پس از شدت گرفتن حملات و تهدیدهای سایبری جمهوری اسلامی و اسرائيل در طول «جنگ ۱۲ روزه»، نشریه اکسیوس به نقل از کارشناسان نوشت که هکرهای تحت حمایت تهران، از شیوههای سایبری مسکو الهام گرفتهاند و در این مبارزه، از گروههای هکری نیابتی استفاده میکنند.
به نوشته آکسیوس، اتکا به این هکرها این امکان را برای جمهوری اسلامی فراهم میکند تا بیآنکه ردی از نقش مستقیمش باقی بماند، دامنه عملیات و نفوذش را به میزان چشمگیری گسترش دهد. به این ترتیب، هم در عرصه سایبری اهدافش را پیش میبرد و هم در سطحی پایینتر از آنچه معمولا بهعنوان «اقدام جنگی» شناخته میشود، بماند. همچنین به جمهوری اسلامی اجازه میدهد در برابر پیامدهای حقوقی و دیپلماتیک، به «انکار موجه» متوسل شود و مسئولیت رسمی این اقدامها را رد کند.
گزارش این رسانه پس از آن است که خبرگزاری رویترز اعلام کرد که هکرهای وابسته به جمهوری اسلامی تهدید کردهاند که مجموعهای دیگر از ایمیلهای سرقتشده از اطرافیان نزدیک دونالد ترامپ، رئیسجمهوری آمریکا، را منتشر خواهند کرد. این هکرها که با نام مستعار «رابرت» فعالیت میکنند، بخشی از این ایمیلها را در آستانه انتخابات ریاستجمهوری ۲۰۲۴ در اختیار رسانهها قرار دادند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
این هکرها مدعی شدند که حدود ۱۰۰ گیگابایت ایمیل از حسابهای متعلق به سوزی وایلس، رئیس دفتر کاخ سفید، لیندسی هالیگان، وکیل ترامپ، راجر استون مشاور ترامپ، و استورمی دنیلز، بازیگر سابق فیلمهای بزرگسالان، را در اختیار دارند.
در پی این گزارش، افبیآی و اداره امنیت سایبری ایالات متحده روز سهشنبه بیانیهای منتشر کرد که در آن به زیرساختهای حیاتی ایالات متحده و بهویژه بخشهای دفاعی، هشدار داده شده بود در معرض حملات سایبری احتمالی مرتبط با جمهوری اسلامی قرار دارند.
به نوشته اکسیوس، کارشناسان شرکت امنیت سایبری آرمیس (Armis) هم اعلام کردند که از زمان آغاز حملات نظامی اخیر اسرائیل به جمهوری اسلامی، از اینکه تهران ابزارها و منابعی را در اختیار گروههای هکری طرفدار این کشور قرار داده است، گزارشهای زیادی داشتهاند.
مایکل فریمن، از مقامهای ارشد شرکت آرمیس، در این زمینه تاکید کرد که هکرهای طرفدار جمهوری اسلامی ایران در هفتههای گذشته کمکهای زیادی دریافت کردهاند؛ از جمله دسترسی به ابزارهای حمله سایبری و تکنیکهای هک که میتواند به آنها در هدف قرار دادن سازمانهای غربی کمک کند.
این کارشناس تاکید کرد که استفاده از هکرهای نیابتی به جمهوری اسلامی این فرصت را میدهد که بدون شناسایی و قرار گرفتن در معرض مسئولیت مستقیم، اهدافش را پیش ببرد.
در این گزارش اشاره شده است که جمهوری اسلامی ایران بهطور فزایندهای از الگوی روسیه در اتکا به نیروهای سایبری نیابتی و عملیات روانی برای نمایش و گسترش قدرت خود پیروی میکند.
الکساندر لزلی، تحلیلگر اطلاعاتی شرکت ریکورددی فیوچر (Recorded Future) به اکسیوس گفت: «این رویکرد ماهیتی کاملا روسی دارد. استفاده از نیروهای نیابتی برای حفظ قابلیت انکار موجه در واقع جوهره روشی است که به آنها امکان میدهد این عملیاتها را در مقیاس وسیعتر اجرا کنند و در برابر هرگونه تلاش برای اختلال یا سرکوب این عملیاتها، مقاوم باقی بمانند.»
لزلی همچنین افزود که تهران بهطور مکرر به «گروههای شبههکتیویست» متوسل میشود تا در سطحی پایینتر از آستانه جنگ سایبری متعارف بماند.
اکسیوس به نقل از یک کارشناس اطلاعاتی نیز نوشت که یک هکر وابسته به تیم شناختهشده هک دولتی روسیه، در گروههای هکتیویست طرفدار ایران ابزارها و توصیههایش را به اشتراک گذاشته است.
بنا بر این گزارش، فعالیت گروههای هکری طرفدار تهران از زمان اعلام آتشبس با تلآویو کاهش یافته، اما درباره تشدید فعالیت این گروهها در آستانه اجلاس ناتو در هفته گذشته اطلاعاتی منتشر شده است.
به گفته الکساندر لزلی، بیش از ۱۰۰ گروه هکری که ۹۰ مورد از آنها با مواضع جمهوری اسلامی همسو دانسته میشوند، از زمان حملات اسرائیل به تهران در ماه گذشته، سازمانهایی را در اسرائیل و سراسر خاورمیانه، شمال آفریقا، اروپای غربی و آمریکای شمالی هدف قرار دادهاند.
این کارشناس امنیت سایبری افزود که بسیاری از این گروهها پس از یک وقفه طولانی، در طول این درگیری دوباره ظاهر شدند.
پیشتر نیز برخی کارشناسان امنیت سایبری هشدار داده بودند که همزمان با حملات هوایی متقابل اسرائیل و جمهوری اسلامی ایران، یک جنگ دیجیتال و البته مخرب دیگر هم در حال وقوع است که آثار آن ممکن است بهزودی دامنگیر شرکتهای آمریکایی نیز بشود.
به نوشته آکسیوس، جمهوری اسلامی و اسرائیل از کشورهاییاند که برخی از ماهرترین هکرهای جهان را در اختیار دارند و تشدید تنش میان این دو کشور میتواند به کل فضای سایبری سرایت و زیرساختهای حیاتی، شبکههای تجاری و زنجیرههای تامین جهانی را مختل کند.
در پی افزایش این احتمال، سازمانهای امنیت سایبری ایالات متحده از شرکتها در این کشور خواستهاند که برای مقابله با حملات سایبری احتمالی جمهوری اسلامی به زیرساختهای داخلی آمریکا، در حالت آمادهباش باشند.
شرکت امنیت سایبری رادویر (Radware) مستقر در ایالات متحده تخمین زده که از زمان حمله موشکی اسرائیل به تهران در روز ۱۳ ژوئن، حملات سایبری جمهوری اسلامی علیه اهداف اسرائیلی ۷۰۰ درصد افزایش یافته است.