حمله «بچه گربه جذاب» ایران به آژانس های دولتی آمریکا

آذری جهرمی: حمله های سایبری را با سپر دژفا خنثی می کنیم

شرکت های امنیت سایبری کرودسترایک و فایرآی اعلام کردند، در هفته های اخیر هکرهایی که برای دولت ایران کار می کنند، با ارسال موجی از ایمیل های فیشینگ، آژانس های دولتی آمریکا و بخش های اقتصادی شامل نفت، گاز و تامین مالی را هدف گرفتند. این حمله ها پس از آن آغاز شد که آمریکا صنعت پتروشیمی ایران را نیز تحریم کرد.

به گزارش فایرآی، یکی از این ایمیل ها، به ظاهر از سوی دفتر رئیس جمهور آمریکا ارسال شده و موضوع آن استخدام افراد برای یک سمت مشاور اقتصادی است. کرودسترایک، هکر های فعال در حمله سایبری اخیر را گروه موسوم به «بچه گربه جذاب» معرفی کرده  که سال هاست بخش های دفاعی و انرژی آمریکا و همچنین عربستان سعودی و امارات متحده عربی را هدف گرفته است. اداره امنیت ملی آمریکا در بیانیه ای اعلام کرده که در جریان افزایش عملیات سایبری ایران و گروه های نیابتی اش، علیه آژانس های دولتی آمریکا قرار دارد.

آسوشیتدپرس نیز روز شنبه از حمله سایبری ارتش آمریکا به سیستم های کامپیوتری سپاه با مجوز کاخ سفید خبر داده بود. به گفته مقامات آمریکایی این حمله از قبل برنامه ریزی شده بود و همزمان با سرنگونی پهپاد گلوبال هاوک با موشک زمین به هوای سپاه پاسداران، سیستم های کامپیوتری مربوط به کنترل موشک ها و رادارها در ایران را هدف گرفت. قرار بود یک روز بعد اقدام نظامی هدفمند علیه ایران انجام شود که دونالد ترامپ، رئیس جمهور آمریکا در آخرین دقایق از آن صرفنظر کرد.

محمدجواد آذری جهرمی، وزیر ارتباطات در واکنش به گزارش رسانه ها در مورد حمله سایبری آمریکا علیه ایران در توییتر خود نوشت:«رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدتهاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریمها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش های زیادی می‌کنند.»

به گزارش این خبرگزاری آمریکایی، حمله های سایبری اخیر نشان دهنده فعال تر شدن استراتژی سایبری آمریکا در دولت ترامپ است. در سال گذشته تمرکز آمریکا بر مقابله با دشمنان در فضای سایبری بیشتر شده و عملیات دفاعی گسترده تری انجام شده است.

پس از حمله ویروس استاکس نت به ایران در سال 2010، سطح اقدامات امنیتی ایران در فضای سایبری افزایش یافت. این ویروس که گفته می شود ابتکار عمل مشترک اسرائیل و آمریکا بود، هزاران سانتریفوژ را هدف گرفت و عملیات آنها را مختل کرد.

ایران نیز در سال 2012 با یک حمله سایبری، اطلاعات 30 هزار کامپیوتر شرکت نفتی آرامکو عربستان پاک کرد و روی مانیتور این کامپیوترها تصویر پرچم سوخته آمریکا را به نمایش گذاشت.

در سه ماه گذشته تنش ها بین ایران و آمریکا با اضافه شدن نام سپاه به سازمان های تروریستی آمریکا و اعمال تحریم های نفتی، افزایش یافته است. انفجار شش تانکر نفتی در دریای عمان و سرنگونی پهپاد گلوبال هاوک با موشک سپاه این تنش ها را وارد مرحله جدیدی کرده است. حمله های سایبری نیز جدیدترین مرحله از درگیری غیر مستقیم ایران و آمریکا به شمار می رود.

مدیر برآوردهای اطلاعاتی شرکت فایرآی در تشریح هدف ایران و آمریکا از انجام این حمله های سایبری می گوید:«هر دو طرف می خواهند بدانند در ذهن طرف مقابل چه می گذرد.» او می افزاید:«رژیم ایران از هر چه در توان دارد استفاده می کند تا سطح نامطمئن بودن نسبت به اقدامات بعدی آمریکا را کاهش دهد.»

ایران و آمریکا تا قبل از امضاء توافق هسته ای، طیف گسترده ای از حمله های سایبری را علیه یکدیگر انجام می دادند، اما حجم این حمله ها پس از دستیابی به توافق هسته ای و اجرای آن کاهش یافت. با خروج آمریکا از این توافق، ایران دوباره حمله های سایبری علیه آمریکا را از سرگرفت. در سال 2016، ایران مسئول حمله هایی به چند بانک آمریکایی و یک سد کوچک خارج از نیویورک معرفی شد.

کارشناسان می گویند با وجود افزایش حمله های سایبری، به نظر نمی رسد ایران برای از کارانداختن سیستم های کامپیوتری هدف قرار داده شده، عجله داشته باشد. به گفته آنها، احتمالا هدف حفظ توانمندی های سایبری برای استفاده از آن در صورت رو به وخامت رفتن روابط ایران و آمریکا است.