ردیابی سربازان آمریکا با تلفن همراه؛ عملیات پنهان جمهوری اسلامی در دل جنگ ۳۹ روزه

کارشناسان می‌گویند تلفن‌های هوشمند حتی بدون هک شدن نیز ردپای دیجیتالی کاربران را ثبت می‌کنند

تلفن همراه، امواج رادیویی، دکل مخابراتی و یک پهپاد در آسمان‌ــ ایندیپندنت فارسی

در جریان جنگ اسفندماه میان جمهوری اسلامی ایران و آمریکا، شبکه‌های تلفن همراه در کشورهای خاورمیانه هدف مجموعه‌ای از حملات سایبری قرار گرفتند که هدف آن‌ها شناسایی موقعیت نظامیان و پیمانکاران آمریکایی بود.

روزنامه فایننشال‌تایمز روز سه‌شنبه ۲۳ تیرماه به نقل از داده‌های مخابراتی و چند منبع آگاه گزارش داد که این عملیات از هفته‌های منتهی به آغاز حملات آمریکا و اسرائیل علیه ایران آغاز شد و در روزهای نخست جنگ ۳۹ روزه، زمانی که جمهوری اسلامی ایران با موشک و پهپاد به پایگاه‌ها و نیروهای آمریکایی در منطقه حمله می‌کرد، نیز ادامه یافت.

بر اساس این گزارش، داده‌های پروژه پژوهش «پایش نظارت بر تلفن‌های همراه» نشان می‌دهد اپراتورهای مخابراتی منطقه با موجی از درخواست‌های موسوم به پینگ اس‌اس۷ (SS7) مواجه شدند که برای تعیین موقعیت تقریبی گوشی‌هایی که خارج از محدوده سرویس‌دهی شبکه اصلی خود قرار داشتند و در حال استفاده از خدمات رومینگ (استفاده از شبکه اپراتورهای خارجی) بودند، ارسال می‌شد.

دو کارشناس امنیت سایبری که این داده‌ها را بررسی کردند، معتقدند الگوی این درخواست‌ها نشانه یک عملیات هماهنگ برای ردیابی گوشی‌هایی مشخص است. یکی از منابع آگاه نیز گفت مقام‌های کشورهای حاشیه خلیج فارس گمان می‌کنند جمهوری اسلامی ایران یا گروه‌های هم‌پیمان آن از قراردادهای رومینگ میان اپراتورهای تلفن همراه برای دسترسی به اطلاعات مکانی نیروهای آمریکایی سوءاستفاده کرده‌اند.

هم‌زمان، یک مقام آمریکایی که نخواست نامش فاش شود، گفت واشنگتن معتقد است عوامل مرتبط با نظام ایران از پایگاه‌های داده تجاری تبلیغات اینترنتی هم برای ردیابی تلفن‌های همراه در اقلیم کردستان عراق استفاده کردند.

گری میلر، پژوهشگر ارشد موسسه امنیت سایبری سیتیزن‌لب، با بررسی این اطلاعات، توضیح داد که جمهوری اسلامی ایران برای دستیابی به اطلاعات مکانی لحظه‌ای و مداوم کاربران از توانایی لازم برخوردار است و او بعید می‌داند که از قابلیت‌های سامانه اس‌اس۷ یا دسترسی به شبکه‌های مخابراتی منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.

در طول جنگ، جمهوری اسلامی ایران و گروه‌های تحت حمایت آن چندین هتل در عراق، بحرین و دیگر کشورهای منطقه را هدف حملات موشکی و پهپادی قرار دادند که برخی از آن‌ها محل استقرار پیمانکاران و نیروهای آمریکایی بودند و در چند مورد نیز به زخمی شدن آنان انجامید.

با این حال کارشناسان تاکید می‌کنند هنوز نمی‌توان با قطعیت گفت اطلاعات به‌دست‌آمده از ردیابی تلفن‌های همراه مستقیم در انتخاب این اهداف نقش داشت، زیرا شناسایی اهداف نظامی معمولا از طریق ترکیب داده‌های چندین منبع اطلاعاتی انجام می‌شود. از نیروهای جاسوسی گرفته تا اطلاعات منتشرشده در شبکه‌های اجتماعی یا حتی نقد و نظرهایی که برخی نیروها درباره هتل محل اقامتشان در اینترنت منتشر کرده‌اند.

