“استفاده ایران از ردیابی تلفنی برای حمله به نیروهای آمریکا”
روزنامه فایننشال تایمز بریتانیا در گزارشی نوشته است که “شبکههای تلفن همراه در خاورمیانه در طول جنگ با ایران بارها هدف حملات سایبری قرار گرفتهاند تا موقعیت مکانی پرسنل و پیمانکاران آمریکایی ردیابی شود”.
روزنامه بریتانیایی فایننشال تایمز در گزارشی با اشاره به امکان استفاده ایران از ردیابی تلفنی برای تعقیب “نیروهای دشمن” در جریان جنگ ۳۹روزه، نوشته است، احتمال اینکه مهاجمان سایبری در حال تعقیب نیروهای آمریکایی بودهاند، برخی از قانونگذاران آمریکایی را نگران کرده است؛ کسانی که هشدار دادهاند سیستمهای رومینگ و فناوری تبلیغات گوشیهای هوشمند (Ad Tech)، ارتش را در برابر حملات آسیبپذیر کرده است.
این تلاشهای معطوف به ردیابی، در دوره آمادهسازی برای حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه و همچنین در روزهای اولیه جنگ آغاز شد؛ یعنی زمانی که تهران با حملات موشکی و پهپادی علیه نیروهای آمریکایی و تاسیسات نظامی در سراسر منطقه، دست به تلافی زد.
فایننشال تایمز سپس با استناد به دادههایی که توسط پروژه تحقیقاتی “دیدهبان نظارت تلفن همراه” (Mobile Surveillance Monitor) ارائه شده، میگوید که شبکههای مخابراتی منطقهای با موجی از درخواستهای مسدودشده مواجه شدهاند که به آنها “پینگهای SS7” میگویند.
دو کارشناس امنیت سایبری که این دادهها را بررسی کردهاند میگویند، این پینگها به دنبال تعیین موقعیت مکانی گوشیهای خاصی بودهاند که خارج از شبکه خانگی خود در حالت رومینگ قرار داشتند، امری که نشاندهنده یک کمپین هماهنگ است.
یک “منبع آگاه” به این روزنامه گفته است که مقامات کشورهای حوزه خلیج فارس به شک افتادهاند که ایران یا متحدانش با سوءاستفاده از توافقنامههای رومینگ با اپراتورهای تلفن محلی، تلاش کردهاند موقعیت پرسنل آمریکایی را شناسایی کنند.
یک مقام آمریکایی نیز که نخواسته نامش فاش شود، معتقد است که عوامل مرتبط با ایران از پایگاههای داده تبلیغاتی تجاری برای ردیابی گوشیها در کردستان عراق سوءاستفاده کردهاند.
از نظر شماری از کارشناسان، ایران قطعاً توانایی دستیابی به اطلاعات مکانی آنی، فوری و مداوم را دارد. آنها معتقدند که اگر ایران از SS7 یا دسترسی به شبکههای تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نمیکرد، بسیار مایه تعجب بود.
حملاتی در سراسر منطقه
ایران و شبهنظامیان تحت حمایت آن در منطقه، در جریان جنگ ۳۹ روزه، چندین هتل را در عراق، بحرین (محل استقرار ناوگان پنجم نیروی دریایی آمریکا) و دیگر نقاط خلیج فارس هدف قرار دادند که در برخی موارد منجر به مجروح شدن پیمانکاران و پرسنل آمریکایی شد.
کارشناسان میگویند، برای ارتباط دادن دقیق حملات فیزیکی به نظارتهای دیجیتال به تحقیقات بیشتری نیاز است، چرا که جاسوسی دیجیتال تنها یکی از چندین جریان اطلاعاتی برای شناسایی اهداف است؛ جریانهای دیگری مانند جاسوسان میدانی، نظرات ثبتشده درباره هتلها و پستهای فیسبوکی که برخی از پرسنل در طول استقرار خود منتشر کردهاند نیز وجود دارند.
با این حال، فرماندهی مرکزی ایالات متحده (سنتکام) در ماه آوریل به کنگره اعلام کرد: «گزارشهای متعدد تهدید درباره بهرهبرداری دشمن از دادههای مکانی تجاری برای هدف قرار دادن یا نظارت بر پرسنل آمریکایی در منطقه دریافت کرده است.»
