مایکروسافت: ایران در حال ارتقای توان عملیات سایبری خود است
۱۴۰۲ بهمن ۱۸, چهارشنبهپژوهشگران مرکز تحلیل تهدیدات مایکروسافت روز سهشنبه ۱۷ بهمن با انتشار گزارشی اعلام کردند که عملیات سایبری حکومت ایران که اسرائیل و سایر کشورها در سراسر جهان را هدف قرار میدهد، متمرکزتر، اصلاحشدهتر و جسورانهتر شده است و افزایش هماهنگی میان عوامل سایبری حکومت ایران ممکن است توانایی آنها را در ضربه زدن به زیرساختهای حیاتی ایالات متحده آمریکا بهبود بخشد.
اینترنت بدون سانسور با سایفون دویچه وله
بر اساس اعلام محققان مایکروسافت، در عملیات سایبری مرتبط با حکومت ایران، که در مجموعهای از نهادهای دولتی و پیمانکاران گسترده شده است، نشانههای بیشتری از همکاری آنها با یکدیگر دیده میشود. محققان هشدار میدهند که این پیشرفتها ممکن است با افزایش توان عملیاتی ایران در حملات سایبری به زیرساختهای ایالات متحده، "انتخابات ۲۰۲۴ را دشوارتر کند."
این گزارش عملیات سایبری و نفوذ ایران در حملات مرتبط با جنگ اسرائیل و حماس را به سه مرحله متمایز تقسیم میکند و میافزاید، مرحله اول شامل حملاتی واکنشی و گمراهکننده است و سپس مرحله همکاری گروهی و همهجانبه آغاز میشود و مرحله سوم نیز مرحلهای است که در آن دامنه حملات از نظر جغرافیایی گسترش مییابد.
بیشتر بخوانید: مایکروسافت: حمله سایبری هکرهای ایرانی به کارشناسان خاورمیانه
طبق گزارش، بلافاصله پس از حمله گروه تروریستی حماس در ۷ اکتبر به اسرائیل عملیات سایبری مرتبط با ایران "در مرحله واکنشی و فرصتطلبانه" بود. در چندین مورد، گروههای مرتبط با ایران ادعا کردند که حملات مخرب جدیدی را انجام دادهاند که این ادعاها یا ساختگی و یا قدیمی و مربوط به یک سال پیش بودند.
در این بین، تغییراتی نیز در نوع حملات سایبری به اسرائیل رخ داده است. به ویژه این که تعداد گروههای مرتبط با ایران که در حملات به اسرائیل نقش دارند، افزایش یافته است. تعداد این گروهها که توسط مایکروسافت ردیابی میشوند، در این مدت از ۹ گروه به ۱۵ گروه افزایش یافته است. همچنین جنس حملات این گروهها از حملات اطلاعاتی و اثرگذار به حملات مخرب و گاهی هماهنگ تغییر کرده است.
بیشتر بخوانید: مایکروسافت: گروه هکری مرتبط با ایران در تلاش حمله سایبری است
محققان مایکروسافت میگویند، گروههای مرتبط با ایران تا ماه نوامبر، دامنه عملیاتی خود را برای انجام حملات علیه کشورها و نهادهایی که گمان میرود به اسرائیل کمک میکنند گسترش دادند و به اهدافی پرداختند که حمله به آنها "حمایت سیاسی، نظامی یا اقتصادی بینالمللی از عملیات اسرائیل در غزه را تضعیف میکنند."
این مجموعه شامل اهدافی در ایالات متحده، بحرین، آلبانی و امارات متحده عربی بود. برای نمونه، بنا به اعلام اداره آب شهری آلیکوییپا در ایالت پنسیلوانیا، گروهی که خود را سایبر اونجرز (انتقامگیرندگان سایبری) معرفی میکرد در ماه نوامبر یکی از ایستگاههای تقویت فشار آب این شهر را هک کرده بود.
اداره آب شهری آلیکوییپا، در آن زمان اعلام کرد که گروه هکری سایبر اونجرز در این حمله سایبری، دستگاهی را هک کرده که از یک نرمافزار و برخی قطعات ساخت اسرائیل استفاده میکرده است.
بیشتر بخوانید: حملات پیچیده سایبری ایران با هدف "بیآبرو کردن" اپوزیسیون
دولت ایالات متحده این عملیات خرابکارانه سایبری را به فرماندهی سایبری الکترونیک سپاه پاسداران انقلاب اسلامی (IRGC-CEC) نسبت داد و هفته گذشته شش مقام ایرانی را به دلیل نقش آنها در این حمله تحریم کرد.
به گفته پژوهشگران مایکروسافت، حملات سپاه پاسداران انقلاب اسلامی به سامانههای کنترل آب در ایالات متحده آمریکا، در عین فرصتطلبانه بودن، ترفندی زیرکانه برای "ارزیابی و آزمون" واشنگتن بود چرا که با این ادعا صورت میگرفت که تجهیزات ساخت اسرائیل هدف قرار گرفته است.
به گزارش مایکروسافت، این نوع عملیات نمونهای از انواع عملیات سایبری مرتبط با ایران است که کشورها و شرکتهای خصوصی حامی اسرائیل را هدف قرار میدهند.
گروه "اینسیکت ریکوردر فیوچر" در همین زمینه میگوید که افراد و گروههای هکری در ایران از طریق پیمانکاران مختلفی در ایران مدیریت و عملیاتی میشوند که هم جمعآوری اطلاعات و هم حملات مخرب را انجام میدهند.
چنین پیمانکارانی در عملیات گسترده ایران برای هدف قرار دادن انتخابات ایالات متحده در سال ۲۰۲۰ نیز نقش داشتند و با جا زدن خود به جای گروه راست افراطی آمریکایی "پسران مغرور" تلاش کردند به چندین وبسایت خبری به منظور تغییر و ایجاد محتوا برای تضعیف گزارشهای انتخاباتی نفوذ کنند و پیش از انتخابات ۲۰۲۰ ایمیلهای تهدیدآمیزی نیز برای رایدهندگان آمریکایی ارسال کردند.
گزارش تیم تحقیقاتی مرکز تحلیل تهدیدات مایکروسافت همچنین از یک حمله سایبری دیگر مرتبط با سپاه پاسداران یاد میکند که هکرهای وابسته به حکومت ایران در آن چندین کانال خبری را با پخش اخبار جعلی در امارات، کانادا و بریتانیا مختل کردند.
هکرها در پیامی که در این کانال نمایش داده شد نوشتند: «ما برای رساندن این پیام به شما چارهای جز هک نداریم.» بلافاصله پس از آن، یک مجری خبری ساخته شده با هوش مصنوعی بر روی صفحه ظاهر شد و عباراتی علیه اسرائیل بیان کرد.
دویچه وله فارسی را در اینستاگرام دنبال کنید
به گفته محققان مایکروسافت، استفاده از روش تصویرسازی با هوش مصنوعی نشانگر "تکنیکهای جدیدی است که ما پیش از این، از عوامل ایرانی ندیده بودیم."
بر اساس اعلام مرکز تحلیل تهدیدات مایکروسافت، "افزایش همکاری میان هکرهای ایرانی و گروههای [سایبری] وابسته به ایران، پیش از انتخابات آمریکا در نوامبر ۲۰۲۴"، چالش بزرگتری را برای عوامل دستاندرکار سلامت انتخابات به همراه دارد.
چرا که عوامل سایبری و گروههای نفوذ، اینک محیط تهدید پیچیدهتر و درهم تنیدهتری را ایجاد کردهاند که به سادگی نمیتوان آنها را ردیابی کرد.