یک مؤسسه تحقیقاتی اسرائیل: رشد فزاینده حملات سایبری جمهوری اسلامی علیه دولت‌ها و مخالفان رژیم

- شکل جدید حملات سایبری نشان دهنده تغییر استراتژی سایبری تروریسم رژیم ایران فراتر از  فقط جمع‌آوری اطلاعات و حملات پیچیده است چراکه سبب خسارات فوری و تخریب مستقیم می‌شود.
-یکی از شگردهای رژیم استفاده از کارزارهای نشر اطلاعات نادرست از طریق ارتش سایبری و حساب‌های جعلی است تا از این طریق بر افکار عمومی تأثیر خرابکارانه به سود خود بگذارد و مخالفانش را به جان هم انداخته و به خودشان مشغول کند.
-شرکت‌های ارتباطی مورد حمایت رژیم برنامه‌های تلفن همراه و VPN را در عمل به شکل «جاسوس‌افزار» برای نظارت و سرکوب سایبری تولید کرده‌اند در دسترس قرار می‌دهند.
- برخی از این «بدافزارها» و «جاسوس‌افزارها» در بازارهای دیجیتال از جمله پلاتفرم‌هایی مثل Google Play ،Apple Store و GitHub از طریق تلفن همراه در دسترس هستند و با اینکه از سوی کاربران ایرانی مورد استقبال قرار نمی‌گیرند اما بطور بالقوه میلیون‌ها شهروند در ایران و سراسر جهان را در معرض خطر قرار می‌دهند. این برنامه‌ها به رژیم این امکان را می‌دهند که محتوا را سانسور کند و از افراد جاسوسی و حتا کسب درآمد کند.
-رژیم اسلامی در ایران همچنین با استفاده از روش‌هایی مثل ارسال پیام‌های فیشینگ و یا حتا از طریق اس‌ام‌اس پیوند کاربران مورد هدف را با بدافزارهای خود برقرار می‌کند.

دوشنبه ۵ مهر ۱۴۰۰ برابر با ۲۷ سپتامبر ۲۰۲۱


جمهوری اسلامی ایران با حملات سایبری و همچنین از طریق بدافزارها و جاسوس‌افزارهایی که در بازارهای دیجیتال در دسترس کاربران قرار دارد معترضان داخلی را سرکوب یا از مخالفان رژیم در داخل و خارج ایران جاسوسی می‌کند.

در ایران تقریباً همه نهادهای امنیتی نظامی مرکز یا واحدی برای فعالیت‌های سایبری اعم از دفاعی و تهاجمی ایجاد کرده‌اند اما واحدهای سایبری سپاه پاسداران انقلاب اسلامی و وزارت اطلاعات اصلی‌ترین آنها هستند

در همین ارتباط مرکز مطالعات استراتژیک بگین- سادات در اسرائیل در مقاله‌ای با عنوان «رشد فزاینده تهدیدات سایبری رژیم ایران» که ۲۶ سپتامبر (۴ مهرماه) منتشر شد ابعاد مختلفی از راهبردهای سایبری رژیم برای حمله به زیرساخت‌ها و مراکز علمی سایر کشورها و همچنین استفاده از روش‌های سایبری برای نفوذ و جمع‌آوری اطلاعات دولتی و اشخاص پرداخته است.

رژیم ایران از سال ۲۰۱۲ پس از حمله سایبری به مؤسسات مالی ایالات متحده که به تلافی حمله سایبری «استاکس نت» به برنامه‌‌های اتمی خود انجام داد در ردیف منشاء تهدیدات قابل توجه علیه امنیت سایبری بین‌المللی قرار گرفت. در پی حمله استاکس نت، رژیم تهران توانایی‌های سایبری خود را به شدت افزایش داد و خود را از یک قدرت سایبری درجه سه به یک نیروی تهدیدکننده جدّی تبدیل کرد.

منصور پروتی نویسنده این مقاله در مقدمه عنوان می‌کند که تحولات سایبری جمهوری اسلامی در ایران با حکمی از سوی علی خامنه‌ای در سال ۲۰۱۲ با تأسیس شورای عالی فضای مجازی آغاز شد. وظیفه این شورا ایجاد یک استراتژی و طرح کلی برای کنترل اطلاعات در داخل و جمع آوری اطلاعات در خارج از کشور بود. برای دستیابی به این اهداف، شورای مربوطه ساختار سازمانی پیچیده و چندلایه‌ای جهت انجام عملیات سایبری ایجاد کرد. طی سه سال، بودجه رژیم ایران برای توسعه سایبری ۱۲۰۰ درصد افزایش یافت.

یک دهه پس از تأسیس این شورا، جمهوری اسلامی مسئول بخش گسترده‌ای از عملیات سایبری در سراسر جهان است. زیرساخت‌های صنعتی اقتصادی منطقه، دانشگاه‌ها و شرکت‌های دفاعی در این حملات هدف قرار گرفته‌اند. شرکت «آرامکو» سعودی و «راس‌گاز» قطر، هر دو بارها قربانی این حملات بوده‌اند. در سال ۲۰۱۳ هکرهای ایرانی به سیستم کنترل سیلاب سد «بومان» در شمال نیویورک نفوذ کردند و همین گروه از هکرها در حملات جداگانه به سه شرکت مالی آمریکایی نقش داشتند. در سال ۲۰۱۴ نیابتی‌های وابسته به رژیم ایران با یک بدافزار مخرب به «کازینو سندز» در لاس وگاس حمله کردند.

این حملات برای جمع‌آوری اطلاعات دقیق طراحی شده بودند تا در صورت تغییر در روابط دیپلماتیک با کشورهای هدف، اطلاعات علیه قربانیان این حملات سایبری به کار گرفته شود.

