هکرهای فرصت طلب، صبور و شجاع ایران

به گزارش کارگروه بین الملل سایبربان؛ این اندیشکده نوشت:در مورد ایران، تمرکز تنها بر عناوین، روند نگران‌کننده بهبود قابلیت‌های سایبری تهران را پنهان می‌کند و ممکن است، سیاست‌گذاران را به این فکر واداشته باشد که دورهای قبلی تحریم‌ها و کیفرخواست علیه رژیم ایران و هکرهای آن، این کشور را از انجام عملیات دوباره منصرف کرده است.

 کارشناسان سیستم‌های کنترل صنعتی معتقدند، هکرهای ایرانی، فاقد قابلیت‌های ویژه در این حوزه هستند، اما این امر مانع از انجام حملات با استفاده از ابزارهای دیگر نشده است. همان‌طور که در حمله باج افزار روسیه به خط لوله کولونیال آمریکا، به وضوح نشان داد، مهاجمان برای ایجاد اختلال گسترده در زیرساخت‌های حیاتی نیازی به قابلیت‌های ویژه کنترل صنعتی ندارند.

 در ارزیابی نوامبر 2021 از قابلیت‌های سایبری ایران، مایکروسافت تشخیص داد، هکرهای تهران، صبر و استقامت بیشتری به‌ویژه در مهندسی اجتماعی خود از خود نشان می‌دهند.

درحالی‌که کارمندان قبلاً ایمیل‌های ناخواسته انبوه را با پیوست‌های مخرب ارسال می‌کردند، اکنون از تاکتیک‌های بسیار وقت‌گیر و فردی و اغلب موفق برای جلب اعتماد قربانیان استفاده می‌کنند تا آن‌ها را به کلیک روی پیوندهای مخرب و نصب بدافزار هدایت کنند.

دشمن صبورتر، خطرناک‌تر است.

این اندیشکده عنوان کرد که  تهران، خطرناک‌تر شده است؛ زیرا هکرهای آن حملات سایبری را در پی عملیات موفقیت‌آمیز سایر دشمنان آمریکا، مانند روسیه انجام می‌دهند. به عنوان مثال، نفوذ ایران در انتخابات 2020 آمریکا. جامعه اطلاعاتی آمریکا با اطمینان بالا به این نتیجه رسید که رهبر ایران، احتمالاً مجوز این کمپین را داده است و بخش نظامی و سرویس‌های اطلاعاتی ایران آن را اجرا کرده‌اند و این عملیات را تلاش تمام دولت ایران، خوانده است.

ایران حملات سایبری را به زنجیره‌های تامین یعنی تاکتیک رایج هکرهای چینی و روسی، برای نفوذ به ده‌ها یا صدها شرکت آغاز کرده است. در یکی از عملیات در سال ۲۰۲۰، هکرهای ایرانی به یک شرکت لجستیک در اسرائیل به نام آمیتال دیتا و سایر شرکت‌های بخش لجستیک و واردات، نفوذ کردند. سپس، هکرها از فهرست مشتریان و اطلاعات ورود به سیستم آمیتال برای به خطر انداختن چهل شرکت دیگر استفاده کردند. ترکیبی از جزئیات فنی و فقدان باج افزار یا درخواست‌های اخاذی، نشان‌دهنده یک عملیات در راستای منافع تهران است.

 فرصت‌طلبی و قابلیت‌های سایبری درحال‌توسعه ایران باید سبب ایجاد سرمایه‌گذاری بیشتر در دفاع سایبری شود. آمریکا و متحدانش باید فرصت‌های کمتری برای بهره‌برداری در اختیار هکرهای ایرانی قرار دهند؛ اما دفاع سایبری قوی‌تر به‌تنهایی ممکن است برای متوقف کردن تهران کافی نباشد. جامعه اطلاعاتی آمریکا در ماه فوریه هشدار داد که ایران تمایل فزاینده‌ای برای ریسک‌پذیری در عملیات سایبری خود دارد.

یگال اونا، رییس سابق اداره ملی سایبری اسراییل، در زمان حمله ایران به سیستم‌های آبی اسرائیل در سال 2020، اعلام کرد این تلاش، نقطه تغییر در تاریخ جنگ سایبری مدرن است. اسرائیل این حمله را آنقدر جدی گرفت که طبق گزارش‌ها، با راه‌اندازی یک عملیات سایبری که یک بندر بزرگ ایران را آفلاین کرد، پاسخ داد.

 تهران مطمئناً فهمیده بود که انتقام‌جویی اسرائیل اجتناب‌ناپذیر است؛ به‌ویژه اگر هکرهای ایرانی در ایجاد یک بحران بهداشت عمومی موفق شده باشند، اما با وجود این، تصمیم به راه‌اندازی این عملیات گرفت؛ بنابراین، هکرهای ایرانی خطرناک هستند، نه به این دلیل که تکنیک‌های منحصر به فرد پیچیده‌ای دارند، بلکه به این دلیل که به طور فزاینده‌ای نسبت به سایر بازیگران سایبری، ریسک‌پذیر کمتری دارند.

دست کم گرفتن یک دشمن متعهد، خطرناک است و تشخیص نادرست تفکر استراتژیک تهران باعث می‌شود نه‌تنها در دفاع سایبری بلکه در جمع‌آوری اطلاعات در مورد توانایی‌ها و نیات ایران نیز کمتر سرمایه‌گذاری شود. آمریکا و متحدانش با اطلاعات و بینش‌هایی در مورد تفکر تهران دارند، ممکن است بتوانند خطرناک‌ترین فعالیت‌های هکرهای ایران را از کار بیندازند.

هرچند، زمانی که تهران از فرصت برای راه‌اندازی یک حمله مخرب به آمریکا و هم‌پیمانانش استفاده کند، ممکن است سبب شگفتی راهبردی و نتیجه عدم سرمایه گذاری باشد.