ابعاد ناشناخته جنگ سایبری میان ایران و آمریکا
حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی بازمیگردد که گروه ارتش سایبری ایران در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.
فعالیتهای سایبری مداوم ایالات متحده علیه ایران به طور گستردهای در یک کمپین مخفی با اسم رمز «بازیهای المپیک» ردیابی شده است. این برنامه که در سال ۲۰۰۶ و تحت دولت بوش آغاز شد، توان هستهای ایران را هدف قرار داده است.
اوباما کمپین «بازیهای المپیک» را توسعه داد تا شامل استفاده از سلاحهای سایبری تهاجمی علیه تأسیسات غنی سازی هستهای ایران نیز بشود. در سال ۲۰۱۰، ویروس استاکس نت، که گفته میشود توسط ایالات متحده و اسرائیل طراحی شده است، به مرکز غنی سازی اورانیوم نطنز آسیبهای جدی وارد کرد.
در ژوئن ۲۰۱۹، دولت ترامپ به تلافی سقوط هواپیمای بدون سرنشین ایالات متحده، اقدام به حمله سایبری به پایگاه اطلاعاتی سپاه پاسداران کرد. ایالات متحده پس از آنکه ادعا نمود ایران با هواپیماهای بدون سرنشین و موشکهای کروز دو تأسیسات نفتی عربستان سعودی را هدف قرار داده است، بار دیگر در سپتامبر ۲۰۱۹ اقدام به حمله سایبری به ایران کرد. ایران نیز به نوبه خود، تلاش هایش برای نفوذ به اهداف "نرم" در ایالات متحده و حسابهای ایمیل را افزایش داده است.
حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی بازمیگردد که گروه ارتش سایبری ایران در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.
فعالیت های سایبری ایران علیه آمریکا
از سال ۲۰۰۹ به این سو، قابلیتهای سایبری در ایران ـ هم در ابعاد و هم در پیچیدگی ـ توسعه یافت. ایران در درجه اول بخش خصوصی را به جای سیستمهای دولتی ایالات متحده هدف قرار داد.
در سپتامبر ۲۰۱۲، هکرهای ایرانی یک حمله از نوع اختلال در ارائه سرویس (DDoS) را علیه بانکهای آمریکایی هدایت کردند. این کمپین با نام رمز "عملیات ابابیل" دسترسی به وب سایتهای موسسات مهم مالی را با انباشت حجم ترافیک درخواست به سرورهای آنها، مسدود کرد. بر اساس کیفرخواست وزارت دادگستری آمریکا، این حملات منجر به خسارات میلیونی شرکتهای تجاری غربی شد.
به نظر میرسد، تهران پس از انتخاب رئیس جمهور دونالد ترامپ، عملیات سایبری خود علیه دولت ایالات متحده و شرکای منطقهایش را افزایش داده است. در آگوست سال ۲۰۱۷، حمله سایبری که به ایران نسبت داده شده، تقریباً باعث انفجار در یک کارخانه پتروشیمی سعودی شد. در دسامبر سال ۲۰۱۸، وزارت دادگستری دو هکر ایرانی را به دلیل حمله باج افزاری که در مارس همان سال فرمانداری شهر آتلانتا را فلج کرده بود، متهم نمود. این حمله پروندههای ۸۰۰۰ کارمند شهرداری را گروگان گرفت و نزدیک یک هفته عملیات دولت محلی را آفلاین کرد.
این حملات همزمان شده با افزایش جاسوسی آنلاین از سوی ایران. در ماه می ۲۰۱۸ یک روز پس از خروج ترامپ از برجام، شرکت امنیت سایبری CrowdStrike به مشتریان خود در مورد افزایش "قابل توجه" فعالیت فیشینگ ایران هشدار داد. پیش از انتخابات اسرائیل در مارس ۲۰۱۹، بنا به گزارشها، گوشی تلفن همراه بنی گانتز، رهبر حزب آبی و سفید، توسط نهادهای اطلاعاتی ایرانی هک شده بود. در اکتبر ۲۰۱۹، مایکروسافت هشدار داد یک گروه هکری وابسته به دولت ایران سعی کرده، حسابهای ایمیل مرتبط با روزنامه نگاران، مقامات فعلی و سابق دولت آمریکا و یک کمپین انتخابات ریاست جمهوری آمریکا را هک کند.
