حملات سایبری گسترده ایران به آمریکا

۵ مرداد ۱۳۹۷ - ۲۱:۰۲

کد خبر: 849971

اداره اطلاعات ملی آمریکا در گزارشی مدعی شده است که ایران به قصد سرقت اطلاعات حملات سایبری گسترده به مراکز مهم اقتصادی و تکنولوژیک ایالات متحده انجام می‌دهد.

خبر فوری روز چهارشنبه دولت برای یارانه بگیران | دو واریزی جدید از این ساعت؛ 3 میلیون یارانه نان، 1/840/000 تومان یارانه نقدی

انتخاب: در این گزارش که شبکه‌های اروپایی و امریکایی همزمان آن را منتشر کرده اند ایران را، در کنار چین و روسیه، یکی از "توانمندترین و فعالترین" بازیگرانی خوانده که در حوزه جاسوسی تجاری تهدیدی سایبری برای آمریکا قلمداد می‌شود. طبق گزارش بی بی سی آمریکا در این گزارش مدعی است، ایران می‌تواند از اطلاعاتی که در حملات سایبری به دست می‌آورد، برای پیشرفت تکنولوژیک خود در زمینه اقتصادی و نظامی بهره ببرد. این گزارش مشخصا حملات چند گروه هکری ایرانی به صنایع نظامی، هوایی و انرژی در آمریکا را برجسته کرده است. این گزارش می‌گوید ایران پیش از این در زمینه جاسوسی تجاری عمدتا رقبای منطقه‌ای خود را هدف می‌گرفت، اما از سال میلادی گذشته حملات سایبری متعددی را علیه افراد و نهاد‌های آمریکایی انجام داده است. اداره اطلاعات ملی آمریکا معتقد است ایران برای کاهش اتکای اقتصادی به نفت، به دنبال رشد صنایع غیرنفتی است، که سرقت اطلاعات از طریق نفوذ سایبری می‌تواند به این هدف کمک کند و این توانایی را به ایران بدهد که شکاف تکنولوژیکش با کشور‌های غربی را پایین بیاورد. آن‌چه ایران را در کنار روسیه و چین به عنوان یکی از سه کشور خطرناک در زمینه جاسوسی سایبری صنعتی قرار داده، نه روش‌های پیشرفته و پیچیده هکر‌های ایرانی، بلکه پشتکار و حجم فعالیت‌هایشان است. گزارش اطلاعاتی آمریکا مثلاً توضیح می‌دهد که چینی‌ها با سوءاستفاده از "در پشتی" یک نرم‌افزار محبوب، از غول‌هایی مثل گوگل، اینتل و مایکروسافت جاسوسی کرده‌اند. در مقابل به گفته این گزارش، اصلی‌ترین روش هکر‌های ایرانی برای نفوذ به سیستم‌ها، فیشینگ یا فریب دادن افراد برای دزدیدن اطلاعاتی مثل پسورد آن‌هاست. احتمال موفقیت چنین روش‌های ساده‌ای معمولاً پایین است و شاید از هر چند هزار هدف، یکی فریب بخورد. ولی گستردگی فعالیت گروه‌های هکر مرتبط با سپاه پاسداران و دیگر نهاد‌های حکومتی ایران، باعث می‌شود که حتی با استفاده از همین روش‌های ابتدایی هم آمریکا آن‌ها را خطری مهم قلمداد کند. اداره اطلاعات ملی آمریکا وظیفه هماهنگی میان نهاد‌های مختلف اطلاعاتی و امنیتی آمریکا را دارد و گزارش آن بر اساس یافته‌های دیگر نهاد‌ها تهیه شده است. برآورد این اداره آن است که سه کشور چین، روسیه و ایران همچنان در حوزه سرقت اطلاعات تجاری فعال باقی بمانند. گزارش این نهاد همچنین می‌گوید متحدان آمریکا نیز برای به دست آوردن اسرار تجاری و تکنولوژی‌های آمریکایی حملات سایبری انجام داده‌اند. پیش از این هم آمریکا و چند کشور غربی دیگر ایران را به عنوان یک تهدید سایبری معرفی کرده‌اند. فعالان و چهره‌های سیاسی و روزنامه‌نگاران ایرانی هم بار‌ها قربانی حملات سایبری شده‌اند. در عین حال ایران هم هدف حملات سایبری، به خصوص در حوزه هسته‌ای، بوده که برخی کارشناسان آن‌ها را به آمریکا و اسرائیل نسبت می‌دهند. صنایع نظامی، هوایی و انرژی اداره اطلاعات ملی آمریکا در گزارش خود چند نمونه از حملات سایبری را که مدعی است از ایران انجام شده برجسته کرده است. گزارش می‌گوید گروه "بچه گربه موشکی" به طور پیوسته شرکت‌های فعال در صنایع دفاعی آمریکا را هدف می‌گرفته است تا با کسب اطلاعات حساس نظامی به برنامه موشکی و فضایی ایران کمک کند. "بچه گربه موشکی" عنوانی است که متخصصان امنیت سایبری به گروهی هکری در ایران داده‌اند که شواهد حاکی از ارتباط آن با سپاه پاسداران است. این گروه از جمله چهره‌های نزدیک به حسن روحانی را هدف می‌گرفته است. گزارش می‌گوید گروه "دکل نفتی" از ایران به حمله به موسسات مالی و شرکت‌های فناوری اطلاعات در آمریکا روی آورده است. فعالیت‌های عمده این گروه پیش از این علیه نهاد‌های دولتی و شرکت‌هایی در عربستان سعودی و امارات متحده عربی بوده است. اداره اطلاعات ملی آمریکا می‌گوید گروه‌هایی هکری از ایران با رخنه در وبسایت‌ها و حملات فیشینگ، شرکت‌های هوانوردی و فضانوردی آمریکایی را هدف گرفته‌اند. گزارش می‌گوید گروه "تپّ ۳۳" (APT ۳۳) شرکت‌های حوزه انرژی را هدف می‌گرفته تا به بهبود صنعت پتروشیمی ایران کمک کند. این گروه پیشتر اهدافی را در عربستان هدف گرفته است. (Advanced Persistent Threat (APT) یا "تهدید پیوسته پیشرفته" (تپّ) عنوانی است که به گروه‌های هکری پیشرفته اطلاق می‌شود) گزارش می‌گوید هکر‌هایی از ایران اطلاعاتی ارزشمند را با حمله به نهاد‌های دانشگاهی آمریکا به سرقت برده‌اند.