دولت کانادا، روز چهارشنبه ۹ آبان، با انتشار یک ارزیابی جدید از جمهوری اسلامی در کنار روسیه و چین بهعنوان یک تهدید سایبری اصلی برای امنیت ملی خود یاد کرد و هشدار داد که نفوذ دیجیتالی جمهوری اسلامی اکنون از محدوده خاورمیانه فراتر رفته و کشورهای غربی را هدف قرار داده است.
براساس ارزیابی جدید دولت کانادا، «تلاشهای مستمر جمهوری اسلامی برای ردیابی و نظارت بر مخالفان رژیم از طریق فضای سایبری، چالشی روزافزون در زمینه امنیت سایبری برای کانادا و متحدان ما ایجاد کرده است.»
در ارزیابی ملی تهدیدات سایبری کانادا گفته شده است: « بازیگران وابسته به جمهوری اسلامی از رویدادهای پرمخاطب، مانند سرنگونی پرواز ۷۵۲ در تهران، به عنوان موضوعاتی در کارزارهای فیشینگ علیه جامعه ایرانیان مهاجر و مقامات کانادایی استفاده کردهاند. این کارزارها بخشهای کلیدی مانند هوافضا، دفاعی و مخابرات را برای دستیابی به اهداف اطلاعاتی هدف قرار دادهاند.»
در سالهای اخیر، جمهوری اسلامی به یک بازیگر اصلی در جنگ سایبری جهانی تبدیل شده است و حملات پیچیدهتری را علیه دشمنان منطقهای و بینالمللی خود انجام میدهد. توانمندی سایبری جمهوری اسلامی طی دهه گذشته توسعه یافته و گروههای تحت حمایت این حکومت بخشهای مختلفی از جمله دولتی، مالی، انرژی و رسانهای را در منطقه و غرب هدف قرار دادهاند.
در این گزارش که مرکز امنیت ارتباطات کانادا روز چهارشنبه ۹ آبان منتشر کرد فعالیتهای مخفیانه پکن در قالب «کارزار هکری تهاجمی چین» به عنوان فعالترین تهدید سایبری حکومتی برای کانادا معرفی شده است.
در این ارزیابی جدید با اشاره به اقدامات حکومت ایران به عنوان «یک تهدید»، برنامه سایبری روسیه به «تلاش برای بیثبات کردن و مقابله با کانادا و متحدانش» متهم شده است.
در این گزارش از «برنامه سایبری گسترده و تهاجمی جمهوری خلق چین» به عنوان «پیچیدهترین و فعالترین تهدید سایبری حکومتی برای کانادا» یاد شده است.
این سازمان از اقداماتی مانند «جاسوسی، سرقت مالکیت معنوی، نفوذ شریرانه، و سرکوب فراملی» علیه نهادها و سازمانهای «سیاسی و تجاری سطح بالا» به عنوان «اهداف اقدامات سایبری چین» یاد کرده است.
به تازگی چند نهاد امنیتی آمریکا به همراه کانادا و استرالیا نیز درباره دسترسی عوامل سایبری جمهوری اسلامی به شبکههای زیرساختی حیاتی هشدار دادند.در توصیهنامه مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساختها، به همراه چند نهاد امنیتی کانادا و استرالیا روز چهارشنبه ۲۵ مهر منتشر کردهاند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.
این نهادهای امنیتی اعلام کردهاند که مهاجمان سایبری جمهوری اسلامی با فعالیتهای مغرضانه، چندین بخش زیرساختی حیاتی – از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی – را نشانه رفته و در معرض آسیب قرار دادهاند.
این نهادها امنیتی تصریح کردهاند مهاجمان با استفاده از شیوههایی همچون حمله «بروت فُرس» برای رمزگشایی دادههای حساس و حمله «اسپری کردن رمز عبور» تلاش کردهاند گذرواژههای رایج کاربران را حدس بزنند.
به گفته این نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاریهای مضاعف است.
در توصیهنامه صادرشده به وسیله نهادهای امنیتی، راهکارهایی برای مقابله با تاکتیکهای مهاجمان سایبری از جمله نظارت مستمر و افزایش دقت امنیتی شبکهها، آموزش کاربران درباره تهدیدات سایبری و استفاده از گذرواژههای قوی پیشنهاد شده است.
