کانادا: جمهوری اسلامی یکی از تهدیدهای سایبری اصلی برای امنیت ملی است

دولت کانادا، روز چهارشنبه ۹ آبان، با انتشار یک ارزیابی جدید از جمهوری اسلامی در کنار روسیه و چین به‌عنوان یک تهدید سایبری اصلی برای امنیت ملی خود یاد کرد و هشدار داد که نفوذ دیجیتالی جمهوری اسلامی اکنون از محدوده خاورمیانه فراتر رفته و کشورهای غربی را هدف قرار داده است.

براساس ارزیابی جدید دولت کانادا، «تلاش‌های مستمر جمهوری اسلامی برای ردیابی و نظارت بر مخالفان رژیم از طریق فضای سایبری، چالشی روزافزون در زمینه امنیت سایبری برای کانادا و متحدان ما ایجاد کرده است.»

در ارزیابی ملی تهدیدات سایبری کانادا گفته شده است: « بازیگران وابسته به جمهوری اسلامی از رویدادهای پرمخاطب، مانند سرنگونی پرواز ۷۵۲ در تهران، به عنوان موضوعاتی در کارزارهای فیشینگ علیه جامعه ایرانیان مهاجر و مقامات کانادایی استفاده کرده‌اند. این کارزارها بخش‌های کلیدی مانند هوافضا، دفاعی و مخابرات را برای دستیابی به اهداف اطلاعاتی هدف قرار داده‌اند.»

در سال‌های اخیر، جمهوری اسلامی به یک بازیگر اصلی در جنگ سایبری جهانی تبدیل شده است و حملات پیچیده‌تری را علیه دشمنان منطقه‌ای و بین‌المللی خود انجام می‌دهد. توانمندی‌ سایبری جمهوری اسلامی طی دهه گذشته توسعه یافته‌ و گروه‌های تحت حمایت این حکومت بخش‌های مختلفی از جمله دولتی، مالی، انرژی و رسانه‌ای را در منطقه و غرب هدف قرار داده‌اند.
در این گزارش که مرکز امنیت ارتباطات کانادا روز چهارشنبه ۹ آبان منتشر کرد فعالیت‌های مخفیانه پکن در قالب «کارزار هکری تهاجمی چین» به عنوان فعال‌ترین تهدید سایبری حکومتی برای کانادا معرفی شده است.

در این ارزیابی جدید با اشاره به اقدامات حکومت ایران به عنوان «یک تهدید»، برنامه سایبری روسیه به «تلاش برای بی‌ثبات کردن و مقابله با کانادا و متحدانش» متهم شده است.

در این گزارش از «برنامه سایبری گسترده و تهاجمی جمهوری خلق چین» به عنوان «پیچیده‌ترین و فعال‌ترین تهدید سایبری حکومتی برای کانادا» یاد شده است.

این سازمان از اقداماتی مانند «جاسوسی، سرقت مالکیت معنوی، نفوذ شریرانه، و سرکوب فراملی» علیه نهادها و سازمان‌های «سیاسی و تجاری سطح بالا» به عنوان «اهداف اقدامات سایبری چین» یاد کرده است.

به تازگی چند نهاد امنیتی آمریکا به همراه کانادا و استرالیا نیز درباره دسترسی عوامل سایبری جمهوری اسلامی به شبکه‌های زیرساختی حیاتی هشدار دادند.در توصیه‌نامه‌ مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، به همراه چند نهاد امنیتی کانادا و استرالیا روز چهارشنبه ۲۵ مهر منتشر کرده‌اند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.

این نهادهای امنیتی اعلام کرده‌اند که مهاجمان سایبری جمهوری اسلامی با فعالیت‌های مغرضانه، چندین بخش زیرساختی حیاتی – از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی – را نشانه رفته و در معرض آسیب قرار داده‌اند.

این نهادها امنیتی تصریح کرده‌اند مهاجمان با استفاده از شیوه‌هایی همچون حمله «بروت فُرس» برای رمزگشایی داده‌های حساس و حمله «اسپری کردن رمز عبور» تلاش کرده‌اند گذرواژه‌های رایج کاربران را حدس بزنند.

به گفته این نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاری‌های مضاعف است.

در توصیه‌نامه صادرشده به وسیله نهادهای امنیتی، راهکارهایی برای مقابله با تاکتیک‌های مهاجمان سایبری از جمله نظارت مستمر و افزایش دقت امنیتی شبکه‌ها، آموزش کاربران درباره تهدیدات سایبری و استفاده از گذرواژه‌های قوی پیشنهاد شده است.

