تعداد بازدید: ۲۰۵
حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی بازمی‌گردد که گروه ارتش سایبری ایران در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد
کد خبر: ۱۰۴۵۸۱
تاریخ انتشار: ۱۱ آذر ۱۳۹۸ - ۱۴:۰۳

ابعاد ناشناخته و شگفت انگیز جنگ سایبری میان ایران و آمریکا

به گزارش سرمدنیوز،در سال ۲۰۱۹، تنش‌ها بین ایالات متحده و ایران به طور فزاینده‌ در فضای نامرئی مجازی بروز می کند. هر دو دولت اذعان می کنند که حملات سایبری، کانون اصلی استراتژی آن‌هاست. دامنه این حملات ناشناخته است، اما فضای مجازی به منطقه جنگی بدون محدودیت بین ایران و آمریکا تبدیل شده است. فضای سایبر جایگزینی برای اقدام نظامی عملی شده که می‌تواند به جنگ در مقیاس کامل منجر شود؛ جنگی که هم واشنگتن و هم تهران خواهان پیشگیری از آن هستند.

فعالیت‌های سایبری مداوم ایالات متحده علیه ایران به طور گسترده‌ای در یک کمپین مخفی با اسم رمز «بازی‌های المپیک» ردیابی شده است. این برنامه که در سال ۲۰۰۶ و تحت دولت بوش آغاز شد، توان هسته‌ای ایران را هدف قرار داده است.

اوباما کمپین «بازی‌های المپیک» را توسعه داد تا شامل استفاده از سلاح‌های سایبری تهاجمی علیه تأسیسات غنی سازی هسته‌ای ایران نیز بشود. در سال ۲۰۱۰، ویروس استاکس نت، که گفته می‌شود توسط ایالات متحده و اسرائیل طراحی شده است، به مرکز غنی سازی اورانیوم نطنز آسیب‌های جدی وارد کرد.

در ژوئن ۲۰۱۹، دولت ترامپ به تلافی سقوط هواپیمای بدون سرنشین ایالات متحده، اقدام به حمله سایبری به پایگاه اطلاعاتی سپاه پاسداران کرد. ایالات متحده پس از آنکه ادعا نمود ایران با هواپیما‌های بدون سرنشین و موشک‌های کروز دو تأسیسات نفتی عربستان سعودی را هدف قرار داده است، بار دیگر در سپتامبر ۲۰۱۹ اقدام به حمله سایبری به ایران کرد. ایران نیز به نوبه خود، تلاش هایش برای نفوذ به اهداف "نرم" در ایالات متحده و حساب‌های ایمیل را افزایش داده است.

حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی بازمی‌گردد که گروه ارتش سایبری ایران در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.

فعالیت های سایبری ایران علیه آمریکا

از سال ۲۰۰۹ به این سو، قابلیت‌های سایبری در ایران ـ هم در ابعاد و هم در پیچیدگی ـ توسعه یافت. ایران در درجه اول بخش خصوصی را به جای سیستم‌های دولتی ایالات متحده هدف قرار داد.

در سپتامبر ۲۰۱۲، هکر‌های ایرانی یک حمله از نوع اختلال در ارائه سرویس (DDoS) را علیه بانک‌های آمریکایی هدایت کردند. این کمپین با نام رمز "عملیات ابابیل" دسترسی به وب سایت‌های موسسات مهم مالی را با انباشت حجم ترافیک درخواست به سرور‌های آنها، مسدود کرد. بر اساس کیفرخواست وزارت دادگستری آمریکا، این حملات منجر به خسارات میلیونی شرکت‌های تجاری غربی شد.

به نظر می‌رسد، تهران پس از انتخاب رئیس جمهور دونالد ترامپ، عملیات سایبری خود علیه دولت ایالات متحده و شرکای منطقه‌ایش را افزایش داده است. در آگوست سال ۲۰۱۷، حمله سایبری که به ایران نسبت داده شده، تقریباً باعث انفجار در یک کارخانه پتروشیمی سعودی شد. در دسامبر سال ۲۰۱۸، وزارت دادگستری دو هکر ایرانی را به دلیل حمله باج افزاری که در مارس همان سال فرمانداری شهر آتلانتا را فلج کرده بود، متهم نمود. این حمله پرونده‌های ۸۰۰۰ کارمند شهرداری را گروگان گرفت و نزدیک یک هفته عملیات دولت محلی را آفلاین کرد.

این حملات همزمان شده با افزایش جاسوسی آنلاین از سوی ایران. در ماه می ۲۰۱۸ یک روز پس از خروج ترامپ از برجام، شرکت امنیت سایبری CrowdStrike به مشتریان خود در مورد افزایش "قابل توجه" فعالیت فیشینگ ایران هشدار داد. پیش از انتخابات اسرائیل در مارس ۲۰۱۹، بنا به گزارش‌ها، گوشی تلفن همراه بنی گانتز، رهبر حزب آبی و سفید، توسط نهاد‌های اطلاعاتی ایرانی هک شده بود. در اکتبر ۲۰۱۹، مایکروسافت هشدار داد یک گروه هکری وابسته به دولت ایران سعی کرده، حساب‌های ایمیل مرتبط با روزنامه نگاران، مقامات فعلی و سابق دولت آمریکا و یک کمپین انتخابات ریاست جمهوری آمریکا را هک کند.