جمهوری اسلامی ایران و استفاده از «سلاح‌های سایبری» در منطقه

در سال ۲۰۱۶ ویروس مخربی به نام «شمعون» چندین سازمان و وزارتخانه نفتی عربستان را هدف قرار داد. ویروس شمعون نسخه‌ای معکوس از استاکس‌نت بود که هارد دیسک‌ها را مختل می‌کرد، داده‌ها را پاک و حذف و از روشن شدن کامپیوترها جلوگیری می‌کرد.

در ادامه این مقاله آمده در سال ۲۰۱۷ نسخه‌ای از این ویروس شرکت نفتی «سایپم» ایتالیا را هدف قرار داد و صدها سِرور شرکت و کامپیوترهای شخصی در امارات متحده عربی، عربستان سعودی، اسکاتلند و هند را از کار انداخت. حمله مشابهی علیه شرکت ملی نفت بحرین «باپکو» در سال ۲۰۱۹ انجام شد. این شکل از تجاوز نشان‌دهنده تغییر استراتژی سایبری تروریسم رژیم ایران فراتر از  فقط جمع‌آوری اطلاعات و حملات پیچیده است چراکه سبب خسارات فوری و تخریب مستقیم می‌شود.

در بخش دیگری از مقاله‌ مؤسسه مطالعات استراتژیک بگین- سادات آمده است که رژیم ایران همچنین توانایی حمله سایبری با هدف مقابله با مخالفان داخلی خود را دارد. پس از اعتراضات به نتایج انتخابات در سال ۲۰۰۹ (خرداد ۱۳۸۸) رژیم بارها اینترنت را برای کنترل اطلاعات و منحرف کردن افکار عمومی قطع کرد. در نوامبر ۲۰۱۹ (آبان ۱۳۹۸) نیروهای امنیتی جمهوری اسلامی در پی اعتراضات پنج روزه که بر بستر افزایش ناگهانی و دو برابری قیمت بنزین به راه افتاد صدها نفر از معترضان و شهروندان عادی کشت. این سرکوب مرگبار با قطع دسترسی به اینترنت برای اکثر مردم همراه بود. در فوریه ۲۰۲۱ به دنبال اعتراضات خونین در استان بلوچستان که به دلیل کشته شدن چند سوخت‌بر به راه افتاد رژیم پهنای باند اینترنت آن مناطق را کاهش داد.

نویسنده در ادامه با تأکید بر اینکه «رژیم ایران قیام داخلی را یک تهدید برای موجودیت خود می‌داند» نوشته همانطور که معترضان و مخالفان رژیم از طریق اینترنت موقعیت خود را تقویت می‌کنند، جمهوری اسلامی نیز حقوق دیجیتال و آزادی‌های اینترنتی را در داخل ایران نقض می‌کند و از این امکان علیه مخالفان بهره می‌برد. جمهوری اسلامی به وبسایت‌ها و حساب‌های ایمیل و اکانت مخالفان سیاسی نفوذ می‌کند و بطور دائم محتوا و ارتباطات آنلاین را مسدود می‌کند. یکی از شگردهای رژیم استفاده از کارزارهای نشر اطلاعات نادرست از طریق ارتش سایبری و حساب‌های جعلی است تا از این طریق بر افکار عمومی تأثیر خرابکارانه به سود خود بگذارد و مخالفانش را به جان هم انداخته و به خودشان مشغول کند.

در این مقاله همچنین توضیح داده شده که سپاه پاسداران انقلاب اسلامی با تحولات سیاسی اخیر در حال لابی با نمایندگان مجلس شورای اسلامی است تا از طریق قانونگزاری نیز مقررات حاکم بر اینترنت در ایران را بر اساس منافع رژیم به‌روز‌رسانی کند. هدف از این اقدامات توسعه اینترانت ملّی و قطع ارتباط ایران با اینترنت جهانی است. در راستای این تلاش شرکت‌های ارتباطی مورد حمایت رژیم برنامه‌های تلفن همراه و VPN را در عمل به شکل «جاسوس‌افزار» برای نظارت و سرکوب سایبری تولید کرده‌اند در دسترس قرار می‌دهند. برخی از این «بدافزارها» و «جاسوس‌افزارها» در بازارهای دیجیتال از جمله پلاتفرم‌هایی مثل Google Play ،Apple Store و GitHub از طریق تلفن همراه در دسترس هستند و با اینکه از سوی کاربران ایرانی مورد استقبال قرار نمی‌گیرند اما بطور بالقوه میلیون‌ها شهروند در ایران و سراسر جهان را در معرض خطر قرار می‌دهند. این برنامه‌ها به رژیم این امکان را می‌دهند که محتوا را سانسور کند و از افراد جاسوسی و حتا کسب درآمد کند.

در پایان این مقاله آمده عملیات سایبری رژیم اسلامی نه تنها گروه‌های مخالف داخلی و مخالفان سیاسی را هدف قرار داده بلکه مهاجران ایرانی در خارج از کشور را نیز هدف قرار می‌دهد. رژیم اسلامی در ایران همچنین با استفاده از روش‌هایی مثل ارسال پیام‌های فیشینگ و یا حتا از طریق اس‌ام‌اس پیوند کاربران مورد هدف را با بدافزارهای خود برقرار می‌کند. در فوریه ۲۰۲۱  رسانه‌های هلند گزارش دادند که رژیم از طریق یک سِرور در هلند که به یک پایگاه اصلی در ایران متصل است استفاده کرده تا اطلاعاتی درباره مخالفان رژیم در خارج از کشور جمع‌آوری کند.

لینک کوتاه شده این نوشته:
https://kayhan.london/fa/?p=257666