موج جدید حملات هکرهای ایرانی و چینی علیه شرکتهای آمریکایی
حملات سایبری هکرهای ایرانی باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند.
شرکتهای تجاری و دولتی در ایالات متحده هدف حملات هکرهای ایرانی و چینی قرار گرفتند. کارشناسان امنیتی آمریکا معتقدند که دلیل این حملات خروج دونالد ترامپ از توافق هستهای با ایران و شدت بخشیدن به جنگ تجاری با چین است.
به گزارش «نیویورک تایمز»، حملات اخیر ایرانیها به بانکهای آمریکایی، کسبوکارها و ادارات دولتی گستردهتر از موارد قبلی گزارش شده است. دهها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بودهاند. نیویورکتایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آنها به دست آورده است.
حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند.
حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کردهاند رازهای نظامی و تجاری را از شرکتهای نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.
بوئینگ، شرکت هوایی ژنرال الکتریک و تیـموبایل از جمله هدفهای حملهی هکرهای چینی بودهاند. نیویورک تایمز این حملات را تلاشهای دولت چین برای جاسوسی صنعتمحور توصیف کرده است.
هیچکدام از این شرکتها در اینباره اظهار نظری نکردند و مشخص نیست که آیا هیچکدام از حملات موفق بودهاند.
چهار سال پیش وقتی باراک اوباما، رئیسجمهوری سابق ایالات متحده، و شی جینپینگ، رئیسجمهوری چین به توافقی برای توقف هککردن رازهای تجاری رسیدند، جاسوسی سایبری چین نیز کاهش یافت.
اما به گفته کارشناسان امنیتی توافق سال ۲۰۱۵ به شکلی ناگفته کنار گذاشته شده و حملات چین دوباره شدت گرفته است، با این تفاوت که این بار هکها غامضتر و پیچیدهتر از گذشته هستند.
حالا شرکتها و ادارات آمریکایی جایی هستند که چهار سال پیش بودهاند، و انرژی زیادی را صرف مقابله با تهدیدهای مداوم چین و ایران و روسیه میکنند.
البته ایالات متحده و اسرائیل خود متهم هستند که حدود یک دهه پیش بدافزار استاکسنت (Stuxnet) را برای حمله به تأسیسات غنیسازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کردند. فروردین سال جاری وزارت خزانهداری آمریکا مؤسسه «مبنا» و ۱۰ فرد مرتبط با این شرکت مستقر در ایران را به دلیل اجرای حملات سایبری علیه ۱۴۴ دانشگاه آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور جهان تحریم کرد. وزارت خارجه ایران در بیانیهای این اقدام ایالات متحده را «تحریکآمیز، نامشروع، و بدون دلایل توجیهپذیر» خواند.
در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام میدهند، روسیه تهدید اول محسوب میشود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهراً حملاتی را به نیروگاههای هستهای، شبکه برق و سایر زیرساختهای ایالات متحده انجام دادهاند.
حملات سایبری ایران بعد از خروج آمریکا از برجام
تهدیدهای چین و ایران نیز هیچگاه متوقف نشدهاند. اما کارشناسان میگویند بعد از برنامه جامع اقدام مشترک (برجام) در سال ۲۰۱۵ هکرهای ایرانی فعالیت خود را به شدت کاهش داده بودند.
بعد از آنکه ترامپ از توافق هستهای خارج شد، وزیر امنیت میهن ایالات متحده در برابر کنگره شهادت داد این پیشبینی وجود دارد که ایران احتمالاً به حملات سایبری متوسل خواهد شد.
با این وجود حملات ماه گذشته ایران به چندین اداره فدرال باز هم وزارت امنیت میهن را غافلگیر کرد. پژوهشگران امنیت میگویند این حملات با استفاده از ضعفهای امنیتی اینترنت در آمریکا، خرابکارانهتر و شایعتر از آن چیزی است که مقامات گمان میبردند.
سال گذشته هکرهای ایرانی جدیدترین موج حملات خود را علیه کشورهای حاشیه خلیج فارس آغاز کردند. از آن زمان به بعد گستره حملات آنها به ۸۰ هدف مختلف در ۱۲ کشور اروپایی و ایالات متحده رسید. این هدفها شامل شرکتهای ارائهدهنده اینترنت، شرکتهای ارتباطات و ادارات دولتی نیز میشد.
زمستان امسال آژانس امنیت شبکه و اطلاعات اتحادیه اروپا (انیسا) اعلام کرد که با وخیمتر شدن رابطه قدرتهای اروپایی و ایران، این کشور احتمالاً فعالیتهای جاسوسی سایبری خود را گسترش میدهد.
به گفته یک کارشناس امنیتی هکهای ایران بخشی از یک کمپین کلاسیک دولتی برای جاسوسی است و کمتر به دنبال انگیزههایی نظیر کسب سود یا خرابکاری در سیستم است.
چهارشنبه گذشته وزارت دادگستری آمریکا یک متخصص سابق اطلاعات نیروی هوایی به نام مونیکا ویت را متهم کرد که به ایران در یک کمپین جاسوسی سایبری کمک کرده است. چهار عضو سپاه پاسداران نیز متهم به انجام حملات سایبری به کامپیوترهای شخصی و دزدی هویت افراد متهم شدند.
ایران همچون چین در حال گسترش توانایی سایبریـنظامی است و از این توانایی هر جا که بتواند به عنوان یک اهرم فشار استفاده میکند. به عنوان نمونه، بعد از حمله گروه جیشالعدل به اتوبوس سپاه و همزمان با افزایش تنشهای ایران با پاکستان، گروهی از هکرهای ایرانی وابسته به سپاه به نام Bax026، به چندین سایت دولتی پاکستان حمله کردند و با قراردادن لوگوی سپاه در صفحات اینسایتها نوشتند: «ما انتقام میگیریم».
نظرها
نظری وجود ندارد.