1. صفحه اصلی
  2. بین‌الملل
۲۱ مرداد ۱۴۰۴ - ۱۲:۰۰

جنگی دیگر میان ایران و اسرائیل

جنگی دیگر میان ایران و اسرائیل

فایننشال تایمز نوشت، در حالی که نبرد فیزیکی میان ایران و اسرائیل پس از ۱۲ روز به پایان رسید، جنگ سایبری میان دو طرف همچنان ادامه دارد.

به گزارش تحریریه، تارنمای روزنامه بریتانیایی «Financial Times» در تحلیلی با عنوان «جنگ دیگر ایران و اسرائیل» عنوان داشت که پس از پایان آتش‌بس در جنگ ۱۲ روزه میان ایران با رژیم صهیونیستی و آمریکا، یک کارزار طولانی‌مدت از حملات سایبری بین دوطرف همچنان ادامه دارد.

در گزارش tایننشال تایمز آمده است:

در روزهای پس از آن‌که اسرائیل حمله هوایی غافلگیرکننده‌ای به ایران انجام داد، مقام‌های اسرائیلی با هجوم پیامک‌های مشکوکی مواجه شدند که حاوی لینک‌های مخرب بودند.

برای آن‌ها، روشن بود که مقصر کیست: تهران، که اسرائیل برای سال‌ها با آن جنگی پنهانی در حوزه سایبری داشته است و این جنگ در کنار درگیری فیزیکی در ماه ژوئن شدت گرفت.

حملات اخیر از سرقت در یک صرافی رمزارز ایرانی تا افزایش پیام‌های فیشینگ هدفمند (spear-phishing) که شخصیت‌های برجسته اسرائیلی را هدف قرار داده‌اند، گسترده بود. شرکت امنیت سایبری «چک پوینت» اعلام کرد که این پیام‌ها وانمود می‌کردند از سوی دیپلمات‌ها و حتی دفتر نخست‌وزیر اسرائیل ارسال شده‌اند.

اما در حالی که نبرد فیزیکی پس از ۱۲ روز به پایان رسید، جنگ دیجیتال همچنان ادامه دارد. یکی از مقام‌های اسرائیلی درباره‌ی پیامک‌ها گفت: «این حملات بعد از شروع جنگ شدت گرفت، و هنوز هم ادامه دارد. من هنوز دارم آن‌ها را احساس می‌کنم.»

جنگی دیگر میان ایران و اسرائیل

برای مثال، پس از آتش‌بس، گروه‌هایی که با ایران هم‌سو هستند تلاش کردند از یک آسیب‌پذیری که اخیراً در جریان یک رخنه‌ جهانی در نرم‌افزار سرورهای مایکروسافت شناسایی شده بود، برای حمله به شرکت‌های اسرائیلی استفاده کنند. این را «بواز دولف» مدیرعامل شرکت اطلاعات تهدیدات سایبری «کلیر اسکای» اسرائیل اعلام کرد.

دولف گفت: «اگرچه در دنیای فیزیکی آتش‌بس برقرار شده، اما در عرصه‌ی سایبری، [حملات] متوقف نشده‌اند.»

گرچه دو طرف تا سال گذشته هرگز به‌صورت علنی به یکدیگر حمله نکرده بودند، اما این دشمنان دیرینه سابقه‌ای طولانی در تبادل حملات سایبری دارند.

همراه با ایالات متحده، گمان می‌رود اسرائیل پشت ویروس استاکس‌نت بوده باشد؛ ویروسی که در سال ۲۰۱۰ سانتریفیوژهای تأسیسات غنی‌سازی نطنز ایران را نابود کرد. از سوی دیگر، گمان می‌رود ایران مسئول مجموعه‌ای از حملات به زیرساخت‌های آبی اسرائیل در سال ۲۰۲۰ بوده است.

براساس جزئیاتی که پس از جنگ ژوئن فاش شده‌اند، به‌نظر می‌رسد جنگجویان سایبری اسرائیل ضربات مؤثرتری را وارد کرده‌اند.

سید ستار هاشمی، معاون وزیر ارتباطات و فناوری اطلاعات ایران، اخیراً اعلام کرد که ایران در جریان جنگ بیش از ۲۰٬۰۰۰ حمله‌ سایبری را تجربه کرده است؛ که این «گسترده‌ترین» کارزار از این نوع در تاریخ جمهوری اسلامی بود.

از جمله این حملات، مواردی بودند که سامانه‌های پدافند هوایی ایران را در حالی مختل کردند که جنگنده‌های اسرائیلی در روز ۱۳ ژوئن حملات هوایی خود را آغاز کردند.

اما بنا بر گفته‌ تحلیلگران و مقام‌های پیشین اسرائیل، مهم‌ترین نقشی که دنیای دیجیتال در تعیین مسیر جنگ ایفا کرد، کارزار جاسوسی سایبری‌ای بود که پیش از جنگ انجام شده بود.

این عملیات به اسرائیل کمک کرد تا پروفایلی بسیار دقیق از دانشمندان هسته‌ای و مقام‌های نظامی ایرانی تهیه کند، به‌طوری که توانست بیش از دوازده نفر از آن‌ها را در حمله‌ی اولیه و بسیار شدید خود ترور کند.

«منی بارزیلای» کارشناس امنیت سایبری و رئیس پیشین امنیت اطلاعات نیروهای اطلاعاتی ارتش اسرائیل گفت: «حمله به پدافند هوایی ایران، تاکتیکی بود. این یک حمله‌ بسیار خاص بود که به اسرائیل اجازه داد اولین ضربه را وارد کند. جمع‌آوری اطلاعات، عامل اصلی تغییر بازی بود.»

