جنگ سایبری اسرائیل و جمهوری اسلامی؛ تاریخچه و ساختار فرماندهی

دوشنبه ۲۷ آذر ۱۴۰۲، خبرگزاری صدا و سیمای جمهوری اسلامی اعلام کرد که جایگاه‌های سوخت در سراسر کشور «اختلال گسترده و سراسری» روبرو شده‌اند. خبرگزاری فارس، وابسته به سپاه پاسداران در گزارشی نوشت که «احتمال حمله سایبری به نرم افزار توزیع سوخت دلیل این اختلال است.»

خبرگزاری مهر، وابسته به سازمان تبلیغات اسلامی هم مدعی شد که برخی کانال‌های خبری اسرائیلی از حمله «هکرهای اسرائیلی» به «سیستم ملی تأمین سوخت ایران» خبر داده‌اند. پیش از آن گروه هکری «گنجشک درنده» با انتشار چند پست در شبکه اجتماعی اکس و کانال تلگرامی‌اش، مسئولیت حمله به جایگاه‌های سوخت را بر عهده گرفت.

به بهانه این رویداد، در این گزارش به تاریخچه و ساختار فرماندهی جنگ سایبری بین ایران و اسرائیل می‌پردازد؛ جنگی که از عملیات «بازی‌های المپیک» و ویروس استاکس‌نت شروع شد و حالا همه زیرساخت‌های نظامی و غیرنظامی دو طرف، به‌ویژه ایران را درگیر کرده است.

تاریخچه جنگ سایبری

نقطه آغاز: برنامه اتمی جمهوری اسلامی

منازعه اسرائیل و ایران در تابستان ۲۰۱۰ / ۱۳۸۹، با عملیات «بازی‌های المپیک» اسرائیل وارد مرحله تازه‌ای شد. بدافزار (malware) «استاکس‌نت»، ساخت مشترک اسرائیل و ایالات متحده آمریکا، به تأسیسات غنی‌سازی اتمی جمهوری اسلامی در نطنز حمله کرد و یک خرابکاری زیرساختی گسترده و بی‌سابقه را رقم زد.

تا اواخر تابستان و اوایل پاییز، حدود ۳۰هزار رایانه در دست‌کم ۱۴ تأسیسات اتمی از جمله نطنز آلوده به ویروس شده بودند. در نتیجه این حمله بیش از هزار مورد از ۹هزار سانتریفیوژ نصب‌شده در نطنز تخریب شد. استاکس‌نت یکی از نخستین بدافزارهایی بود که می‌توانست علاوه بر شبکه‌های رایانه‌ای، به زیرساخت‌های فیزیکی نیز آسیب بزند.

در زمستان ۲۰۱۳، پژوهشگران شرکت سیمانتک تکه‌هایی از کد استاکس‌نت را کشف کردند که از سال ۲۰۰۷، یعنی حدود سه سال قبل‌تر از زمانی که این ویروس کشف شد، سعی در نفوذ به شبکه رایانه‌ای تأسیسات نطنز داشته است.

سراسری‌شدن جنگ سایبری: حمله به زیرساخت‌های اتمی، اداری و اقتصادی

پس از استاکس‌نت، جنگ سایبری ایران و اسرائیل رفته‌رفته از برنامه اتمی جمهوری اسلامی عبور کرد و زیرساخت‌های مدنی دو طرف را نیز شامل شد. جمهوری اسلامی به‌ویژه از سال ۲۰۱۲ به بعد تمرکز ویژه‌ای بر جاسوسی سایبری، کشف اسناد و اطلاعات نظامی یا علمی، فیشینگ (نوعی حملهٔ سایبری که غالباً برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارت‌های اعتباری مورد استفاده قرار می‌گیرد) و آسیب‌زدن به زیرساخت‌های خدماتی از جمله شبکه‌های توزیع آب داشته است. اسرائیل نیز حملاتش را از تأسیسات اتمی فراتر برده و مجموعه‌ای از زیرساخت‌های اقتصادی و خدماتی را نیز هدف قرار داده است.

در بهار ۲۰۱۱ / ۱۳۹۰، نهادهای نظامی جمهوری اسلامی ویروسی به نام «استارز» کشف کردند که برای ورود به تأسیسات اتمی ایران و تخریب آن‌ها طراحی شده بود.

در تابستان و پاییز ۲۰۱۱ / ۱۳۹۰ و بهار ۲۰۱۲ / ۱۳۹۱ دو جاسوس‌افزار (spyware) «دوکیو» و «فلیم» (شعله) در شبکه‌های رایانه‌ای ایران کشف شدند.

