تشدید حملات سایبری از سوی جمهوری اسلامی و افزایش پیچیدگی آنها در سالهای اخیر موجب شده است کارشناسان امنیت سایبری نسبت به گسترش توانایی حکومت ایران در این زمینه هشدار دهند.
به گفته گیل مسینگ، رییس دفتر شرکت امنیت سایبری اسرائیلی «چکپوینت»، هکرهای حکومتی ایران در سالهای گذشته در زمینه تولید و توسعه بدافزارهای اختصاصی به پیشرفت قابل توجهی دست پیدا کردهاند.
او تاکید کرد تکنیکهای مهندسی اجتماعی و فیشینگ به کار گرفته شده در حملات سایبری اولیه جمهوری اسلامی به سادگی قابل تشخیص بودند اما بررسی حملات اخیر هکرهای حکومتی ایران نشان میدهد آنها از بدافزارهای پیشرفتهای استفاده میکنند که حتی در محیطهای امن میتوانند برای مدتها بدون شناسایی به جاسوسی از قربانی بپردازند.
ایراناینترنشنال به اطلاعاتی اختصاصی دست یافته است که نشان میدهند وزارت اطلاعات جمهوری اسلامی در قالب یک شرکت پوششی به اهداف غیرنظامی در اسرائیل حمله سایبری میکند.
بر اساس این اطلاعات، گروه سایبری «سایه سیاه» که مسوول حمله سایبری به بیمارستان زیو در شهر صفد در شمال اسرائیل است، در قالب شرکت «راهکارهای فنآوری اطلاعات جهتپرداز» در تهران فعالیت میکند.
دفاتر عملیاتی این گروه سایبری در دو نقطه تهران قرار دارند: یکی پلاک ۲۳ خیابان نورمحمدی در خیابان شریعتی و دیگری پلاک چهار کوچه قنبرزاده چهار در خیابان عشقیار واقع در بزرگراه سلیمانی.
به گفته مسینگ، جمهوری اسلامی اکنون برخی قابلیتهای پیشرفته را در اختیار دارد که حتی تا یک سال پیش آنها را نداشته است.
این کارشناس امنیت سایبری یادآور شد جمهوری اسلامی قربانیان خود را به دقت هدف قرار میدهد.
به گفته او، نظام ایران بیش از همه تمرکز خود را روی نهادهای دولتی مانند وزارتخانهها و شرکتهایی معطوف کرده که دادههای زیادی در اختیار دارند و اغلب مجموعههای هدف در خاورمیانه، به ویژه در اسرائیل قرار دارند.
گیل مسینگ در ادامه به برخی نشانههای پیش از جنگ بهعنوان مقدمهای برای آغاز حمله حماس به خاک اسرائیل اشاره کرد.
در یک نمونه، گروهی هکری یک روز پیش از آغاز حمله مدعی شد به تاسیسات برق یکی از شهرهای جنوبی این کشور حمله کرده است. ادعای دروغینی که در عمل روی نداده بود.
مسینگ این حادثه را نمونهای از الگوی تشدید تهاجم سایبری از سوی گروههای مورد حمایت جمهوری اسلامی برشمرد.
کارشناس شرکت چکپوینت تاکید کرد از میان ۱۵۰ گروه هکری حکومتی در جهان، ۱۰ مورد از آنها بیشترین تاثیر مخرب را بر زیرساختهای اسرائیل دارند.
یکی از این گروههای وابسته به ایران که خود را «سایبر طوفان» مینامد در ماههای اخیر حملات متعددی به شرکتهای مستقر در اسرائیل کرده است.
از این حملات بهعنوان تلاشی برای بر هم زدن فضای اقتصادی این کشور و ایجاد جبهه نبرد موازی در حوزه سایبری و در ابعاد جنگ فیزیکی فعلی یاد میشود.
اوایل دی امسال گروه هکری سایبر طوفان مدعی شد به سایت دهها سازمان فعال در اسرائیل از جمله شرکتهای بینالمللی مانند اسپیساکس، تویوتا و ایکیا که با این کشور تجارت میکنند نفوذ کرده است.
بررسی جزییات این حمله نشان میداد حدود یکسوم قربانیان این گروه هکری، پس از گذشت هفتهها از زمان وقوع حمله نتوانستند دادههای خود را بازیابی کنند.
در روزهای گذشته شرکت مایکروسافت گزارشی درباره حمله سایبری یکی از گروههای وابسته به جمهوری اسلامی معروف به «طوفان شنی نعنایی» یا «بچه گربههای دلربا» منتشر کرد.
مایکروسافت تاکید کرد هکرهای حکومتی ایران در این حملات با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان به گونهای عمل کردهاند که محتوای ایمیلهای فیشینگ ارسال شده آنها به قربانیان فاقد علایم عمومی برای شناسایی بوده است.