حملات سایبری گسترده ایران به آمریکا
به گزارش اقتصادنیوز به نقل از انتخاب؛ در این گزارش که شبکه های اروپایی و امریکایی همزمان آن را منتشر کرده اند ایران را، در کنار چین و روسیه، یکی از "توانمندترین و فعالترین" بازیگرانی خوانده که در حوزه جاسوسی تجاری تهدیدی سایبری برای آمریکا قلمداد میشود.
طبق گزارش بی بی سی آمریکا در این گزارش مدعی است، ایران میتواند از اطلاعاتی که در حملات سایبری به دست میآورد، برای پیشرفت تکنولوژیک خود در زمینه اقتصادی و نظامی بهره ببرد.
این گزارش مشخصا حملات چند گروه هکری ایرانی به صنایع نظامی، هوایی و انرژی در آمریکا را برجسته کرده است.
این گزارش میگوید ایران پیش از این در زمینه جاسوسی تجاری عمدتا رقبای منطقهای خود را هدف میگرفت، اما از سال میلادی گذشته حملات سایبری متعددی را علیه افراد و نهادهای آمریکایی انجام داده است.
اداره اطلاعات ملی آمریکا معتقد است ایران برای کاهش اتکای اقتصادی به نفت، به دنبال رشد صنایع غیرنفتی است، که سرقت اطلاعات از طریق نفوذ سایبری میتواند به این هدف کمک کند و این توانایی را به ایران بدهد که شکاف تکنولوژیکش با کشورهای غربی را پایین بیاورد.
آنچه ایران را در کنار روسیه و چین به عنوان یکی از سه کشور خطرناک در زمینه جاسوسی سایبری صنعتی قرار داده، نه روشهای پیشرفته و پیچیده هکرهای ایرانی، بلکه پشتکار و حجم فعالیتهایشان است.
گزارش اطلاعاتی آمریکا مثلاً توضیح میدهد که چینیها با سوءاستفاده از "در پشتی" یک نرمافزار محبوب، از غولهایی مثل گوگل، اینتل و مایکروسافت جاسوسی کردهاند.
در مقابل به گفته این گزارش، اصلیترین روش هکرهای ایرانی برای نفوذ به سیستمها، فیشینگ یا فریب دادن افراد برای دزدیدن اطلاعاتی مثل پسورد آنهاست.
احتمال موفقیت چنین روشهای سادهای معمولاً پایین است و شاید از هر چند هزار هدف، یکی فریب بخورد.
ولی گستردگی فعالیت گروههای هکر مرتبط با سپاه پاسداران و دیگر نهادهای حکومتی ایران، باعث میشود که حتی با استفاده از همین روشهای ابتدایی هم آمریکا آنها را خطری مهم قلمداد کند.
اداره اطلاعات ملی آمریکا وظیفه هماهنگی میان نهادهای مختلف اطلاعاتی و امنیتی آمریکا را دارد و گزارش آن بر اساس یافتههای دیگر نهادها تهیه شده است.
برآورد این اداره آن است که سه کشور چین، روسیه و ایران همچنان در حوزه سرقت اطلاعات تجاری فعال باقی بمانند.
گزارش این نهاد همچنین میگوید متحدان آمریکا نیز برای به دست آوردن اسرار تجاری و تکنولوژیهای آمریکایی حملات سایبری انجام دادهاند.
پیش از این هم آمریکا و چند کشور غربی دیگر ایران را به عنوان یک تهدید سایبری معرفی کردهاند. فعالان و چهرههای سیاسی و روزنامهنگاران ایرانی هم بارها قربانی حملات سایبری شدهاند.
در عین حال ایران هم هدف حملات سایبری، به خصوص در حوزه هستهای، بوده که برخی کارشناسان آنها را به آمریکا و اسرائیل نسبت میدهند.
صنایع نظامی، هوایی و انرژی
اداره اطلاعات ملی آمریکا در گزارش خود چند نمونه از حملات سایبری را که مدعی است از ایران انجام شده برجسته کرده است.
گزارش میگوید گروه "بچه گربه موشکی" به طور پیوسته شرکتهای فعال در صنایع دفاعی آمریکا را هدف میگرفته است تا با کسب اطلاعات حساس نظامی به برنامه موشکی و فضایی ایران کمک کند. "بچه گربه موشکی" عنوانی است که متخصصان امنیت سایبری به گروهی هکری در ایران دادهاند که شواهد حاکی از ارتباط آن با سپاه پاسداران است. این گروه از جمله چهرههای نزدیک به حسن روحانی را هدف میگرفته است.
گزارش میگوید گروه "دکل نفتی" از ایران به حمله به موسسات مالی و شرکتهای فناوری اطلاعات در آمریکا روی آورده است. فعالیتهای عمده این گروه پیش از این علیه نهادهای دولتی و شرکتهایی در عربستان سعودی و امارات متحده عربی بوده است.
اداره اطلاعات ملی آمریکا میگوید گروههایی هکری از ایران با رخنه در وبسایتها و حملات فیشینگ، شرکتهای هوانوردی و فضانوردی آمریکایی را هدف گرفتهاند.
گزارش میگوید گروه "تپّ ۳۳" ( APT 33) شرکتهای حوزه انرژی را هدف میگرفته تا به بهبود صنعت پتروشیمی ایران کمک کند. این گروه پیشتر اهدافی را در عربستان هدف گرفته است. ( Advanced Persistent Threat ( APT) یا "تهدید پیوسته پیشرفته" (تپّ) عنوانی است که به گروههای هکری پیشرفته اطلاق میشود)
گزارش میگوید هکرهایی از ایران اطلاعاتی ارزشمند را با حمله به نهادهای دانشگاهی آمریکا به سرقت بردهاند.