گزارش سرتفا درباره

واکنش هکرهای ایرانی پس از کشته شدن قاسم سلیمانی در عراق

همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون‌ مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گرفته است. دیفیس کردن برخی وب‌‌سایت‌ها، به‌همراه دیگر انواع حملات سایبری، بخشی از واکنش هکرهای ایرانی به این مساله تحت عنوان «انتقال سخت» است. در این گزارش، به‌صورت خلاصه به برخی از ابعاد این ماجرا پرداخته‌ایم.

سال‌هاست که روابط ایران و ایالات متحده با وجود تنش‌های فراوان، در لبه پرتگاه قرار دارد. با این حال با کشته شدن ژنرال قاسم سلیمانی که گفته می‌شود دومین شخصیت قدرتمند در ایران است، تنش‌های بین ایران و آمریکا را به شدت افزایش داده است. در حال حاضر جهان منتظر پاسخ ایران به اقدام آمریکا است و به نظر می‌رسد این پاسخ، استفاده جدیدی از تشکیلات هکرهای نظامی و تحت حمایت حکومت باشد که ایران سال‌ها در حال توسعه آن بوده است.

در همین رابطه تحلیلگران نظامی و امنیت سایبری هشدار داده‌اند که از آن‌جایی که ایران مدت زیادی را صرف توسعه توانایی‌های سایبری در زمینه هک و حملات تخریبی به شبکه‌ها کرده است، پاسخ این کشور می‌تواند علاوه بر احتمالات دیگر، شامل موجی از حملات مخرب سایبری باشد.

گفته می‌شود حملات سایبری مختلف، یکی از گزینه‌های بسیار محتمل ایران برای پاسخ به کشته شدن سلیمانی است که در پیش گرفته خواهد شد.

ایران پس از مواجهه با حمله بدافزار استاکس‌نت علیه مرکز غنی‌سازی اورانیوم نطنز و توقف فعالیت هوشمند برخی از سانتریفیوژها در سال ۲۰۰۷، قابلیت‌های جنگ سایبری نیروهای خود را به‌شدت توسعه داده است.

محتمل‌ترین نوع حمله سایبری که از ایران انتظار می‌رود، نوعی از حملات است که این کشور در سال‌های اخیر علیه همسایگان خود به‌کار گرفته است. ایران در این شیوه با استفاده از بدافزارهایی تحت عنوان پاک‌کننده اطلاعات، برای نابود کردن اطلاعات در کامپیوترهای متصل به شبکه‌ها مختلف عمل می‌کند. ایران تاکنون پاک‌کننده‌های اطلاعاتی از جمله شمعون و Stone Drill را برای ایجاد موج‌های اختلال در کشورهای همسایه خود در خاورمیانه به‌کار گرفته است.

با وجود اینکه احتمال استفاده از پاک کننده‌های اطلاعات توسط ایران بسیار زیاد است، اما این تنها گزینه ایران نیست. شرکت‌های امنیت سایبری Dragos، FireEye و CrowdStrike اخیرا مشاهده کردند که گروه‌های هک ایرانی مانند APT33 به دنبال نقاطی برای دسترسی به اهداف خود در ایالات متحده از جمله وزارت انرژی ایالات متحده و آزمایشگاه‌های ملی وزارت انرژی این کشور بوده‌اند. هرچند که گفته می‌شود احتمالا این تلاش‌ها برای انجام عملیات‌های جاسوسی انجام شده‌اند، با این حال احتمال انجام آن‌ها به‌منظور ایجاد اختلال یا مقاصد واردسازی خسارت نیز وجود دارد.

همچنین برخی محققان امنیتی هشدار داده‌اند که به نظر می‌رسد ایران در حال توسعه قابلیت‌های هک خود باشد که می‌تواند از آن مستقیما برای هدف‌گیری سیستم‌های کنترل صنعتی استفاده کند. شرکت مایکروسافت در ماه نوامبر اظهار کرده بود که گروه APT33 سعی کرده است تا به شبکه‌های تامین‌کنندگان سیستم‌های کنترل صنعتی دسترسی پیدا کند. این تلاش می‌توانست قدمی برای حمله به زنجیره تامین باشد که بعدا توسط ایران برای اعمال خرابکارانه دیگر مورد استفاده قرار گیرد.

علی‌رغم علائمی که جاه‌طلبی‌های ایران برای هدف‌گیری سیستم‌های کنترل صنعتی را نشان می‌دهد، محققان اظهار کرده‌اند که این کشور هنوز آمادگی اجرای چنین حمله پیچیده‌ای را ندارد.

همچنین متخصصان هشدار می‌دهند که هر حمله سایبری طراحی شده برای پاسخ به کشته شدن سلیمانی، قطعا پایان این ماجرا نخواهد بود. در حالی که ممکن است حملات سایبری راه‌حلی سریع و راحت به‌عنوان یک پاسخ باشد، ایران قطعا برای مرگ چنین عضو قدرتمندی از حکومت خود، احتمالا پاسخی فیزیکی‌ و نمایشی‌تر را در نظر خواهد گرفت.