نگرانی مدیران «ماهان ایر» در پی افشای اسناد همکاری با سپاه قدس

حمله سایبری به شرکت هواپیمایی ماهان مرحله‌ای جدید از نبرد پنهان سایبری ایران و اسرائیل 

یک فروند بوئین گ۷۴۷-۳بی۳ مسافربری شرکت ماهان و حامل جنگجویان سپاه قدس و تسلیحات آنها در فرودگاه بین المللی دمشق، مرداد ۱۳۹۱ - US Treasury Department
 

روز یکشنبه، ۳۰ آبان ۱۴۰۰، برابر با ۲۱ نوامبر ۲۰۲۱، وب‌سایت و شبکه هوشمند ثبت مسافر و خرید بلیت شرکت هواپیمایی ماهان هدف حمله‌ای سایبری قرار گرفت. هکرهایی که خود را عضو گروهی به نام «هوشمندان وطن» معرفی می‌کردند، با استفاده از شبکه اطلاع‌رسانی این شرکت هواپیمایی به مشتریان و کارکنان شرکت ماهان ایمیل و پیامک اعتراضی فرستادند و در این پیامک‌ها، اقدام خود را در راستای اعتراض به همکاری این شرکت هواپیمایی با سپاه قدس و همچنین اعتراض به کشتار معترضان در جریان سرکوب وحشیانه اعتراض‌های مدنی گسترده علیه رژیم جمهوری اسلامی ایران در آبان ۹۸ بیان کردند.

در نتیجه حمله سایبری به شرکت هواپیمایی ماهان، وب‌سایت این شرکت از دسترس خارج شد و تا چند ساعت، امکان خرید بلیت، ثبت اطلاعات مسافران و بسیاری از خدمات اینترنتی و آنلاین این شرکت هواپیمایی میسر نبود. همچنین در روند شماری از پروازهای داخلی این شرکت اخلال ایجاد شد. با وجود این، مدیران شرکت هواپیمایی ماهان این موضوع را امری رایج اعلام و ادعا کردند که همه روزه با چنین حملاتی دست‌وپنجه نرم می‌کنند؛ اما آنچه از بیان آن خودداری کردند، دستیابی هکرها به اسناد و اطلاعات محرمانه شرکت ماهان بود.

نمونه ای از ایمیل ارسالی توسط هکرها به ایمیل مشتریان این شرکت هواپیمایی. (Social Media)

اسناد به دست آمده از هکرها نشان‌دهنده جزئیات جدیدی از همکاری‌های شرکت هواپیمایی ماهان و سپاه قدس است؛ همکاری‌هایی برای جابه‌جایی نیروهای نظامی سپاه قدس و نیروهای نیابتی‌ آنان و همچنین تسلیحات سبک با هواپیماهای مسافربری این شرکت از تهران به دمشق. شرکت هواپیمایی ماهان سال‌ها است که به حمل‌ونقل کارکنان سپاه قدس و نیروهای نیابتی آن در قالب مسافران عادی مشغول است؛ امری که با دو هدف پنهان نگه داشتن فعالیت‌های سپاه قدس در سوریه در وهله اول و استفاده از مسافران غیرنظامی هواپیماهای ماهان به‌عنوان سپر انسانی، در وهله دوم، صورت می‌گیرد.

Read More

This section contains relevant reference points, placed in (Inner related node field)

در ماه‌های اخیر، هکرهایی که کارشناسان امنیت سایبری معتقدند به واحد ۸۲۰۰ ارتش دفاعی اسرائیل یا دست‌کم از بخش خصوصی اما تحت قرارداد وزارت دفاع یا سرویس اطلاعاتی اسرائیل، موساد، وابسته‌اند، به حملات سایبری موفقی علیه زیرساخت‌های غیرنظامی و همچنین نظامی/امنیتی جمهوری اسلامی ایران دست زده‌اند؛ از حمله به تاسیسات مرکز غنی‌سازی اورانیوم شهید احمدی‌روشن در نطنز تا سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، زندان اوین و دوربین‌های نظارتی آن و در نهایت سامانه کارت سوخت که به تعطیلی چهار هزار و ۲۰۰ جایگاه سوخت در سراسر ایران منجر شد.