در تابستان ۲۰۱۲ / ۱۳۹۱، هکرهای ایرانی با یک افزار جاسوسی سایبری به نام «مدی» (Madi) مقام‌های اسرائیلی را هدف قرار دادند. این جاسوس‌افزار از دکمه‌های کیبرد استفاده می‌کرد، صدا ضبط می‌کرد و سند می‌زدید.

در اسفند ۱۳۹۰ / ۲۰۱۲، علی خامنه‌ای، رهبر جمهوری اسلامی در واکنش به این حملات دستور به تشکیل «شورای عالی فضای مجازی» داد.

تابستان ۲۰۱۴ / ۱۳۹۳، ارتش اسرائیل اعلام کرد که جمهوری اسلامی چندین حمله به زیرساخت‌های اینترنتی اسرائیل ترتیب داده است.

در تابستان ۲۰۱۵ / ۱۳۹۴، کارشناسان امنیتی اسرائیل یک کارزار جاسوسی سایبری را کشف کردند که در سال ۲۰۱۲ آغاز شده بود. هکرها سعی می‌کردند با استفاده از بدافزار داده‌ها و اسناد مرتبط با منابع تأمین نظامی، آژانس‌های رسانه‌ای، شرکت‌های مخابراتی و دانشگاه‌ها را در چندین کشور جمع‌آوری کنند. محققان این پروژه را به حزب‌الله و هکرهای وابسته به جمهوری اسلامی نسبت دادند.

در همین زمان، شرکت امنیت سایبری ClearSky یک عملیات فیشینگ گسترده را کشف کرد که بیش از ۵۰۰ چهره دانشگاهی را در اسرائیل، عربستان سعودی و دیگر کشورهای خاورمیانه هدف قرار داده بود. این حمله نیز به جمهوری اسلامی نسبت داده شده است.

در بهار ۲۰۱۷ / ۱۳۹۶، گروه هکری ایرانی OilRig سعی کرد در ۲۵۰ هدف داخل اسرائیل عملیات جاسوسی سایبری انجام دهد. هکرها از نقطه ضعفی در نرم‌افزار مایکروسافت ورد استفاده کردند تا به سیستم‌های رایانه‌ای دولت‌ها و شرکت‌ها دسترسی پیدا کنند. اداره دفاع سایبری اسرائیل موفق به دفع حمله شد.

پاییز ۲۰۱۸ / ۱۳۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات دولت حسن روحانی اسرائیل را متهم کرد که حمله سایبری نافرجامی به زیرساخت‌های مخابراتی ایران کرده است.

در مارس ۲۰۱۹ / ۱۳۹۸، پیش از انتخابات پارلمانی اسرائیل، هکرها تلفن بنی گانتز، رهبر حزب آبی و سفید اسرائیل را هک کردند. این حمله به دستگاه امنیتی جمهوری اسلامی نسبت داده شد.

در آوریل و مه ۲۰۲۰ / آردیبهشت و خرداد ۱۳۹۹، ییگال اونا، رئیس وقت اداره سایبری ملّی اسرائیل از تلاش ایران برای نفوذ در سیستم‌های توزیع آب روستایی اسرائیل خبر داد. اونا گفت اگر واکنش فوری به این حمله صورت نمی‌گرفت «کلر یا مواد شیمیایی دیگر ممکن بود با نسبت‌های اشتباه در آب ترکیب شوند.»

در اردیبهشت ۱۳۹۹، اسرائیل در اقدامی تلافی‌جویانه به تأسیسات سایبری منطقه اقتصادی ویژه «بندر شهید رجایی» در بندرعباس حمله و به مدت چند روز ترافیک شدید ایجاد کرد.

در سپتامبر و اکتبر ۲۰۲۰ / مهر ۱۳۹۹، دو شرکت امنیت سایبری اسرائیل اعلام کردند که یک گروه هکری به نام MuddyWater «که سابقه کار کردن برای سپاه پاسداران انقلاب اسلامی را دارد» سعی کرده به چندین نهاد و سازمان اسرائیلی حمله کند. بدافزار مورد استفاده آن‌ها قصد داشته فایل‌ها را رمزگذاری و تقاضای پرداخت پول کند. اسرائیلی‌ها این حمله را خنثی کردند.

در مارس ۲۰۲۱ / فروردین ۱۴۰۰، یک گروه هکری به نام Charming Kitten ده‌ها پژوهشگر حوزه پزشکی را در ایالات متحده و اسرائیل هدف قرار دادند. هکرها که ادعا شده ایرانی هستند خود را جای یک فیزیک‌دان اسرائیلی زده‌اند و ایمیل‌های حاوی فیشینگ برای متخصصان پزشکی ارسال می‌کردند.

