ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

خنثی‌سازی یک حمله گسترده سایبری به ایران؛ «گنجشک درنده» فعال شده است؟

هنوز مشخص نیست که ایران تل‌آویو را مقصر انفجار در بندر رجایی و حمله سایبری متعاقب آن می‌داند یا نه. ایران پیش‌تر اسرائیل را مسئول حملات سایبری مشابه دانسته بود.

بخش خبر زمانه

۳ دقیقه

بهزاد اکبری، رئیس شرکت زیرساخت ارتباطات ایران، اعلام کرد که ایران موفق شده روز گذشته (یکشنبه ۷ اردیبهشت) یک حمله بزرگ سایبری علیه زیرساخت‌های خود را خنثی کند.

این حمله، که به گفته اکبری یکی از «گسترده‌ترین و پیچیده‌ترین» حملات سایبری علیه ایران بوده، تنها یک روز پس از انفجار شدید در بندر رجایی بندرعباس، بزرگ‌ترین بندر کانتینری ایران، و مذاکرات هسته‌ای با آمریکا در عمان رخ داده است. او بدون ارائه جزئیات بیشتر، تنها از اجرای «اقدامات پیشگیرانه» برای مقابله با این حمله خبر داد.

روز شنبه، ایران و ایالات متحده آمریکا سومین دور مذاکرات غیرمستقیم خود را در مسقط عمان درباره برنامه هسته‌ای برگزار کردند. در همان روز، بندر رجایی شاهد انفجار بزرگی بود که همچنان علت دقیق آن مشخص نشده است. هرچند گزارش‌هایی از انفجار مواد شیمیایی و سوخت موشک در انبارهای بندر مطرح شده، وزارت دفاع ایران گزارش‌هایی که انفجار را ناشی از سوخت جامد موشکی می‌دانستند، تکذیب کرده است.

هنوز مشخص نیست که ایران تل‌آویو را مقصر انفجار در بندر رجایی و حمله سایبری متعاقب آن می‌داند یا نه. ایران پیش‌تر اسرائیل را مسئول حملات سایبری مشابه دانسته بود. بنیامین نتانیاهو، نخست‌وزیر اسرائیل، روز یکشنبه بار دیگر تأکید کرد که زیرساخت‌های هسته‌ای ایران باید «به طور کامل برچیده شود» و تنها جلوگیری از تولید سلاح هسته‌ای کافی نیست.

گنجشک درنده و ادامه استاکس‌نت؟

ایران در یک دهه‌ی گذشته بارها هدف حملات سایبری گسترده‌ای قرار گرفته که برخی از آن‌ها خسارت‌های ملموسی به زیرساخت‌های حیاتی‌اش وارد کرده‌اند. این نبرد سایبری که عمدتاً میان ایران و اسرائیل جریان دارد، به یکی از جبهه‌های پنهان اما بسیار جدی در منطقه خاورمیانه تبدیل شده است.

نقطه عطف این جنگ سایبری به سال ۱۳۸۹ بازمی‌گردد، زمانی که ویروس بسیار پیشرفته‌ی استاکس‌نت (Stuxnet) با هدف اخلال در برنامه هسته‌ای ایران وارد عمل شد. این ویروس که گفته می‌شود محصول همکاری ایالات متحده و اسرائیل بود، بخشی از سانتریفیوژهای تأسیسات غنی‌سازی نطنز را از کار انداخت. استاکس‌نت نخستین نمونه‌ی شناخته‌شده‌ی حمله سایبری با آسیب‌های واقعی در دنیای فیزیکی بود.

پس از آن، در سال‌های بعد، زیرساخت‌های حساس ایران از جمله صنایع نفتی، شبکه‌های بانکی، حمل و نقل شهری و مراکز تولید انرژی بارها هدف حملات سایبری قرار گرفتند. حمله به تابلوهای راهنمایی رانندگی در تهران، اختلال در پمپ‌بنزین‌ها و حملات به سیستم‌های حمل و نقل ریلی از جمله این اقدامات بودند.

