در جریان جنگ اسفندماه میان جمهوری اسلامی ایران و آمریکا، شبکههای تلفن همراه در کشورهای خاورمیانه هدف مجموعهای از حملات سایبری قرار گرفتند که هدف آنها شناسایی موقعیت نظامیان و پیمانکاران آمریکایی بود.
روزنامه فایننشالتایمز روز سهشنبه ۲۳ تیرماه به نقل از دادههای مخابراتی و چند منبع آگاه گزارش داد که این عملیات از هفتههای منتهی به آغاز حملات آمریکا و اسرائیل علیه ایران آغاز شد و در روزهای نخست جنگ ۳۹ روزه، زمانی که جمهوری اسلامی ایران با موشک و پهپاد به پایگاهها و نیروهای آمریکایی در منطقه حمله میکرد، نیز ادامه یافت.
بر اساس این گزارش، دادههای پروژه پژوهش «پایش نظارت بر تلفنهای همراه» نشان میدهد اپراتورهای مخابراتی منطقه با موجی از درخواستهای موسوم به پینگ اساس۷ (SS7) مواجه شدند که برای تعیین موقعیت تقریبی گوشیهایی که خارج از محدوده سرویسدهی شبکه اصلی خود قرار داشتند و در حال استفاده از خدمات رومینگ (استفاده از شبکه اپراتورهای خارجی) بودند، ارسال میشد.
دو کارشناس امنیت سایبری که این دادهها را بررسی کردند، معتقدند الگوی این درخواستها نشانه یک عملیات هماهنگ برای ردیابی گوشیهایی مشخص است. یکی از منابع آگاه نیز گفت مقامهای کشورهای حاشیه خلیج فارس گمان میکنند جمهوری اسلامی ایران یا گروههای همپیمان آن از قراردادهای رومینگ میان اپراتورهای تلفن همراه برای دسترسی به اطلاعات مکانی نیروهای آمریکایی سوءاستفاده کردهاند.
همزمان، یک مقام آمریکایی که نخواست نامش فاش شود، گفت واشنگتن معتقد است عوامل مرتبط با نظام ایران از پایگاههای داده تجاری تبلیغات اینترنتی هم برای ردیابی تلفنهای همراه در اقلیم کردستان عراق استفاده کردند.
گری میلر، پژوهشگر ارشد موسسه امنیت سایبری سیتیزنلب، با بررسی این اطلاعات، توضیح داد که جمهوری اسلامی ایران برای دستیابی به اطلاعات مکانی لحظهای و مداوم کاربران از توانایی لازم برخوردار است و او بعید میداند که از قابلیتهای سامانه اساس۷ یا دسترسی به شبکههای مخابراتی منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.
در طول جنگ، جمهوری اسلامی ایران و گروههای تحت حمایت آن چندین هتل در عراق، بحرین و دیگر کشورهای منطقه را هدف حملات موشکی و پهپادی قرار دادند که برخی از آنها محل استقرار پیمانکاران و نیروهای آمریکایی بودند و در چند مورد نیز به زخمی شدن آنان انجامید.
با این حال کارشناسان تاکید میکنند هنوز نمیتوان با قطعیت گفت اطلاعات بهدستآمده از ردیابی تلفنهای همراه مستقیم در انتخاب این اهداف نقش داشت، زیرا شناسایی اهداف نظامی معمولا از طریق ترکیب دادههای چندین منبع اطلاعاتی انجام میشود. از نیروهای جاسوسی گرفته تا اطلاعات منتشرشده در شبکههای اجتماعی یا حتی نقد و نظرهایی که برخی نیروها درباره هتل محل اقامتشان در اینترنت منتشر کردهاند.
در همین حال، فرماندهی مرکزی ارتش آمریکا (سنتکام) نیز در گزارشی که فروردینماه به کنگره ارائه کرد، اعلام کرد درباره سوءاستفاده دشمنان از دادههای مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی، چندین هشدار اطلاعاتی دریافت کرده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
ران وایدن، سناتور دموکرات آمریکایی که سالها است درباره مخاطرات امنیتی دادههای مکانی هشدار میدهد، میگوید که اگر این اطلاعات تایید شود، نخستین بار خواهد بود که دشمنان آمریکا از دادههای تجاری موقعیت مکانی برای هدف قرار دادن نیروهای آمریکایی در جریان یک جنگ استفاده کردهاند. او تاکید کرد از سالها پیش به دولتهای مختلف آمریکا درباره تهدید ناشی از ردیابی گوشی نیروهای نظامی هشدار داده است.
فایننشالتایمز همچنین توضیح میدهد که فناوری اساس۷ یکی از آسیبپذیریهای قدیمی شبکههای مخابراتی جهان است. این فناوری که برای ارتباط میان اپراتورهای همراه طراحی شد، در صورت سوءاستفاده، میتواند امکان تعیین تقریبی محل یک گوشی را برای افرادی که به این زیرساخت دسترسی دارند، فراهم کند.
اپراتورهای همراه در ایران نیز به دلیل قراردادهای رومینگ با بسیاری از کشورهای خاورمیانه، از نظر فنی قادرند چنین درخواستهایی را به شبکههای منطقه ارسال کنند. ران وایدن میگوید وزارت امنیت داخلی آمریکا نیز پیشتر ایران را یکی از کشورهایی معرفی کرده بود که از آسیبپذیری اساس۷ برای هدف قرار دادن مشترکان آمریکایی استفاده میکنند.
گری میلر گفت بخشی از درخواستهای مسدودشده در دادههای بررسیشده دارای «اثر انگشت دیجیتال» مشابه یک اپراتور تلفن همراه ایرانی بوده که به گفته او، نشان میدهد هدف این عملیات ردیابی کاربران یا دستگاههایی مشخص بوده و با جمعآوری گسترده اطلاعات ارتباطی نداشته است.
گزارش همچنین به روش «استفاده از دادههای تبلیغاتی تلفنهای هوشمند» اشاره میکند که به نظر مقامهای آمریکایی، عوامل مرتبط با نظام ایران از آن بهره بردهاند. این دادهها که معمولا برای نمایش تبلیغات هدفمند جمعآوری میشوند، میتوانند موقعیت مکانی، الگوی رفتوآمد و حتی محل اقامت کاربران را آشکار کنند.
به گفته منابع آگاه، در اقلیم کردستان عراق از همین دادهها برای شناسایی هتلهایی استفاده شد که کارکنان دولت و پیمانکاران آمریکایی در آنها اقامت داشتند. کارشناسان امنیتی میگویند سوءاستفاده از فناوری تبلیغات دیجیتال برای مقاصد اطلاعاتی پدیدهای شناختهشده است و حتی خود آمریکا نیز در برخی عملیاتهای اطلاعاتی از این ظرفیت بهره برده است.
در پایان این گزارش، به نگرانی روزافزون مقامهای آمریکایی درباره این آسیبپذیری هم اشاره شده است. کارشناسان میگویند گوشیهای هوشمند، حتی بدون هک شدن، حجم عظیمی از اطلاعات رفتاری و مکانی کاربران را تولید میکنند و همین «ردپای دیجیتال» میتواند به ابزاری برای شناسایی نیروهای نظامی در میدان نبرد تبدیل شود؛ موضوعی که به اعتقاد آنها اکنون به یکی از چالشهای جدی امنیت ملی آمریکا بدل شده است.