در پاسخ به حملات سایبری گروه تپندگان یا عدالت علی، گروه‌های هکری وابسته به فرماندهی سایبری سپاه پاسداران چون «عصای موسی» به حملات مشابه اما با آسیب‌رسانی به‌مراتب کمتر به وب‌سایت‌های شرکت‌های مهم اسرائیلی و همچنین سازمان‌های غیرنظامی در اسرائیل پرداخت. حمله سایبری به شرکت هواپیمایی ماهان را می‌توان فصل جدیدی از جنگ سایبری جمهوری اسلامی ایران و اسرائیل به‌حساب آورد. در این گزارش به بررسی برخی اسناد مهم به دست آمده در جریان آن می‌پردازیم.

اسناد افشا شده چه اطلاعات جدیدی از همکاری‌های سپاه قدس و ماهان ایر به ما می‌دهد؟

استفاده کارکنان سپاه قدس و نیروهای نیابتی آن‌ها چون اعضای حزب‌الله لبنان و نیز نیروهای سپاه‌های فاطمیون، زینبیون و حسینیون از هواپیماهای مسافربری شرکت هواپیمایی ماهان برای سفر به دمشق، پایتخت سوریه، امری ناشناخته نیست. سال‌ها است که سرویس‌های اطلاعاتی غربی و به‌خصوص سرویس اطلاعاتی اسرائیل، موساد از این امر اطلاع دارند و با در اختیار قرار دادن اسناد و مدارک فعالیت‌های غیرقانونی ماهان با دولت‌های خود، تحریم این شرکت هواپیمایی را ممکن ساخته‌اند.

 نمونه ای از پیامکهای ارسالی توسط هکرها با استفاده از سامانه پیام رسان ماهان ایر برای مشتریان آن. (Social Media)

اسنادی که هکرها از وب‌سایت و دیتاسنتر(مرکز داده) شرکت ماهان منتشر کرده‌اند، سازوکار خرید بلیت برای کارکنان سپاه قدس و نیروهای نیابتی آن‌ها و همچنین ثبت بارهای خطرناک آن‌ها اعم از اسلحه و مهمات برای حمل با هواپیماهای مسافربری این شرکت هواپیمایی را به ما نشان می‌دهد.

 یکی از اسناد مربوط به مکاتبات ماهان ایر با شرکتی غیر واقعی به نام همراه سیر در آبان ماه سال سال گذشته جهت چارتر کردن پروازهای تهران به دمشق به منظور حمل جنگجویان سپاه قدس به سوریه.
 

بر اساس این اسناد، فردی که نماینده سپاه قدس و رابط این ارگان نظامی با شرکت ماهان ایر است، سرتیپ گل‌پرست نام دارد. گل‌پرست که در برخی اسناد سردار نامیده شده، مدیرعامل شرکتی صوری به نام «همره» یا «همراه سیر» است. این شرکت صوری در حقیقت وظیفه چارتر یا اجاره تمامی صندلی‌های برخی از پروازهای تهران به دمشق برای کارکنان سپاه قدس را بر عهده دارد. در حقیقت، سپاه قدس با واسطه و از طریق شرکت همره یا همراه سیر برای نیروهای خود بلیت سفارش می‌دهد. این امر نه‌تنها ارتباط ماهان و سپاه قدس را از سازمان هواپیمایی کشوری و دیگر نهادهای غیرنظامی داخل ایران پنهان می‌کند، بلکه از انتشار اطلاعات درباره استفاده نیروهای سپاه قدس از هواپیماهای این شرکت به نهادهایی چون سازمان بین‌المللی هوانوردی (ایکائو) هم مانع می‌شود.

پروازهای چارتر حامل جنگجویان سپاه قدس به مقصد دمشق

در اسفند ۱۳۹۸، به دنبال شیوع کرونا در ایران و جهان، پروازهای مسافری شرکت هواپیمایی ماهان به سوریه متوقف شد. توقف این پروازها تا آبان ۱۴۰۰ ادامه داشت. با انعقاد یک تفاهم‌نامه بین مقام‌های وزارتخانه‌های گردشگری ایران و سوریه در آبان ماه، آژانس‌های مسافرتی و شرکت‌های هواپیمایی تبلیغات سفرهای سیاحتی به سوریه را از آذرماه ۱۴۰۰ را از سر می‌گیرند.

