اخبار مهم روزمنطقه

“استفاده ایران از ردیابی تلفنی برای حمله به نیروهای آمریکا”

روزنامه فایننشال تایمز بریتانیا در گزارشی نوشته است که “شبکه‌های تلفن همراه در خاورمیانه در طول جنگ با ایران بارها هدف حملات سایبری قرار گرفته‌اند تا موقعیت مکانی پرسنل و پیمانکاران آمریکایی ردیابی شود”.

روزنامه بریتانیایی فایننشال تایمز در گزارشی با اشاره به امکان استفاده ایران از ردیابی تلفنی برای تعقیب “نیروهای دشمن” در جریان جنگ ۳۹روزه، نوشته است، احتمال اینکه مهاجمان سایبری در حال تعقیب نیروهای آمریکایی بوده‌اند، برخی از قانونگذاران آمریکایی را نگران کرده است؛ کسانی که هشدار داده‌اند سیستم‌های رومینگ و فناوری تبلیغات گوشی‌های هوشمند (Ad Tech)، ارتش را در برابر حملات آسیب‌پذیر کرده است.

این تلاش‌های معطوف به ردیابی، در دوره آماده‌سازی برای حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه و همچنین در روزهای اولیه جنگ آغاز شد؛ یعنی زمانی که تهران با حملات موشکی و پهپادی علیه نیروهای آمریکایی و تاسیسات نظامی در سراسر منطقه، دست به تلافی زد.

فایننشال تایمز سپس با استناد به داده‌هایی که توسط پروژه تحقیقاتی “دیده‌بان نظارت تلفن همراه” (Mobile Surveillance Monitor) ارائه شده، می‌گوید که شبکه‌های مخابراتی منطقه‌ای با موجی از درخواست‌های مسدودشده مواجه شده‌اند که به آنها “پینگ‌های SS7” می‌گویند.

دو کارشناس امنیت سایبری که این داده‌ها را بررسی کرده‌اند می‌گویند، این پینگ‌ها به دنبال تعیین موقعیت مکانی گوشی‌های خاصی بوده‌اند که خارج از شبکه خانگی خود در حالت رومینگ قرار داشتند، امری که نشان‌دهنده یک کمپین هماهنگ است.

یک “منبع آگاه” به این روزنامه گفته است که مقامات کشورهای حوزه خلیج فارس به شک افتاده‌اند که ایران یا متحدانش با سوءاستفاده از توافقنامه‌های رومینگ با اپراتورهای تلفن محلی، تلاش کرده‌اند موقعیت پرسنل آمریکایی را شناسایی کنند.

یک مقام آمریکایی نیز که نخواسته نامش فاش شود، معتقد است که عوامل مرتبط با ایران از پایگاه‌های داده تبلیغاتی تجاری برای ردیابی گوشی‌ها در کردستان عراق سوءاستفاده کرده‌اند.

از نظر شماری از کارشناسان، ایران قطعاً توانایی دستیابی به اطلاعات مکانی آنی، فوری و مداوم را دارد. آنها معتقدند که اگر ایران از SS7 یا دسترسی به شبکه‌های تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نمی‌کرد، بسیار مایه تعجب بود.

حملاتی در سراسر منطقه
ایران و شبه‌نظامیان تحت حمایت آن در منطقه، در جریان جنگ ۳۹ روزه، چندین هتل را در عراق، بحرین (محل استقرار ناوگان پنجم نیروی دریایی آمریکا) و دیگر نقاط خلیج فارس هدف قرار دادند که در برخی موارد منجر به مجروح شدن پیمانکاران و پرسنل آمریکایی شد.

کارشناسان می‌گویند، برای ارتباط دادن دقیق حملات فیزیکی به نظارت‌های دیجیتال به تحقیقات بیشتری نیاز است، چرا که جاسوسی دیجیتال تنها یکی از چندین جریان اطلاعاتی برای شناسایی اهداف است؛ جریان‌های دیگری مانند جاسوسان میدانی، نظرات ثبت‌شده درباره هتل‌ها و پست‌های فیسبوکی که برخی از پرسنل در طول استقرار خود منتشر کرده‌اند نیز وجود دارند.

با این حال، فرماندهی مرکزی ایالات متحده (سنتکام) در ماه آوریل به کنگره اعلام کرد: «گزارش‌های متعدد تهدید درباره بهره‌برداری دشمن از داده‌های مکانی تجاری برای هدف قرار دادن یا نظارت بر پرسنل آمریکایی در منطقه دریافت کرده است.»