در فروردین ۱۴۰۰، انفجاری در تأسیسات نطنز منجر به قطع برق سانتریفیوژها شد و در نتیجه تخریب «هزاران سانتریفیوژ» شد. علیرضا زاکانی، رئیس وقت مرکز پژوهش‌های مجلس گفته بود که مواد منفجره در داخل وسایلی که برای تعمیر به بیرون منتقل شده بودند به داخل تأسیسات قاچاق شده‌اند. منابع امنیتی‌ای که نخواستند نامشان فاش شود به رسانه‌های اسرائیلی گفته‌اند که موساد از طریق حمله سایبری منجر به انفجار و قطع برق شده است.

در می ۲۰۲۱ / اردیبهشت ۱۴۰۰، چندین حمله هکری به شرکت‌های اسرائیلی، از جمله H&M Israel صورت گرفت که به هکرهای وابسته به جمهوری اسلامی نسبت داده شده‌اند.

در ژوئیه ۲۰۲۱ / تیر ۱۴۰۰، سیستم حمل و نقل ریلی ایران هدف حمله سایبری قرار گرفت و پیام‌های اشتباه راجع به تأخیر یا لغو حرکت قطارها روی صفحه نمایش ایستگاه‌ها مخابره شد. وب‌سایت‌های مرتبط با وزارت راه و شهرسازی نیز هک شدند. جمهوری اسلامی آمریکا و اسرائیل را عامل حمله معرفی کرده است. یک شرکت امنیت سایبری در اسرائیل گروه هکری Indra که مخالف جمهوری اسلامی است را عامل حمله خواند.

در اکتبر ۲۰۲۱ / آبان ۱۴۰۰، مایکروسافت اعلام کرد که یک گروه هکری «وابسته به ایران» تلاش کرده به بیش از ۲۵۰ حساب کاربری «با تمرکز بر شرکت‌های فناوری دفاعی آمریکایی و اسرائیلی، بندرهای خلیج فارس یا شرکت‌های حمل‌ونقل دریایی بین‌المللی که در خاورمیانه حضور دارند» دسترسی پیدا کند. هکرها توانستند به کمتر از ۲۰ مورد از هدف‌ها دسترسی یابند.

در اکتبر ۲۰۲۱ / آبان ۱۴۰۰، حمله‌ای سایبری ایستگاه‌های بنزین در سراسر ایران را از کار انداخت و تابلوهای دیجیتال پیام‌های ضد جمهوری اسلامی مخابره می‌کردند، از جمله پیام «خامنه‌ای! بنزین ما کو؟!» دارندگان کارت سوخت امکان بنزین زدن نداشتند و پیامی حاوی شماره تلفن دفتر خامنه‌ای دریافت کردند. این حمله دست‌کم ۴۳۰۰ ایستگاه بنزین در ایران را هدف قرار داد. دو سال بعد، در تابستان ۲۰۲۳ / ۱۴۰۲ جمهوری اسلامی اسرائیل و ایالات متحده عامل این حملات معرفی کرد.

در ژانویه ۲۰۲۲ / دی ۱۴۰۰، هکرهای وابسته به جمهوری اسلامی وب‌سایت روزنامه اورشلیم پست و اکانت توییتری روزنامه ماریو را هک کردند. پیامی مبنی بر تهدید حمله به مرکز پژوهش هسته‌ای شیمون پرس در نگف، همراه با اشاراتی به قاسم سلیمانی که دو سال پیش از آن کشته شده بود، روی وب‌سایت مخابره شد.

در مارس ۲۰۲۲ / اسفند ۱۴۰۰، جمهوری اسلامی حملات سایبری گسترده‌ای به وب‌سایت‌های دولتی اسرائیل کرد. اداره سایبری ملّی اسرائیل در نتیجه این حملات وضعیت اضطراری اعلام کرد. این حمله را گسترده‌ترین حمله سایبری جمهوری اسلامی به اسرائیل به حساب می‌آورند.

در فوریه ۲۰۲۳ / اسفند ۱۴۰۱، سپاه پاسداران انقلاب اسلامی ویدیویی از دوربین‌های امنیتی در دو بندر مهم اسرائیل، اشدود و حیفا منتشر کرد. سپاه همچنین فایلی حاوی اطلاعات شخصی صدها کارگر بندرها را منتشر کرد. به گفته مسئولان بندر، این ویدیوها از راه هک‌کردن سیستم شرکت متصدی دوربین‌ها به دست آمده‌اند و قدیمی هستند.