فعالیت‌های سایبری آمریکا علیه ایران

از سال ۲۰۰۶، ایالات متحده عملیات تهاجم سایبری خود علیه سیستم‌های رایانه‌ای دولت ایران را افزایش داده است. معروف‌ترین حمله سایبری آمریکا، انتشار ویروس استاکس نت در سایت نطنز بود که نزدیک به هزار سانتریفیوژ را از کار انداخت و ۳۰۰۰۰ رایانه را آلوده کرد. ایران مجبور شد ده‌ها هزار رایانه را به حالت آفلاین درآورد. سایر حملات سایبری ـ از جمله ویروس Flame و Wiper ـ بخشی از عملیات بازی‌های المپیک بوده اند، که زیرساخت‌های نفتی ایران را هدف قرار دادند.

دولت ترامپ در واکنش به حملات ادعایی ایران در خلیج فارس، عملیات سایبری علیه ایران را افزایش داد. در ژوئن سال ۲۰۱۹، ایالات متحده پس از سقوط یک هواپیمای بدون سرنشین آمریکایی در نزدیکی تنگه هرمز، یک حمله سایبری علیه ایران انجام داد. این حمله یک پایگاه داده سپاه را که به ادعای آمریکا برای برنامه ریزی حملات علیه تانکر‌ها در خلیج فارس استفاده می‌شد، پاک کرد. Netblocks، شرکت مانیتور فضای سایبری، نیز از اختلال گسترده اینترنت در ایران پس از حمله به هواپیما‌های بدون سرنشین آمریکا خبر داد.

در سپتامبر ۲۰۱۹، ایالات متحده پس از متهم کردن ایران به حمله به دو سایت نفتی سعودی، حمله سایبری علیه "سخت افزار‌های فیزیکی" در ایران را - ظاهرا تجهیزات مورد استفاده برای انتشار تبلیغات - صورت داد. تأیید غیرمعمول آمریکا در مورد این حملات در ماه اکتبر نشان داد، هدف آن بوده که بدون توسل به حملات نظامی فیزیکی در مقابل ایران اقدام به بازدارندگی کند.

گروه‌های شناخته هکری ایران

گروه مبارزان سایبری عزالدین قسام: مسئولیت حمله سایبری DDoS علیه موسسات مالی ایالات متحده را در سپتامبر ۲۰۱۲ بر عهده گرفت و در همان ماه، سناتور جو لیبرمن ادعا کرد که این گروه به نیروی قدس سپاه پاسداران وابسته است.

گروه APT۳۳ با نام مستعار الفین: هولمیوم عملیات جاسوسی سایبری علیه اهداف حمل و نقل هوایی، نظامی و انرژی را در ایالات متحده، عربستان سعودی و کره جنوبی انجام داده است. شرکت امنیت سایبری FireEye گروه APT۳۳ را به دولت ایران وابسته می داند.

فسفر با نام مستعار APT۳۵، بچه گربه ملوس، آژاکس: این گروه اقدام به نفوذ به حساب‌های پست الکترونیکی کارزار انتخاباتی ترامپ در سال ۲۰۱۹، و همچنین حساب‌های مقامات دولتی آمریکا، روزنامه نگاران و ایرانیان مقیم خارج از ایران کرده است؛ مایکروسافت گروه فسفر را وابسته به دولت ایران میداند.

OilRig: این گروه بر اهداف صنعت خصوصی در خارج از ایران متمرکز شده و مشهورترین آن‌ها هک شرکت Las Vegas Sands متعلق به Sheldon Adelson در فوریه سال ۲۰۱۴ است. این گروه خود توسط یک گروه هکری روس به نام Turla که وابسته به نهاد FSB (سرویس امنیت فدرال روسیه) است، هک شد. به گفته مقامات آمریکا و انگلیس در اکتبر ۲۰۱۹، روس‌ها از این گروه به سرقت رفته برای هک اهدافی در خاورمیانه و انگلیس استفاده کردند.

تیم Dark Coders: اولویت این مجموعه هکری، متمرکز بر خرابکاری سایبری بود. این وب گروه در سال ۲۰۱۲ وب سایت‌های آمریکایی و اسرائیلی را با تبلیغات طرفدار حزب الله و ایران مورد حمله قرار داد. این گروه تا کنون به هیچ نهاد جکومتی در ایران نسبت داده نشده و احتمالا ترکیبی از برنامه نویسان و مجرمان سایبری خودانگیخته است.

نظر شما
نام:
ایمیل:
* نظر: