"هکرهای ایران به شرکت‌ها و اشخاص حمله کرده‌اند"

"تنها یک نتیجه‌گیری وجود دارد، این که ایران در دنیای هکرها به شدت فعال است." این نتیجه‌ای است که "شرکت امنیت سایبری سایلنس" آمریکا به آن دست یافته است؛ شرکتی که در اوایل دسامبر گزارشی از حملات هکری با نام "کلیور" (ساطور) ارائه داده است.

کارشناسان در این گزارش نشان می‌دهند که چگونه یک گروه هکری ایرانی در مدت بیش از ۲ سال داده‌های "بسیار محرمانه‌"‌ای را از مراکز تأمین انرژی، شرکت‌های تسلیحاتی و فرودگاه‌های ۱۶ کشور در سراسر جهان، از جمله آلمان به سرقت برده است.

به موجب گزارش منتشره در وب‌سایت شبکه خبری N-TV ‌آلمان، در کنفرانس "کلوب هرج و مرج" هکرها در هامبورگ آلمان نمایندگانی از شرکت‌های مختلف امنیت سایبری گزارش دادند که از بهار سال جاری (۲۰۱۴) حملات سایبری هدفمند علیه ایمیل‌ها یا فیشینگ ایمیل‌ها آغاز شده که با در نظر گرفتن علاقمندی‌های کاربران تلاش دارد بدافزارهایی را به منظور جاسوسی در برخی کامپیوترها فعال سازد. فرستندگان این ایمیل‌ها ظاهرا شرکت‌های واقعی هستند، ولی در حقیقت هیچ ارتباطی با این ایمیل‌ها ندارند.

تیل‌مان ورنر از شرکت امنیت سایبری "کراوداسترایک" می‌گوید، حملات معمولا در دو مرحله انجام می‌شود. اول ایمیلی ارسال می‌شود که به‌عمد فاقد فایلی است که قول پیوست آن داده شده است. در مرحله بعد ایمیلی دیگر ارسال می‌شود که این بار فایل اکسل به آن پیوست شده است. وقتی این فایل باز می‌شود از کاربر خواسته می‌شود که نرم‌افزار ماکروس را فعال سازد. این کار باعث نصب بدافزاری می‌شود که اطلاعات جاسوسی‌شده را به یک آدرس ایمیلی در گوگل یا جی‌میل ارسال می‌کند.

به گفته گادی اورون از شرکت امنیت سایبری "سیمتریا" فایل‌های آلوده‌ای که به این ایمیل‌ها پیوست می‌شود معمولا حاوی فهرست‌هایی از تعطیلی‌های کشورهای اروپایی، سفارت‌خانه‌های آلمان، دستور کار کنفرانسی علمی و حتی پیامی از باراک اوباما، رئیس جمهور آمریکا است.

"ارتباط احتمالی این حملات با ایران"

ارتباط این حملات با عملیات "کلیور" هنوز روشن نیست. گادی اورون نیز در توضیحات خود نام خاصی را به عنوان عامل این حملات ذکر نکرد ولی گفت که پشت این فعالیت‌ها به احتمال قوی "کشوری است با توانایی‌های عملیاتی و فنی محدود." اورون در کنفرانس هامبورگ در پایان این توضیحات بی‌آنکه نامی از ایران ببرد پرچم این کشور را نشان داد.

بیشتر بخوانید: پلیس آمریکا در باره حمله هکرهای ایرانی هشدار داد

به موجب این گزارش، در عملیات "کلیور" که در اوایل دسامبر کشف شد در کنار شرکت‌های مخابراتی در فرانکفورت و دوسلدورف از شرکت‌هایی در چین، اسرائیل، کره جنوبی و آمریکا نیز به عنوان اهداف این حملات سایبری نام برده شده است. بر همین پایه، در عرض ۲ سال ۵۰ حمله هدفمند علیه شرکت‌های انرژی، کنسرن‌های تسلیحاتی، فرودگاه‌ها و دیگر تأسیسات انجام گرفته است. روی هم رفته این گروه باید داده‌های محرمانه‌ای با حجم ۸ گیگابایت، شامل ۸۰ هزار فایل از شرکت‌های مختلف را به سرقت برده باشد.

"پاسخ احتمالی ایران به حملات سایبری به این کشور"

طبق این گزارش، ابعاد این حملات سایبری از سال ۲۰۱۲ به بعد گسترده‌تر شده است که این مسئله می‌تواند پیامد حملات سایبری به ایران باشد. نرم‌افزار مخرب استاکس‌نت از سال ۲۰۰۹ تا ۲۰۱۰ به تأسیسات غنی‌سازی اورانیوم در ایران آسیب وارد آورد. ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا سال گذشته گفت، این حمله سایبری توسط آمریکا و با همکاری اسرائيل انجام شده است.

بنا بر این گزارش، ایران نیز به دنبال حملات سایبری علیه این کشور در سال ۲۰۱۲ در زمینه مقابله با حملات سایبری با کره شمالی تفاهم‌نامه همکاری امضا کرد.

شرکت امنیت سایبری سایلنس در گزارش خود می‌گوید، دولت و سپاه پاسداران ایران از گروه‌های مختلف حملات سایبری برخوردارند تا زیرساخت‌های خارجی را هدف قرار دهند. این شرکت برای روشن شدن احتمال ارتباط این حملات با ایران آورده است: برای مثال تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

همچنین یک سیستم هشداردهنده در دستگاه‌های مورد استفاده نصب شده که وقتی حمله‌ای با آدرس اینترنتی ایران انجام می‌گیرد شروع به هشدار می‌کند. گذشته از این، ابعاد فعالیت‌ها و توانایی‌های مهاجمان سایبری نشان از آن دارد که احتمالا این حملات با "همکاری دولتی" انجام می‌شود. نکته دیگر این است که در بسیاری از این موارد کره جنوبی هدف قرار گرفته که نشانی است از دست داشتن احتمالی کره شمالی در این حملات.

مطابق گزارش یادشده، تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات ایران و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

در کنفرانس کلوب "هرج و مرج هکرها" در هامبورگ گفته شد که این حملات می‌تواند توسعه یافته و بر روی اشخاص متمرکز شود. قرار است گزارشی جامع در باره "حملاتی کوچک، اما پرشمار" نیز ارائه شود. پس از آن است که رابطه احتمالی این حملات و عملیات یادشده روشن‌تر می‌شود.