هیل گزارش داد: شرکت امنیت سایبری سمان تک(Symantec) مستقر در ایالات متحده یک گروه جدید جاسوسی "بسیار فعال" را کشف کرده که بهنظر میرسد در ایران مستقر است، و بخشهای انرژی، ارتباطات، خدمات، حمل و نقل و دولت را در عربستان، امارات، قطر، کویت، بحرین، مصر،اسرائیل و افغانستان مورد هک و جاسوسی قرار میدهد.
ویکارام ثکور(Vikram Thakur)، مدیر فنی در سمان تک، به هیل گفت: (گروه جاسوسی مستقر در ایران) از اوایل سال ۲۰۱۷ فعال بودهاند اما فعالیت خود را بین پایان سال گذشته و شروع سال ۲۰۱۸ افزایش دادهاند. این گروه جاسوسی همچنان در حال انجام حملات سایبری است.
وی افزود: فعالیت گروه جاسوسی سایبری مستقر در ایران تنها به کشورهای خاورمیانه محدود نمیشود.
اداره اطلاعات ملی آمریکا با انتشار گزارشی، از رژیم ایران بهعنوان یکی از فعالترین کشورهایی که در حوزه جاسوسی تجاری تهدیدی سایبری برای آمریکا قلمداد میشود نام برده است.
رژیم ایران میکوشد با سرقت اطلاعات سری، فعالیت تجارتی و تکنولوژی نظامی و فضایی خود را توسعه دهد.
طبق این گزارش گروههای هکری رژیم ایران با رخنه در وبسایتها و حملات فیشینگ، شرکتهای هوانوردی و فضانوردی آمریکایی را هدف گرفتهاند. هدف آنها جبران کمبودهای رژیم ایران در عرصه تکنیکهای مدرن است.
آمریکا میگوید گروه جاسوسی مستقر در ایران میتواند از اطلاعاتی که در حملات سایبری به دست میآورد، برای پیشرفت تکنولوژیک خود در زمینه اقتصادی و نظامی بهره ببرد.
این گزارش حملات چند گروه هکری رژیم ایران به صنایع نظامی، هوایی و انرژی در آمریکا را برجسته کرده است.
این گزارش میگوید رژیم ایران پیش از این در زمینه جاسوسی تجاری عمدتاً رقبای منطقهیی خود را هدف میگرفت، اما از سال میلادی گذشته حملات سایبری متعددی را علیه افراد و نهادهای آمریکایی انجام داده است.
اداره اطلاعات ملی آمریکا معتقد است رژیم ایران برای کاهش اتکای اقتصادی به نفت، بهدنبال رشد صنایع غیرنفتی است، که سرقت اطلاعات از طریق نفوذ سایبری میتواند به این هدف کمک کند و این توانایی را به ایران بدهد که شکاف تکنولوژیکش با کشورهای غربی را پایین بیاورد.
اداره اطلاعات ملی آمریکا وظیفه هماهنگی میان نهادهای مختلف اطلاعاتی و امنیتی آمریکا را دارد و گزارش آن بر اساس یافتههای دیگر نهادها تهیه شده است.
برآورد این اداره آن است که سه کشور چین، روسیه و ایران همچنان در حوزه سرقت اطلاعات تجاری فعال باقی بمانند.
گزارش این نهاد همچنین میگوید متحدان آمریکا نیز برای به دست آوردن اسرار تجاری و تکنولوژیهای آمریکایی حملات سایبری انجام دادهاند.
پیش از این هم آمریکا و چند کشور غربی دیگر رژیم ایران را بهعنوان یک تهدید سایبری معرفی کردهاند.
اداره اطلاعات ملی آمریکا در گزارش خود چند نمونه از حملات سایبری رژیم ایران را برجسته کرده است.
- گروه "بچه گربه موشکی" بهطور پیوسته شرکتهای فعال در صنایع دفاعی آمریکا را هدف میگرفته است تا با کسب اطلاعات حساس نظامی به برنامه موشکی و فضایی ایران کمک کند. "بچه گربه موشکی" عنوانی است که متخصصان امنیت سایبری به گروهی هکری در ایران دادهاند که شواهد حاکی از ارتباط آن با سپاه پاسداران است. این گروه از جمله چهرههای نزدیک به حسن روحانی را هدف میگرفته است.
- گروه "دکل نفتی" از ایران به حمله به مؤسسات مالی و شرکتهای فناوری اطلاعات در آمریکا روی آورده است. فعالیتهای عمده این گروه پیش از این علیه نهادهای دولتی و شرکتهایی در عربستان سعودی و امارات متحده عربی بوده است.
- همچنین گروههایی هکری از ایران با رخنه در وبسایتها و حملات فیشینگ، شرکتهای هوانوردی و فضانوردی آمریکایی را هدف گرفتهاند.
- گروه "تپّ ۳۳" ( APT ۳۳) شرکتهای حوزه انرژی را هدف میگرفته تا به بهبود صنعت پتروشیمی ایران کمک کند. این گروه پیشتر اهدافی را در عربستان هدف گرفته است. ( Advanced Persistent Threat ( APT) یا "تهدید پیوسته پیشرفته" (تپّ) عنوانی است که به گروههای هکری پیشرفته اطلاق میشود)
- هکرهایی از ایران اطلاعاتی ارزشمند را با حمله به نهادهای دانشگاهی آمریکا به سرقت بردهاند.