در این توصیهنامه به مدافعان امنیت شبکه هشدار داده شده که اقدامات زیانبار مهاجمان سایبری حکومت ایران میتواند منجر به ایراد صدمات دائمی به سامانههای حساس شود.
پیشتر شرکت مایکروسافت روز سهشنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد. در این گزارش آمده است حکومتهای ایران، روسیه، چین به طور فزایندهای به شبکههای تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا میکنند.
به گزارش آسوشیتدپرس، همکاری رو به رشد دولتهای استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آنها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیتهای غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.
به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باجخواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشتهاند: شرمسار کردن اسرائیلیها و کسب درآمد.
در نمونهای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که میتواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.
آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کردهاند. دولتهای روسیه، چین، ایران، و کرهشمالی در این رابطه میتوانند تاثیر فعالیتهای سایبریشان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راههای جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولتها دریافت میکنند.
تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیتهای مجرمانه در هر یک از این کشورها هستیم.»
او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابعشان را به اشتراک میگذارند یا با شبکههای مجرمانه مشترکی کار میکنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشاندهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش خواهند رفت.
بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستمهای نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاشهای سایبری خود، از جمله آفلاین کردن برخی از رسانههای روسیه در هفته گذشته، پاسخ داده است.
شبکههای مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایتها و حسابهای کاربری جعلی در شبکه های اجتماعی برای پخشکردن اطلاعات گمراهکننده درباره انتخابات ۱۴۰۳ رایدهندگان آمریکایی را هدف قرار دادهاند. روسیه ستاد کامالا هریس نامزد دمکراتها را هدف قرار میدهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش میکند.
مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم میکنند.
برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالاتمتحده خواهند افزود.
در همین حال، چین بر رقابتهای انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافتههای مایکروسافت، شبکههای مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه میدهند.
سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بیاساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.
حکومتهای روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.
مقامات فدرال آمریکا اخیرا برنامههایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنهها میتوانند به راحتی و به سرعت جایگزین شوند.
به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آنها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.بر اساس ارزیابی ملی تهدیدات سایبری کانادا برای سال ۲۰۲۵، جمهوری اسلامی از درگیریهای سایبری مداوم خود با اسرائیل برای تقویت تاکتیکهای جاسوسی و حملات سایبری تهاجمی خود استفاده کرده است و اکنون همین روشها را علیه اهداف غربی به کار میبرد.
مقامات اطلاعاتی کانادا میگویند که اگرچه کانادا ممکن است نقطه تمرکز اصلی فعالیتهای سایبری جمهوری اسلامی نباشد، اما بازیگران وابسته به این حکومت «احتمالا به شبکههای رایانهای در کانادا، از جمله زیرساختهای حیاتی دسترسی دارند.»
در چند هفته اخیر، شرکتهای بزرگ فناوری مانند گوگل، مایکروسافت و متا از فعالیتهای سایبری مخرب مرتبط با جمهوری اسلامی گزارش و هشدار دادهاند که این تلاشها ممکن است تشدید شود و حتی ممکن است به تحریک خشونت علیه چهرههای سیاسی برای ایجاد آشوب و تحت تاثیر قرارداد انتخابات آتی در ایالات متحده منجر شود.
مرکز تحلیل تهدیدات مایکروسافت (MTAC) در پژوهشی مرتبط با انتخابات آمریکا که هفته گذشته منتشر شد، اعلام کرد که جمهوری اسلامی برای انجام عملیات تاثیرگذاری اضافی آماده میشود.
گزارش مذکور بیان میکند: «گروههای ایرانی که مامور هدف قرار دادن انتخابات آمریکا هستند، ممکن است – همانطور که در گذشته نیز انجام دادهاند – تلاش کنند تا عملیاتهای تأثیرگذاری را در دورههای قبل و بعد از انتخابات از طریق نفوذ سایبری که از چند هفته تا چند ماه پیش انجام شده، اجرا کنند.»
در پاسخ به این اتهامات، سخنگوی نمایندگی جمهوری اسلامی در سازمان ملل هرگونه دخالت حکومت ایران در انتخابات ریاست جمهوری آمریکا را رد کرد و اظهار داشت: «این اتهامات کاملا بیاساس و کاملا غیرقابل قبول هستند.»