ران وایدن، سناتور دموکرات ایالت اورگان که پیش از این درباره هر دوی این آسیب‌پذیری‌ها هشدار داده بودگفت، این نخستین بار است که دشمنان آمریکا از داده‌های مکانی تجاری برای هدف قرار دادن پرسنل آمریکایی در جنگ استفاده می‌کنند.

گرچه سنتکام می‌گوید که اقدامات بی‌سابقه‌ای برای حفاظت از نیروها انجام شده که به دلایل امنیتی ذکر آنها امکان ندارد، اما یک مقام آمریکایی به فایننشال تایمز گفته است: «هرگونه ادعایی مبنی بر اینکه ردیابی داده‌ها نقش تعیین‌کننده‌ای در حملات داشته است، با واقعیت فاصله دارد».

استفاده از درخواست‌های SS7 برای ردیابی استفاده‌کنندگان از تلفن همراه از یک آسیب‌پذیری ریشه‌دار در زیرساخت‌های قدیمی شبکه‌های تلفن همراه حکایت دارد؛ این سیستم به اپراتورها و هر کسی که دسترسی قانونی داشته باشد اجازه می‌دهد تا موقعیت تقریبی گوشی‌ها را به دست آورد.

اپراتورهای تلفن همراه ایرانی دارای قراردادهای رومینگ در سراسر خلیج فارس و خاورمیانه هستند که به آنها توانایی فنی ارسال پینگهای SS7 به خارج از مرزهایشان را می‌دهد.

در چندین کشور، ارتش آمریکا برای محافظت از پرسنل خود، آنها را در هتل‌ها و سایر مراکز کمتر شناخته‌شده پراکنده کرد.

به عنوان مثال در بحرین، یک موشک به هتل “کراون پلازا” در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینه‌های دولتی، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و سایر خدمات به وزارت دفاع آمریکا داشت.

یک “منبع آگاه” به فایننشال تایمز گفته است که در کردستان عراق، ظاهراً ایران از نرم‌افزارهای تجاری طراحی‌شده برای ارائه تبلیغات هدفمند، به منظور شناسایی هتل‌های محل اقامت کارکنان و پیمانکاران دولتی آمریکا استفاده کرده است.

سوءاستفاده از فناوری تبلیغات دیجیتال (Ad Tech) در محافل امنیت ملی به خوبی شناخته شده و خود ایالات متحده نیز از آن برای نظارت استفاده کرده است. شناسه‌های تبلیغاتی (Advertising IDs) که توسط سازندگان دستگاه‌ها به گوشی‌های هوشمند اختصاص می‌یابد، سال‌هاست که مکان‌یابی یک گوشی خاص یا گروهی از دستگاه‌ها را ممکن ساخته است.

تلاش‌ها برای منع قانونی فروش “ردپای دیجیتال”
فاینشنال تایمز در ادامه گزارش خود خبر داده است که پت هریگان، نماینده جمهوریخواه کارولینای شمالی در حال تدوین طرحی قانونی است تا شرکت‌های فناوری را از فروش “ردپای دیجیتال” کارکنان دولت آمریکا منع کند.

هریگان به فایننشال تایمز گفت: «این توانایی و تهدید وجود دارد. اگر بهره‌برداری از آن ادامه یابد و به درستی از آن استفاده شود، می‌تواند فاجعه‌بار باشد.»

مایکل استوکس، مقام سابق سیا و معاون شرکت امنیتی ویلان (Veilant) در ویرجینیا نیز با بیان این که جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دست‌وپنجه نرم می‌کند، تصریح کرد: «چالش اصلی این است که ردیابی دیجیتال نیازی به هک شدن خود گوشی ندارد؛ گوشی‌های هوشمند حجم عظیمی از داده‌های شخصی را نشت می‌دهند [که به آن “خروجی اگزوز دیجیتال” می‌گویند] که می‌توان آنها را برای کشف موقعیت مکانی مخاطبان و حتی تعداد قدم‌ها تحلیل کرد.»

استوکس افزود، کارکنان دولتی اغلب به جای استفاده از گوشی‌های امنی که برای ماموریت‌های خاص یا موقعیت‌های حساس ساخته شده‌اند، از گوشی‌های هوشمند شخصی خود استفاده می‌کنند یا هر دو را با هم حمل می‌کنند و ردی از خود بر جای می‌گذارند.