در این میان، گروهی با نام «گنجشک درنده» (Predatory Sparrow) نقش پررنگی در شدت یافتن این حملات ایفا کرد. در تیرماه ۱۴۰۱، این گروه مسئولیت حمله سایبری به یک کارخانه بزرگ فولاد در اصفهان را برعهده گرفت؛ حمله‌ای که باعث بروز حریق گسترده در کارخانه شد. گروه «گنجشک درنده» پس از انتشار تصاویر ویدیویی از دوربین‌های مداربسته این مجموعه صنعتی اعلام کرد که این حمله بخشی از سلسله عملیاتی است که در پاسخ به اقدامات «تهاجمی» ایران در منطقه انجام شده است.

این گروه همچنین داده‌های گسترده‌ای از شرکت‌های ایرانی را به سرقت برد و در کانال تلگرامی خود ادعا کرد که هدفش از این حملات، وارد کردن ضربه به شرکت‌هایی است که با وجود تحریم‌های بین‌المللی، به فعالیت‌های مشکوک ادامه می‌دهند. به گفته کارشناسان امنیت سایبری، سطح پیشرفتگی عملیات‌ این گروه، نشانه‌ای از حمایت یک دولت در پشت صحنه، به‌ویژه اسرائیل، تلقی می‌شود.

اما این جنگ سایبری یک‌طرفه نبوده است. ایران نیز حملات متعددی علیه زیرساخت‌های اسرائیل انجام داده است. به ویژه در سال ۱۳۹۹، منابع اسرائیلی گزارش دادند که هکرهای ایرانی تلاش کرده‌اند به شبکه‌های تأمین آب اسرائیل نفوذ کنند و با تغییر میزان کلر موجود در آب آشامیدنی، اختلال ایجاد کنند. هرچند این حمله پیش از آسیب به سیستم‌ها شناسایی و دفع شد، اما اهمیت امنیت سایبری در زیرساخت‌های حیاتی اسرائیل را به شدت برجسته کرد.

در واکنش به این حمله، اسرائیل متهم شد که حمله سایبری متقابلی را علیه تأسیسات بندر رجایی در ایران انجام داده است. این حمله باعث اختلال جدی در فعالیت این بندر شد و منابع غیررسمی آن را بخشی از نبرد متقابل سایبری میان دو کشور دانستند.

در ماه‌های پس از آن، حملات سایبری علیه هر دو کشور با شدت بیشتری ادامه یافت. در ایران، سامانه‌های پرداخت در جایگاه‌های سوخت در آبان ۱۴۰۰ هدف قرار گرفتند، و کاربران با پیامی روی صفحه‌های دیجیتال مواجه شدند که می‌پرسید: «خامنه‌ای، بنزین ما کجاست؟» همچنین، در سال ۱۴۰۲، حدود ۷۰ درصد از جایگاه‌های سوخت ایران به دنبال حمله‌ای گسترده مختل شدند که باز هم گروه «گنجشک درنده» مسئولیت آن را برعهده گرفت.

در مقابل، منابع اسرائیلی بارها از تلاش‌های هکرهای ایرانی برای نفوذ به سیستم‌های شهری، بیمارستانی و حتی تأسیسات نظامی اسرائیل خبر داده‌اند. این حملات گاهی منجر به انتشار داده‌های حساس یا ایجاد اختلال‌های موقت شده است.

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

نظری وجود ندارد.

اخبار ما به شما می‌رسد حتی وقتی که وبسایت در دسترس نیست

در صورت قطع اینترنت یا سانسور شدید، ایمیل شما ممکن است هنوز در دسترس باشد و کار کند. در این صورت، ما آخرین خبرها را از طریق خبرنامه در ایمیل به شما می‌رسانیم.

برای دسترسی به خبرها در صورت قطع اینترنت، لطفاً نگاه کنید به فهرست راه‌های دور زدن سانسور .

آیا اطلاعات بیشتری لازم دارید؟ بخوانید درباره لایحه شبکه ملی اطلاعات یا اینترنت ملی .