فعالیتهای سایبری آمریکا علیه ایران
از سال ۲۰۰۶، ایالات متحده عملیات تهاجم سایبری خود علیه سیستمهای رایانهای دولت ایران را افزایش داده است. معروفترین حمله سایبری آمریکا، انتشار ویروس استاکس نت در سایت نطنز بود که نزدیک به هزار سانتریفیوژ را از کار انداخت و ۳۰۰۰۰ رایانه را آلوده کرد. ایران مجبور شد دهها هزار رایانه را به حالت آفلاین درآورد. سایر حملات سایبری ـ از جمله ویروس Flame و Wiper ـ بخشی از عملیات بازیهای المپیک بوده اند، که زیرساختهای نفتی ایران را هدف قرار دادند.
دولت ترامپ در واکنش به حملات ادعایی ایران در خلیج فارس، عملیات سایبری علیه ایران را افزایش داد. در ژوئن سال ۲۰۱۹، ایالات متحده پس از سقوط یک هواپیمای بدون سرنشین آمریکایی در نزدیکی تنگه هرمز، یک حمله سایبری علیه ایران انجام داد. این حمله یک پایگاه داده سپاه را که به ادعای آمریکا برای برنامه ریزی حملات علیه تانکرها در خلیج فارس استفاده میشد، پاک کرد. Netblocks، شرکت مانیتور فضای سایبری، نیز از اختلال گسترده اینترنت در ایران پس از حمله به هواپیماهای بدون سرنشین آمریکا خبر داد.
در سپتامبر ۲۰۱۹، ایالات متحده پس از متهم کردن ایران به حمله به دو سایت نفتی سعودی، حمله سایبری علیه "سخت افزارهای فیزیکی" در ایران را - ظاهرا تجهیزات مورد استفاده برای انتشار تبلیغات - صورت داد. تأیید غیرمعمول آمریکا در مورد این حملات در ماه اکتبر نشان داد، هدف آن بوده که بدون توسل به حملات نظامی فیزیکی در مقابل ایران اقدام به بازدارندگی کند.
گروههای شناخته هکری ایران
گروه مبارزان سایبری عزالدین قسام: مسئولیت حمله سایبری DDoS علیه موسسات مالی ایالات متحده را در سپتامبر ۲۰۱۲ بر عهده گرفت و در همان ماه، سناتور جو لیبرمن ادعا کرد که این گروه به نیروی قدس سپاه پاسداران وابسته است.
گروه APT۳۳ با نام مستعار الفین: هولمیوم عملیات جاسوسی سایبری علیه اهداف حمل و نقل هوایی، نظامی و انرژی را در ایالات متحده، عربستان سعودی و کره جنوبی انجام داده است. شرکت امنیت سایبری FireEye گروه APT۳۳ را به دولت ایران وابسته می داند.
فسفر با نام مستعار APT۳۵، بچه گربه ملوس، آژاکس: این گروه اقدام به نفوذ به حسابهای پست الکترونیکی کارزار انتخاباتی ترامپ در سال ۲۰۱۹، و همچنین حسابهای مقامات دولتی آمریکا، روزنامه نگاران و ایرانیان مقیم خارج از ایران کرده است؛ مایکروسافت گروه فسفر را وابسته به دولت ایران میداند.
OilRig: این گروه بر اهداف صنعت خصوصی در خارج از ایران متمرکز شده و مشهورترین آنها هک شرکت Las Vegas Sands متعلق به Sheldon Adelson در فوریه سال ۲۰۱۴ است. این گروه خود توسط یک گروه هکری روس به نام Turla که وابسته به نهاد FSB (سرویس امنیت فدرال روسیه) است، هک شد. به گفته مقامات آمریکا و انگلیس در اکتبر ۲۰۱۹، روسها از این گروه به سرقت رفته برای هک اهدافی در خاورمیانه و انگلیس استفاده کردند.
تیم Dark Coders: اولویت این مجموعه هکری، متمرکز بر خرابکاری سایبری بود. این وب گروه در سال ۲۰۱۲ وب سایتهای آمریکایی و اسرائیلی را با تبلیغات طرفدار حزب الله و ایران مورد حمله قرار داد. این گروه تا کنون به هیچ نهاد جکومتی در ایران نسبت داده نشده و احتمالا ترکیبی از برنامه نویسان و مجرمان سایبری خودانگیخته است.