در روزهای ابتدایی جنگ، گروه هکری "گنجشک درنده" که به‌طور گسترده‌ای به اسرائیل منتسب می‌شود، همچنین ۹۰ میلیون دلار از صرافی رمزارز ایرانی نوبیتکس را سوزاند. آن‌ها این مبلغ را به کیف پول‌های دیجیتالی‌ای منتقل کردند که کلید خصوصی برای دسترسی به آن‌ها وجود نداشت، و صرافی را متهم کردند که «ابزاری» در دست رژیم ایران است.

نوبیتکس این ادعا را رد کرد و تأکید نمود که کسب‌وکاری خصوصی و مستقل است.

گنجشک درنده همچنین به دو بانک بزرگ ایرانی حمله کرد و باعث اختلال در طیف گسترده‌ای از خدمات در بانک سپه — بانک دولتی‌ای که با نیروهای مسلح در ارتباط است — و بانک خصوصی پاسارگاد شد.

«داتین» شرکت فناوری که نرم‌افزار برای هر دو بانک فراهم می‌کند، اعلام کرد که این حمله به سخت‌افزار آسیب زده و با موفقیت مراکز داده‌ی اصلی، پشتیبان و بازیابی فاجعه‌ی بانک‌ها را از کار انداخته است.

بواز دولف از شرکت «کلیر اسکای» گفت که در مقابل، گروه‌های مرتبط با ایران نیز حملات «هک و افشا» (hack-and-leak) علیه حدود ۵۰ شرکت اسرائیلی انجام داده‌اند و همچنین بدافزارهایی را منتشر کرده‌اند تا سیستم‌های رایانه‌ای اسرائیل را نابود کنند.

او گفت این گروه‌ها به نظر نمی‌رسد که توانسته باشند به دفاع سایبری ارتش اسرائیل یا شرکت‌های بزرگ آن نفوذ کنند، اما تمرکز خود را روی کسب‌وکارهای کوچکتر در زنجیره‌ی تأمین گذاشتند که اهداف نرم‌تری بودند.

این اهداف شامل گروه‌های لجستیکی و سوخت‌رسانی و همچنین شرکت‌های منابع انسانی بودند. هکرها سپس رزومه‌ هزاران اسرائیلی را که در حوزه‌ دفاع و امنیت کار کرده بودند، افشا کردند.

همزمان، هکرها هزاران پیام جعلی ارسال کردند که به نظر می‌رسید از سیستم فرماندهی داخلی اسرائیل (Home Front Command) — که در مواقع اضطراری دستورالعمل‌های ایمنی عمومی صادر می‌کند — منشأ گرفته‌اند و در آن‌ها به مردم گفته شده بود که از پناهگاه‌های هوایی دوری کنند. همچنین تلاش شد تا دوربین‌های امنیتی اسرائیل هک شوند، تاکتیکی که به گفته‌ یک منبع آگاه از وضعیت، می‌توانست برای بررسی محل برخورد موشک‌ها به‌کار رود.

«موتی کریستال» مذاکره‌کننده بحران و سرهنگ دوم نیروهای ذخیره ارتش اسرائیل، که تجربه‌ زیادی در مذاکره با گروه‌های باج‌افزار دارد، گفت که اگرچه نباید توانمندی‌های ایران را دست‌کم گرفت، هیچ‌یک از حملات انجام‌شده علیه اسرائیل در طول جنگ تأثیر «دراماتیکی» نداشتند.

در مقابل، در ایران، نقض دفاع سایبری باعث هشدار شد. محمدرضا عارف، معاون اول رئیس‌جمهور، خواستار یک «برنامه اقدام فوری و جدی» برای تقویت توانمندی‌های ایران شد.

یکی از ضعف‌ها، به گفته‌ی محمدجواد آذری جهرمی — مدیر فنی پیشین در وزارت اطلاعات ایران — تمرکز بیش از حد داده‌ها در تهران بود. او گفت فرماندهانی که هدف حملات اسرائیل قرار گرفتند، برای حساب‌های بانکی خود شماره تلفن و کدپستی ثبت کرده بودند، در حالی‌که سازمان هدفمندسازی یارانه‌ها اطلاعات شخصی دقیقی از کل جمعیت کشور در اختیار داشت.

او گفت: «این موضوع روشن می‌کند که چگونه نفوذ و نشت اطلاعات می‌توانسته رخ دهد.»

با این‌حال، منی بارزیلای گفت انتظار ندارد این شکست‌ها مانع گروه‌های هم‌سو با ایران برای انجام حملات سایبری بیشتر علیه اسرائیل شوند، به‌ویژه از آن جهت که این مسیر بسیار آسان‌تری برای پاسخ دادن است تا اقدامات نظامی، آن هم پس از آسیب‌های شدید فیزیکی‌ای که جمهوری اسلامی در جنگ متحمل شد.

او افزود، ماهیت انکاری که در حملات سایبری وجود دارد، به هر دو طرف اجازه می‌دهد به تبادل ضربه‌ها ادامه دهند، حتی با وجود فشارهایی برای عدم ازسرگیری درگیری، از جمله از سوی دونالد ترامپ، رئیس‌جمهور آمریکا، که آتش‌بس را میانجی‌گری کرده بود.

او گفت: «هم اسرائیل و هم ایران می‌دانند اگر دوباره به یکدیگر حمله کنند، ترامپ عصبانی خواهد شد. اما شما می‌توانید در فضای سایبری هر کاری که بخواهید انجام دهید، و احتمالاً هیچ‌کس چیزی نخواهد گفت.»

پایان/

۲۱ مرداد ۱۴۰۴ - ۱۲:۰۰
کد خبر: 33124

برچسب‌ها

اخبار مرتبط

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • 6 + 3 =