در همین حال، فرماندهی مرکزی ارتش آمریکا (سنتکام) نیز در گزارشی که فروردین‌ماه به کنگره ارائه کرد، اعلام کرد درباره سوءاستفاده دشمنان از داده‌های مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی، چندین هشدار اطلاعاتی دریافت کرده است.

Read More

This section contains relevant reference points, placed in (Inner related node field)

ران وایدن، سناتور دموکرات آمریکایی که سال‌ها است درباره مخاطرات امنیتی داده‌های مکانی هشدار می‌دهد، می‌گوید که اگر این اطلاعات تایید شود، نخستین‌ بار خواهد بود که دشمنان آمریکا از داده‌های تجاری موقعیت مکانی برای هدف قرار دادن نیروهای آمریکایی در جریان یک جنگ استفاده کرده‌اند. او تاکید کرد از سال‌ها پیش به دولت‌های مختلف آمریکا درباره تهدید ناشی از ردیابی گوشی نیروهای نظامی هشدار داده است.

فایننشال‌تایمز همچنین توضیح می‌دهد که فناوری اس‌اس۷ یکی از آسیب‌پذیری‌های قدیمی شبکه‌های مخابراتی جهان است. این فناوری که برای ارتباط میان اپراتورهای همراه طراحی شد، در صورت سوءاستفاده، می‌تواند امکان تعیین تقریبی محل یک گوشی را برای افرادی که به این زیرساخت دسترسی دارند، فراهم کند.

اپراتورهای همراه در ایران نیز به دلیل قراردادهای رومینگ با بسیاری از کشورهای خاورمیانه، از نظر فنی قادرند چنین درخواست‌هایی را به شبکه‌های منطقه ارسال کنند. ران وایدن می‌گوید وزارت امنیت داخلی آمریکا نیز پیش‌تر ایران را یکی از کشورهایی معرفی کرده بود که از آسیب‌پذیری اس‌اس۷ برای هدف قرار دادن مشترکان آمریکایی استفاده می‌کنند.

گری میلر گفت بخشی از درخواست‌های مسدودشده در داده‌های بررسی‌شده دارای «اثر انگشت دیجیتال» مشابه یک اپراتور تلفن همراه ایرانی بوده که به گفته او، نشان می‌دهد هدف این عملیات ردیابی کاربران یا دستگاه‌هایی مشخص بوده و با جمع‌آوری گسترده اطلاعات ارتباطی نداشته است.

گزارش همچنین به روش «استفاده از داده‌های تبلیغاتی تلفن‌های هوشمند» اشاره می‌کند که به نظر مقام‌های آمریکایی، عوامل مرتبط با نظام ایران از آن بهره برده‌اند. این داده‌ها که معمولا برای نمایش تبلیغات هدفمند جمع‌آوری می‌شوند، می‌توانند موقعیت مکانی، الگوی رفت‌وآمد و حتی محل اقامت کاربران را آشکار کنند.

به گفته منابع آگاه، در اقلیم کردستان عراق از همین داده‌ها برای شناسایی هتل‌هایی استفاده شد که کارکنان دولت و پیمانکاران آمریکایی در آن‌ها اقامت داشتند. کارشناسان امنیتی می‌گویند سوءاستفاده از فناوری تبلیغات دیجیتال برای مقاصد اطلاعاتی پدیده‌ای شناخته‌شده است و حتی خود آمریکا نیز در برخی عملیات‌های اطلاعاتی از این ظرفیت بهره برده است.

در پایان این گزارش، به نگرانی روزافزون مقام‌های آمریکایی درباره این آسیب‌پذیری هم اشاره شده است. کارشناسان می‌گویند گوشی‌های هوشمند، حتی بدون هک شدن، حجم عظیمی از اطلاعات رفتاری و مکانی کاربران را تولید می‌کنند و همین «ردپای دیجیتال» می‌تواند به ابزاری برای شناسایی نیروهای نظامی در میدان نبرد تبدیل شود؛ موضوعی که به اعتقاد آن‌ها اکنون به یکی از چالش‌های جدی امنیت ملی آمریکا بدل شده است.