ادعای اتکای ایران به گروه‌های هکری نیابتی بعد از حملات آمریکا و رژیم صهیونیستی

به گزارش کارگروه تروریسم سایبری سایبربان؛ کارشناسان غربی در گفتگو با وبگاه آکسیوس (Axios) ادعا کردند که هکرهای تحت حمایت دولت ایران در پی یک سری حملات نظامی، از دستورالعمل‌های سایبری روسیه الهام گرفته‌اند و ابزارهای خود را با گروه‌های هکری همسو با ایدئولوژی به اشتراک می‌گذارند.

به گفته کارشناسان، دلیل اهمیت موضوع این است که تکیه بر این هکرها به ایران اجازه می‌دهد تا ضمن حفظ انکار موجه و ماندن در آستانه آنچه جنگ تلقی می‌شود، دسترسی خود را افزایش دهد.

هکرهای مرتبط با ایران تهدید کردند که ایمیل‌های دزدیده شده از متحدان ترامپ از جمله سوزی وایلز (Susie Wiles)، رئیس دفتر کاخ سفید، وکیل لیندسی هالیگان (Lindsey Halligan) و مشاور راجر استون (Roger Stone) منتشر خواهند کرد.

آژانس امنیت و زیرساخت آمریکا (CISA) و اف‌بی‌آی در بیانیه‌ای به زیرساخت‌های حیاتی ایالات متحده و به ویژه پیمانکاران دفاعی هشدار دادند که در معرض خطر حملات سایبری احتمالی مرتبط با ایران قرار دارند. کارشناسان شرکت امنیت سایبری آرمیس (Armis) معتقدند که از زمان آغاز حملات نظامی رژیم صهیونیستی در ۱۳ ژوئن امسال، شاهد بوده‌اند که هکرهای دولتی ایران، ابزارها و منابع را در اختیار گروه‌های هکری طرفدار ایران قرار می‌دهند.

مایکل فریمن (Michael Freeman)، رئیس اطلاعات تهدید در آرمیس، به آکسیوس گفت که هکرهای طرفدار ایران کمک زیادی دریافت کرده‌اند، از جمله دسترسی به سلاح‌های سایبری نامشخص و تکنیک‌های هک که می‌تواند به آنها در هدف قرار دادن سازمان‌های غربی کمک کند.

فریمن ادعا کرد:

«این [سلاح‌ها و تکنیک‌ها] برای هدف قرار دادن زیرساخت‌های حیاتی‌تر در کشورها استفاده می‌شدند.»

به نظر می‌رسد مهاجمان روی کمپین‌های سایبری استراتژیک، از جمله باج‌افزارها، مرتبط با درگیری‌های منطقه‌ای گسترده‌تر تمرکز دارند.

فریمن افزود:

«آنها قطعاً از این ابزارها استفاده و دسترسی بیشتری پیدا می‌کنند و محتاط‌تر می‌شوند، بدون اینکه دستگیر شوند.»

محققان براین باورند که ایران به طور فزاینده‌ای مدل روسیه در تکیه بر پروکسی‌های سایبری و عملیات‌های روانی برای اعمال قدرت را منعکس می‌کند.

الکساندر لِزلی (Alexander Leslie)، تحلیلگر اطلاعات تهدید در رکوردد فیوچر (Recorded Future)، اظهار داشت که این ماهیتی بسیار روسی دارد؛ استفاده از پروکسی‌ها برای انکار موجه، اساساً جوهره‌ی چگونگی مقیاس‌بندی این عملیات‌ها و مقاوم ماندن در برابر هر نوع اختلالی است.

لِزلی ادامه داد که ایران اغلب برای ماندن در آستانه‌ی جنگ سایبری متعارف، به «گروه‌های شبه‌هکتیویست» تکیه می‌کند.

فریمن مدعی شد:

«یک هکر مرتبط با یک تیم هک شناخته‌شده‌ی دولتی روسیه، ابزارها و توصیه‌هایی را در یک گروه هکتیویست طرفدار ایران به اشتراک گذاشته است.»

نادیر عزرائیل (Nadir Izrael)، مدیر ارشد فناوری در آرمیس، ادعا کرد:

«بعضی از جدی‌ترین حملات احتمالاً قبل از علنی شدن، به لطف تشخیص زودهنگام و اشتراک‌گذاری اطلاعات پنج چشم، متوقف شده‌اند. سکوت نشانه‌ای از هیچ اتفاقی نیست. این نشانه‌ای از مقاومت دفاعی است و افراد زیادی برای تحقق آن تلاش زیادی می‌کنند.»

کارشناسان مدعی هستند که در حال حاضر، فعالیت گروه‌های هکری طرفدار ایران از زمان اعلام آتش‌بس در هفته گذشته کاهش یافته، اما بسیاری از فرصت‌طلب‌ترین گروه‌های هکری پیش از این به هدف قرار دادن اجلاس ناتو در هفته گذشته روی آورده بودند.

لِزلی گفت که بیش از ۱۰۰ گروه هکری، که ۹۰ مورد از آنها با مواضع طرفدار ایران مرتبط هستند، از زمان حملات رژیم صهیونیستی در ماه گذشته، سازمان‌هایی را در اراضی اشغالی و سراسر خاورمیانه، شمال آفریقا، اروپای غربی و آمریکای شمالی هدف قرار داده‌اند.

وی تصریح کرد که بسیاری از این گروه‌ها پس از یک وقفه طولانی، در طول این درگیری دوباره ظاهر شدند. با وجود ادعاهای گسترده در مورد حملات موفقیت‌آمیز، اکثر حملات منع سرویس توزیع شده (DDoS) گزارش شده توسط این گروه‌ها تأیید نشده‌اند. لِزلی عنوان کرد:

«نکته این است که بر ادراک غلبه کنیم و آن را شکل دهیم.»

سطح تهدید: فریمن به اپراتورهای زیرساخت‌های حیاتی ایالات متحده هشدار داد که فهرستی از سیستم‌های خود تهیه کرده و آسیب‌پذیری‌های نادیده گرفته شده را، به ویژه در سیستم‌هایی که سیستم‌ها را اداره می‌کنند، اصلاح کنند؛ به گفته فریمن، شرکت‌هایی که مجبور به مقابله با گروه‌های ایرانی بوده‌اند و واقعاً درک خوبی از محیط خود داشته‌اند، توانستند آنها را به سرعت و ظرف چند ساعت شناسایی کنند.

بنابر ادعای کارشناسان غربی، مجریان قانون و شرکای بخش خصوصی به طور فعال در تلاش هستند تا سیستم‌های صنعتی آسیب‌پذیر را که ممکن است توسط عوامل تهدید ایرانی هدف قرار گیرند، شناسایی و مقاوم‌سازی کنند.