در این توصیه‌نامه به مدافعان امنیت شبکه هشدار داده شده که اقدامات زیان‌بار مهاجمان سایبری حکومت ایران می‌تواند منجر به ایراد صدمات دائمی به سامانه‌های حساس شود.

پیشتر شرکت مایکروسافت روز سه‌شنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد. در این گزارش آمده است حکومت‌های ایران، روسیه، چین به طور فزاینده‌ای به شبکه‌های تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا می‌کنند.

به گزارش آسوشیتدپرس، همکاری رو به رشد دولت‌های استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آن‌ها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیت‌های غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.

به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باج‌خواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشته‌اند: شرمسار کردن اسرائیلی‌ها و کسب درآمد.

در نمونه‌ای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که می‌تواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.

آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کرده‌اند. دولت‌های روسیه، چین، ایران، و کره‌شمالی در این رابطه می‌توانند تاثیر فعالیت‌های سایبری‌شان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راه‌های جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولت‌ها دریافت می‌کنند.

تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیت‌های مجرمانه در هر یک از این کشورها هستیم.»

او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابع‌شان را به اشتراک می‌گذارند یا با شبکه‌های مجرمانه مشترکی کار می‌کنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشان‌دهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش‌ خواهند رفت.

بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستم‌های نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاش‌های سایبری خود، از جمله آف‌لاین کردن برخی از رسانه‌های روسیه در هفته گذشته، پاسخ داده است.

شبکه‌های مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایت‌ها و حساب‌های کاربری جعلی در شبکه های اجتماعی برای پخش‌کردن اطلاعات گمراه‌کننده درباره انتخابات ۱۴۰۳ رای‌دهندگان آمریکایی را هدف قرار داده‌اند. روسیه ستاد کامالا هریس نامزد دمکرات‌ها را هدف قرار می‌دهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش می‌کند.

مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم می‌کنند.

برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالات‌متحده خواهند افزود.

در همین حال، چین بر رقابت‌های انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافته‌های مایکروسافت، شبکه‌های مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه می‌دهند.

سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بی‌اساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.

حکومت‌های روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.

مقامات فدرال آمریکا اخیرا برنامه‌هایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنه‌ها می‌توانند به راحتی و به سرعت جایگزین شوند.

به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آن‌ها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.بر اساس ارزیابی ملی تهدیدات سایبری کانادا برای سال ۲۰۲۵، جمهوری اسلامی از درگیری‌های سایبری مداوم خود با اسرائیل برای تقویت تاکتیک‌های جاسوسی و حملات سایبری تهاجمی خود استفاده کرده است و اکنون همین روش‌ها را علیه اهداف غربی به کار می‌برد.

مقامات اطلاعاتی کانادا می‌گویند که اگرچه کانادا ممکن است نقطه تمرکز اصلی فعالیت‌های سایبری جمهوری اسلامی نباشد، اما بازیگران وابسته به این حکومت «احتمالا به شبکه‌های رایانه‌ای در کانادا، از جمله زیرساخت‌های حیاتی دسترسی دارند.»

در چند هفته اخیر، شرکت‌های بزرگ فناوری مانند گوگل، مایکروسافت و متا از فعالیت‌های سایبری مخرب مرتبط با جمهوری اسلامی گزارش و هشدار داده‌اند که این تلاش‌ها ممکن است تشدید شود و حتی ممکن است به تحریک خشونت علیه چهره‌های سیاسی برای ایجاد آشوب و تحت تاثیر قرارداد انتخابات آتی در ایالات متحده منجر شود.

مرکز تحلیل تهدیدات مایکروسافت (MTAC) در پژوهشی مرتبط با انتخابات آمریکا که هفته گذشته منتشر شد، اعلام کرد که جمهوری اسلامی برای انجام عملیات‌ تاثیرگذاری اضافی آماده می‌شود.

گزارش مذکور بیان می‌کند: «گروه‌های ایرانی که مامور هدف قرار دادن انتخابات آمریکا هستند، ممکن است – همانطور که در گذشته نیز انجام داده‌اند – تلاش کنند تا عملیات‌های تأثیرگذاری را در دوره‌های قبل و بعد از انتخابات از طریق نفوذ سایبری که از چند هفته تا چند ماه پیش انجام شده، اجرا کنند.»

در پاسخ به این اتهامات، سخنگوی نمایندگی جمهوری اسلامی در سازمان ملل هرگونه دخالت حکومت ایران در انتخابات ریاست جمهوری آمریکا را رد کرد و اظهار داشت: «این اتهامات کاملا بی‌اساس و کاملا غیرقابل قبول هستند.»