در ماه ژوئن، همزمان با درگیری کوتاه اما شدید ۱۲ روزه میان اسرائیل و جمهوری اسلامی، یک جنگ سایبری موازی نیز از نظر ابعاد و پیچیدگی شدت گرفت. مقامهای اسرائیلی انگشت اتهام را بهسوی جمهوری اسلامی گرفتند که اسرائیل سالها است با آن درگیریهای سایبری کمشدت داشته است و این خصومتها در جریان جنگ اخیر اوج گرفت.
به گزارش فایننشال تایمز، حملات سایبری در این دوره نفوذ به صرافی رمزارز «نوبیتکس» ایران و افزایش حملات فیشینگ هدفمند علیه چهرههای برجسته اسرائیلی را شامل میشد که هکرها گاهی خود را دیپلمات یا حتی دفتر نخستوزیری جا میزدند.
حتی پس از برقراری آتشبس، درگیریهای سایبری ادامه پیدا کرد. به گفته بواز دولف، مدیرعامل شرکت اطلاعات تهدید سایبری کلیر اسکای (ClearSky) در اسرائیل، گروههای همسو با جمهوری اسلامی تلاش کردند با سوءاستفاده از آسیبپذیری تازه کشفشده در نرمافزار سرور مایکروسافت، شرکتهای اسرائیلی را هدف قرار دهند. بهرغم برقراری آتشبس، هیچ نشانهای از توقف عملیاتهای سایبری دیده نمیشود.
درگیری سایبری میان جمهوری اسلامی و اسرائیل پدیده تازهای نیست. اسرائیل همراه آمریکا مظنون به طراحی و انتشار ویروس «استاکسنت» در سال ۲۰۱۰ برای تخریب سانتریفیوژهای تاسیسات نطنز است، در همین حال گمان میرود جمهوری در سال ۲۰۲۰ مسئول حملات سایبری به زیرساختهای آبرسانی اسرائیل بوده باشد. با این حال، جنگ ماه ژوئن نشان داد که اسرائیل این بار ممکن است ضربات سایبری قاطعتری وارد کرده باشد.
ستار هاشمی، وزیر ارتباطات جمهوری اسلامی، اعلام کرد که در طول جنگ بیش از ۲۰ هزار حمله سایبری صورت گرفت که بزرگترین کارزار از این نوع در تاریخ جمهوری اسلامی بوده است. این حملات اختلال در سامانههای پدافند هوایی ایران درست هنگام آغاز حملات هوایی جنگندههای اسرائیلی در ۱۳ ژوئن را نیز شامل میشد.
تحلیلگران بر این باورند که مهمترین عامل موفقیت اسرائیل کارزار جاسوسی سایبری پیش از جنگ بود. این عملیات به اسرائیل امکان داد تا پروندههایی بسیار دقیق از متخصصان هستهای و مقامهای نظامی جمهوری اسلامی تهیه کند و بیش از ۱۲ نفر از آنها را در حملات آغازین ترور کند.
منی بارزیلای، کارشناس امنیت سایبری و رئیس پیشین امنیت اطلاعات نیروهای اطلاعاتی ارتش اسرائیل، گفت از کار انداختن پدافند هوایی ایران اقدامی تاکتیکی برای فراهمسازی امکان حمله نخست اسرائیل بود، اما «جمعآوری اطلاعات بزرگترین عامل تغییر معادله محسوب میشد».
Read More
This section contains relevant reference points, placed in (Inner related node field)
در مدت جنگ، گروه هکری حامی اسرائیل موسوم به «گنجشک درنده» داراییهای مالی جمهوری اسلامی را هدف گرفت و با انتقال وجوه به کیفپولهای دیجیتال فاقد کلید خصوصی، ۹۰ میلیون دلار رمزارز نوبیتکس را از بین برد و این صرافی را به خدماتدهی به رژیم تهران متهم کرد. این گروه همچنین از طریق شرکت فناوری «داتین» به دو بانک بزرگــ بانک دولتی سپه که وابسته به نیروهای مسلح است و بانک خصوصی پاسارگادــ حمله کرد؛ این شرکت گزارش داد سختافزارهایش آسیب دیده است و مراکز داده اصلی، پشتیبان و اضطراری هر دو بانک از کار افتادهاند.
در پاسخ، هکرهای وابسته به جمهوری اسلامی حدود ۵۰ شرکت اسرائیلی را هدف عملیات نفوذ و افشا قرار دادند، بدافزار برای تخریب سیستمها منتشر کردند و بهجای نهادهای نظامی اصلی یا شرکتهای بزرگ، بر شرکتهای کوچکتر زنجیره تامین متمرکز بودند. اهداف حمله شرکتهای لجستیک، سوخت و منابع انسانی بودند و در ادامه، سوابق کاری هزاران اسرائیلی، از جمله افرادی با سابقه فعالیت در بخش دفاع و امنیت، آنلاین منتشر شد.
سایر تاکتیکهای سایبری جمهوری اسلامی ارسال هشدارهای اضطراری جعلی از سامانه فرماندهی داخلی اسرائیل که به مردم توصیه میکرد از پناهگاهها دوری کنند و تلاش برای هک دوربینهای امنیتی اسرائیل را شامل میشد که به گفته یک منبع مطلع، میتوانست برای ردیابی محل برخورد موشکها استفاده شود.
موتی کریستال، افسر ذخیره ارتش اسرائیل، گفت هیچیک از حملات جمهوری اسلامی در طول جنگ تاثیر قابلملاحظهای نداشت. در مقابل، مقامهای جمهوری اسلامی از این نفوذها ابراز نگرانی کردند. محمدرضا عارف، معاون اول رئیسجمهوری، خواستار اقدام فوری برای تقویت توان سایبری ایران شد. محمدجواد آذری جهرمی، مدیر فنی پیشین وزارت اطلاعات، تمرکز دادهها را ضعف اساسی دانست و توضیح داد که اطلاعات شخصی فرماندهانی که هدف گرفته شدند، مانند شماره تلفن و نشانی، به حسابهای بانکی آنها متصل بوده و سازمان هدفمندی یارانهها نیز دادههای دقیقی از کل جمعیت کشور در اختیار داشته است. به گفته او، این تمرکز دادهها امکان نفوذ و نشت اطلاعات را تسهیل کرده است.
بارزیلای پیشبینی کرد که گروههای همسو با جمهوری اسلامی به حملات سایبری علیه اسرائیل ادامه خواهند داد، زیرا این اقدام را جایگزینی ارزانتر و کمخطرتر از تشدید درگیری نظامی میدانند، بهویژه پس از خسارتهای سنگینی که ایران در جنگ ۱۲ روزه متحمل شد.
او افزود حملات سایبری امکان انکار را فراهم میکنند و به دو طرف اجازه میدهند بدون نقض آشکار آتشبس، به درگیری ادامه دهند، عاملی که بهویژه با توجه به فشار دونالد ترامپ، رئیسجمهوری آمریکا، برای حفظ صلح پس از آتشبس، اهمیت دارد.
بارزیلای گفت: «هم اسرائیل و هم جمهوری اسلامی میدانند که اگر به یکدیگر حمله کنند، ترامپ عصبانی خواهد شد. اما در فضای سایبری میتوانید هر کاری بخواهید انجام دهید و احتمالا هیچکس حرفی نخواهد زد.»