در حالی که از اسفند ۱۳۹۸ تا آبان ۱۴۰۰ امکان برگزاری تورهای سیاحتی برای هیچ آژانس مسافرتی وجود نداشته، بر اساس اسناد به دست آمده در جریان حمله سایبری به شرکت ماهان، ده‌ها پرواز چارتر تحت عنوان انتقال توریست از ایران به سوریه انجام شده است؛ آن هم در شرایط اوج شیوع ویروس کرونا؛ پروازهایی که طرف قرارداد آن‌ها آژانس مسافرتی همراه سیر بوده است. سندی به تاریخ ۲۴ اسفند ۱۳۹۹ از برقراری پنج پرواز چارتر به سفارش شرکت همراه سیر به ریاست نماینده سپاه قدس، سرتیپ گل‌پرست، از تهران به دمشق در اسفند ۱۳۹۹ حکایت دارد. در این پروازها ۹۵۶ نفر به سوریه منتقل و در بازگشت تنها ۱۳ نفر به تهران بازگردانده شده‌اند.

بر اساس سند دیگری به تاریخ ۲۰ اردیبهشت ۱۴۰۰، در فروردین ۱۴۰۰ شش پرواز چارتر از تهران به دمشق صورت گرفته است و در جریان آن‌ها یک هزار و ۶۸ نفر به سوریه منتقل شده‌اند. در هر پرواز برگشت این هواپیماها، تعداد انگشت‌شماری مسافر به تهران منتقل می‌شدند و در مجموع در این ماه، ۲۵ نفر در پروازهای برگشت از دمشق با ماهان به تهران بازگردانده شده‌اند.

سند دیگری به تاریخ ۱۸ خرداد ۱۴۰۰ از انجام چهار پرواز چارتر به سفارش شرکت همراه سیر در اردیبهشت ۱۴۰۰ حکایت دارد. بر اساس این سند، ۷۱۴ مسافر ویژه در روزهای پنجم، دوازهم، نوزدهم و بیست‌وششم اردیبهشت‌ ۱۴۰۰ به سوریه منتقل و در پروازهای بازگشت تنها ۱۶ نفر، آن هم در روزهای پنجم و بیست‌وششم اردیبهشت به تهران بازگردانده شده‌اند؛ امری که نشان‌دهنده ماهیت نظامی پروازهای چارتر در شرایط ممنوعیت سفر توریستی به سوریه به دلیل همه‌گیری کرونا است.

 نمونه ای از اسناد نشان دهنده مبلغ پرداختی جهت حمل مسافر در پرواز های چارتر از تهران به دمشق در دوران منع انتقال توریست به سوریه به دلیل شیوع کرونا.
 

بر اساس گفته‌های گروه هکری هوشمندان وطن، این گروه به حدود هزاران سند اسکن شده شرکت هواپیمایی ماهان دست یافته است؛ اسنادی که به‌تدریج و در هفته‌های آینده منتشر و در اختیار خبرگزاری‌ها قرار داده می‌شود. این اسناد جزئیات و اطلاعات بیشتری از زوایای پنهان فعالیت‌های غیرقانونی شرکت هواپیمایی ماهان افشا خواهند کرد؛ شرکتی که هواپیماهایش به مهم‌ترین وسایل نقلیه هوایی سپاه قدس و نیروهای نیابتی‌ آن برای سفر به سوریه تبدیل شده‌اند.

این احتمال وجود دارد که روز دوشنبه یا روزهای پس از آن، هکرهای وابسته به قرارگاه سایبری سپاه به حمله سایبری تلافی‌جویانه علیه شرکت‌های هواپیمایی یا بخش‌های غیرنظامی صنعت هوایی اسرائیل دست بزنند؛ امری که به تداوم نبرد سایبری جمهوری اسلامی ایران و اسرائیل دامن خواهد زد و برای طرفین درگیر در آن ضررهای اقتصادی زیادی به همراه خواهد داشت.

دیدگاه و نظرات ابراز شده در این مقاله لزوماً سیاست یا موضع ایندیپندنت فارسی را منعکس نمی کند.

بیشتر از دیدگاه