ران وایدن، سناتور دموکرات ایالت اورگان که پیش از این درباره هر دوی این آسیبپذیریها هشدار داده بودگفت، این نخستین بار است که دشمنان آمریکا از دادههای مکانی تجاری برای هدف قرار دادن پرسنل آمریکایی در جنگ استفاده میکنند.
گرچه سنتکام میگوید که اقدامات بیسابقهای برای حفاظت از نیروها انجام شده که به دلایل امنیتی ذکر آنها امکان ندارد، اما یک مقام آمریکایی به فایننشال تایمز گفته است: «هرگونه ادعایی مبنی بر اینکه ردیابی دادهها نقش تعیینکنندهای در حملات داشته است، با واقعیت فاصله دارد».
استفاده از درخواستهای SS7 برای ردیابی استفادهکنندگان از تلفن همراه از یک آسیبپذیری ریشهدار در زیرساختهای قدیمی شبکههای تلفن همراه حکایت دارد؛ این سیستم به اپراتورها و هر کسی که دسترسی قانونی داشته باشد اجازه میدهد تا موقعیت تقریبی گوشیها را به دست آورد.
اپراتورهای تلفن همراه ایرانی دارای قراردادهای رومینگ در سراسر خلیج فارس و خاورمیانه هستند که به آنها توانایی فنی ارسال پینگهای SS7 به خارج از مرزهایشان را میدهد.
در چندین کشور، ارتش آمریکا برای محافظت از پرسنل خود، آنها را در هتلها و سایر مراکز کمتر شناختهشده پراکنده کرد.
به عنوان مثال در بحرین، یک موشک به هتل “کراون پلازا” در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینههای دولتی، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و سایر خدمات به وزارت دفاع آمریکا داشت.
یک “منبع آگاه” به فایننشال تایمز گفته است که در کردستان عراق، ظاهراً ایران از نرمافزارهای تجاری طراحیشده برای ارائه تبلیغات هدفمند، به منظور شناسایی هتلهای محل اقامت کارکنان و پیمانکاران دولتی آمریکا استفاده کرده است.
سوءاستفاده از فناوری تبلیغات دیجیتال (Ad Tech) در محافل امنیت ملی به خوبی شناخته شده و خود ایالات متحده نیز از آن برای نظارت استفاده کرده است. شناسههای تبلیغاتی (Advertising IDs) که توسط سازندگان دستگاهها به گوشیهای هوشمند اختصاص مییابد، سالهاست که مکانیابی یک گوشی خاص یا گروهی از دستگاهها را ممکن ساخته است.
تلاشها برای منع قانونی فروش “ردپای دیجیتال”
فاینشنال تایمز در ادامه گزارش خود خبر داده است که پت هریگان، نماینده جمهوریخواه کارولینای شمالی در حال تدوین طرحی قانونی است تا شرکتهای فناوری را از فروش “ردپای دیجیتال” کارکنان دولت آمریکا منع کند.
هریگان به فایننشال تایمز گفت: «این توانایی و تهدید وجود دارد. اگر بهرهبرداری از آن ادامه یابد و به درستی از آن استفاده شود، میتواند فاجعهبار باشد.»
مایکل استوکس، مقام سابق سیا و معاون شرکت امنیتی ویلان (Veilant) در ویرجینیا نیز با بیان این که جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دستوپنجه نرم میکند، تصریح کرد: «چالش اصلی این است که ردیابی دیجیتال نیازی به هک شدن خود گوشی ندارد؛ گوشیهای هوشمند حجم عظیمی از دادههای شخصی را نشت میدهند [که به آن “خروجی اگزوز دیجیتال” میگویند] که میتوان آنها را برای کشف موقعیت مکانی مخاطبان و حتی تعداد قدمها تحلیل کرد.»
استوکس افزود، کارکنان دولتی اغلب به جای استفاده از گوشیهای امنی که برای ماموریتهای خاص یا موقعیتهای حساس ساخته شدهاند، از گوشیهای هوشمند شخصی خود استفاده میکنند یا هر دو را با هم حمل میکنند و ردی از خود بر جای میگذارند.