هشدار آژانس اطلاعات آلمان: افزایش حمله سایبری رژیم ایران
آژانس اطلاعات آلمان در گزارش سالانه خود اعلام کرد رژیم ایران توانایی حمله سایبری خود را افزایش داده، به شکلی که برای شرکتها و مؤسسات تحقیقاتی آلمان خطرناک است.
به گزارش خبرگزاری رویتر ۲مرداد ۹۷:
گزارش این نهاد دولتی آلمان اعلام میکند توانایی حملات سایبری ایران به موازات روسیه و چین افزایش یافته و احتمال بسیار دارد که این افزایش همچنان ادامه یابد.
هورست هوفر وزیر کشور آلمان و آژانس اطلاعاتی این کشور در گزارش خود به حملات سایبری پیوسته و رو به گسترشی اشاره میکنند که از سال ۲۰۱۴ میلادی آغاز شده و منبع آن ایران است. در این گزارش آمده است که در سال ۲۰۱۷ بسیاری از این حملات متوجه اهداف آلمانی بودهاند.
هدف این حملات، دولت آلمان، مخالفان سیاسی، سازمانهای حقوق بشری، مراکز تحقیقاتی، صنایع هوا-فضا، دفاعی و پتروشیمی بوده است.
بیشتر بخوانید:
افشاگری مقاومت ایران: سرکوب سایبری توسط رژیم ایران
هشدار مقامهای آمریکایی نسبت به حمله سایبری رژیم ایران
مقامهای آمریکایی نسبت به زمینهسازی رژیم ایران برای حمله سایبری هشدار دادند.
مقامهای آمریکایی اعلام کردند، هکرهای رژیم ایران زمینهسازی لازم را برای حملات سایبری گسترده به زیرساختهای آمریکا و اروپا و همچنین شرکتهای خصوصی فراهم کردهاند. آنها همچنین تأکید کردند، آمریکا هشدارهای امنیتی ضروری را برای مقابله با چنین حملاتی به همپیمانان خود داده است.
مقامهای آمریکایی: حمله سایبری رژیم ایران تهدید امینتی است
دن کوتز، مدیر اطلاعات ملی آمریکا و راد روزنستاین معاون دادستان کل ایالات متحده، روز جمعه ۲۹تیر در نشست امنیتی آسپن در کلرادو نسبت به تهدیدهای سایبری روسیه، چین، ایران و کره شمالی هشدار دادند. مدیر آژانس اطلاعات ملی آمریکا در همین زمینه هفته گذشته نیز گفته بود، چهار کشور ایران، روسیه، چین و کره شمالی «هر روز» به حمله سایبری دولتی و ایالتی و محلی آمریکا دست میزنند. او به کمپانیها و دانشگاههای آمریکایی نیز بهعنوان دیگر اهداف این حملات اشاره کرد. کریستین نیلسن، وزیر امنیت داخلی آمریکا نیز پیشتر از احتمال حمله سایبری هکرهای ایرانی در پی خروج آمریکا از توافق شش قدرت جهانی با ایران،برجام خبر داد. وی با این حال تأکید کرده بود که آمریکا آماده مقابله با چنین حملاتی است.
واکنش رژیم ایران به هشدارهای آمریکا در مورد حمله سایبری
رایزن مطبوعاتی دفتر نمایندگی رژیم ایران در سازمان ملل متحد روز جمعه گفت: رژیم ایران هیچ قصدی برای درگیر شدن در یک جنگ سایبری با آمریکا را ندارد، بلکه به احتمال زیاد این آمریکا است که بهدنبال سوءظن حمله سایبری است، تا دلیلی برای حمله سایبری به ایران داشته باشد. علیرضا میر یوسفی افزود: فعالیتهای سایبری کشور متبوعش جنبه دفاعی دارند و محافظت از کشور ضروری هستند.
پیشینه رژیم ایران در حمله سایبری
دولت آمریکا سالهاست که فعالیت سایبری هکرهایی را که گفته میشود با رژیم ایران مرتبط هستند زیر نظر دارد و در مواردی برخی از آنها را تحریم کرده یا تحت تعقیب قضایی قرار داده است. از جمله در فروردینماه سال جاری، وزارت خزانهداری آمریکا یک مؤسسه و ده تن از عوامل رژیم ایران را به اتهام هک کردن صدها دانشگاه آمریکایی و بینالمللی تحریم کرد. این نهاد و ۱۰ایرانی به هک بیش از ۳۱ترابایت اطلاعات دانشگاهی از ۱۴۴دانشگاه آمریکایی و ۱۷۶دانشگاه بینالمللی در ۲۱کشور متهم هستند.
دولت باراک اوباما نیز در سال ۲۰۱۶علیه هفت تن از عوامل رژیم ایران بهخاطر مختل کردن شبکه کامپیوتری دهها بانک آمریکایی و تلاش برای بستن یک سد در نیویورک اعلام جرم کرد. پیش از این بنیاد کارنگی در آمریکا در گزارشی اعلام کرده بود که نهادهای امنیتی در ایران، بهطور فزایندهیی در زمینه جاسوسی سایبر و حملات تخریبی ورزیده شدهاند و دامنه اقدامات آنها از مخالفان حکومت ایران در داخل و خارج از کشور، و نهادهای مدنی در ایران، تا سازمانهای دولتی، دفاعی، تجاری و دیپلماتیک در آمریکا، اسرائیل، آلمان و عربستان سعودی را در بر میگیرد.