در ژوئیه ۲۰۲۳ / مرداد ۱۴۰۲، اسرائیل موفق شد مانع از یک عملیات فیشینگ شود که کارکنان دولت و کارشناسان غیردولتی را در شبکه اجتماعی لینکدین هدف قرار داده بود. هکرهای ایرانی خودشان را جای همکاران کارکنان و کارشناسان اسرائیلی جا می‌زدند و فایل‌های حاوی ویروس برای آنان می‌فرستادند.

در نوامبر ۲۰۲۳ / آذر ۱۴۰۲، یک مقام ارشد در آژانس امنیت ملّی اسرائیل اعلام کرد که اسرائیل زیر فشار شدید حملات سایبری ایران قرار دارد. 

در نوامبر ۲۰۲۳ / آذر ۱۴۰۲، هکرهای وابسته به جمهوری اسلامی چند نهاد و سازمان آمریکایی از جمله یک اداره آب در غرب پنسیلوانیا را که از فناوری‌های اسرائیلی استفاده کردند هدف حمله قرار دادند.

ساختار فرماندهی جنگ سایبری

در اسفند ۱۳۹۰ / مارس ۲۰۱۲، علی خامنه‌ای دستور تشکیل یک نهاد حاکمیتی به نام «شورای عالی فضای مجازی» را داد. اعضای حقوقی این شورا عبارتند از رئیس مرکز ملّی فضای مجازی، رؤسای سه قوه جمهوری اسلامی، مدیر صدا و سیما، فرمانده کل سپاه پاسداران، فرمانده کل انتظامی کشور، دادستان کل کشور، رئیس سازمان پدافند غیرعامل وزیر دفاع، وزیر اطلاعات، وزیر ارتباطات، وزیر فرهنگ و ارشاد اسلامی، وزیر علوم، وزیر آموزش و پرورش، معاون علمی رئیس جمهور، رئیس سازمان تبلیغات اسلامی و رئیس کمیسیون فرهنگی مجلس – ترکیبی از مقام‌های امنیتی، نظامی و ایدئولوژیک جمهوری اسلامی.

ظرفیت‌های اجرایی و فناورانه جنگ سایبری ایران به طور ویژه در اختیار سپاه پاسداران انقلاب اسلامی است. با این‌همه، جمهوری اسلامی برای جنگ سایبری استراتژی خاصی دارد. به گزارش شرکت امنیتی Recorded Future، سپاه به جای این‌که مستقیم درگیر جنگ شود، عملیات مختلفش را به گروه‌های هکری وابسته و وفادار به جمهوری اسلامی برون‌سپاری می‌کند. این گروه‌ها هستند که اولویت‌های نظامی و امنیتی جمهوری اسلامی را به صورت عملیات سایبری مشخص ترجمه می‌کنند.

ساختار بخش فناوری اسرائیل مبتنی بر همکاری‌های چندجانبه بین دولت، ارتش، بنگاه‌های خصوصی و دانشگاه‌هاست. درون این چارچوب نهادی توسعه فناوری، اسرائیل به بحث امنیت سایبری و فناوری به عنوان یکی از عوامل رشد اقتصادی نیز نگاه می‌کند. اسرائیل در سال‌های اخیر به قطب عمده سرمایه‌گذاری‌های شرکت‌های های‌تک مثل علی‌بابا، گوگل، بوش، آی‌بی‌ام و… بدل شده است.

به نوشته جودت بهجت، تحلیلگر آمریکایی-مصری در وب‌سایت «شورای سیاستگذاری خاورمیانه»، در این چارچوب، اسرائیل یک استراتژی سایبری چندلایه ایجاد کرده که همزمان سیستم‌های رایانه‌ای خودکار و نیروی انسانی حرفه‌ای را به کار می‌گیرد که کارکردهای اطلاعاتی، هشدارهای زودهنگام و ظرفیت‌های دفاعی و تهاجمی را در هر دو بخش نظامی و غیرنظامی ترکیب می‌کنند.

در سال ۲۰۱۷، «فرماندهی سایبری ملّی اسرائیل» به عنوان بالاترین مرجع کشوری برای برنامه‌ریزی استراتژیک در حوزه سیاست سایبری تأسیس شد. این اداره دو بخش دارد که یکی مسئول برنامه‌ریزی و سیاستگذاری کلّی در حوزه ظرفیت‌سازی سایبری است و دیگری مسئول اجرای سیاست‌ها و تنظیم زیرساخت‌ها در سطح ملّی است.