جنگ دیگر اسرائیل و ایران/ فایننشال تایمز: جنگ سایبری بین اسرائیل و ایران ادامه دارد

به گزارش اقتصادنیوز به نقل از عصرایران،  در روزهای پس از حمله غافلگیرانه اسرائیل به ایران، مقامات اسرائیلی انبوهی از پیامک‌های مشکوک حاوی لینک‌های مخرب دریافت کردند.

 روزنامه "فایننشال تایمز" در گزارشی تحت عنوان "جنگ دیگر اسرائیل و ایران" با ذکر این مقدمه نوشت:

برای مقامات اسرائیل مشخص بود که چه کسی مقصر است: تهران، که اسرائیل سال‌هاست با آن جنگ سایبری آرامی را آغاز کرده است که به موازات درگیری نظامی در ماه ژوئن، شدت بیشتری گرفته است.

حملات اخیر از سرقت در یک صرافی ارز دیجیتال ایرانی گرفته تا افزایش پیام‌های "فیشینگ" هدفمند علیه چهره‌های برجسته اسرائیلی، که به گفته شرکت امنیت سایبری" چک پوینت" ظاهرا از دیپلمات‌ها و حتی دفتر نتانیاهو ارسال شده‌اند، متغیر بود.

اما در حالی که درگیری نظامی پس از 12 روز پایان یافت، جنگ دیجیتال هنوز پایان نیافته است. یکی از مقامات اسرائیلی در مورد پیامک‌ها گفت: "این جنگ پس از شروع جنگ شدت گرفت و هنوز ادامه دارد. من هنوز پیام ها را دریافت می‌کنم."

به عنوان مثال، از زمان آتش‌بس، گروه‌های همسو با ایران تلاش کرده‌اند از آسیب‌پذیری که اخیرا در نقض جهانی نرم‌افزار سرور مایکروسافت شناسایی شده بود، برای حمله به شرکت‌های اسرائیلی استفاده کنند. 

"بوعاز دولف" مدیر اجرایی شرکت اطلاعات تهدیدات سایبری اسرائیلی" کلییر اسکای" در این باره گفت: "اگرچه در دنیای فیزیکی آتش‌بس برقرار است، اما در عرصه سایبری، [این حملات] متوقف نشدند."

اگرچه دو طرف تا سال گذشته هرگز آشکارا به یکدیگر حمله نکرده بودند، اما این دو دشمن دیرینه سابقه تبادل حملات سایبری را دارند.

اعتقاد بر این است که اسرائیل در کنار ایالات متحده در پشت حمله ویروسی "استاکس‌نت" که سانتریفیوژهای کارخانه غنی‌سازی نطنز ایران را در سال 2010 نابود کرد، قرار داشته است. از سوی دیگر، تصور می‌شود که ایران مسئول مجموعه‌ای از حملات به زیرساخت‌های توزیع آب اسرائیل در سال 2020 بوده است.

از جزئیاتی که پس از جنگ در ماه ژوئن فاش شده است، به نظر می‌رسد جنگجویان سایبری اسرائیل ضربات قابل توجهی را وارد کرده‌اند.

"ستار هاشمی" وزیر ارتباطات و فناوری اطلاعات ایران، اخیرا گفت که ایران در طول جنگ بیش از 20 هزار حمله سایبری را تجربه کرده است که "گسترده‌ترین" کمپین از این نوع در تاریخ جمهوری اسلامی ایران است.

از جمله این حملات، حملاتی بودند که سیستم‌های دفاع هوایی ایران را همزمان با شروع حملات هوایی جت‌های اسرائیلی در 13 ژوئن مختل کردند.

اما تحلیلگران و مقامات سابق اسرائیلی می‌گویند که مسلما مهم‌ترین نقشی که دنیای دیجیتال در تعیین مسیر جنگ ایفا کرد، کمپین جاسوسی سایبری پیش از آن بود.

این امر به اسرائیل کمک کرد تا چنان اطلاعات دقیقی از دانشمندان هسته‌ای و مقامات نظامی ایران کسب کند که توانست بیش از 12 نفر از آنها را در اولین حمله خود پیدا و ترور کند.

"منی بارزیلی" متخصص امنیت سایبری که به عنوان افسر ارشد امنیت اطلاعات سرویس‌های اطلاعاتی نیروهای دفاعی اسرائیل خدمت می‌کرد، گفت: حمله به پدافند هوایی ایران "تاکتیکی بود. بسیار خاص بود تا به اسرائیل اجازه دهد اولین حرکت را انجام دهد. جمع‌آوری اطلاعات بزرگترین عامل تغییر دهنده بازی بود."

در روزهای اولیه جنگ، گروه هکری "گنجشک دارنده"، که به طور گسترده همسو با اسرائیل تلقی می‌شود، 90 میلیون دلار از صرافی ارز دیجیتال ایرانی "نوبیتکس" را با واریز آن به کیف پول‌های دیجیتال بدون کلیدهای دسترسی خصوصی، سوزاند و این صرافی را به ارتباط با دولت ایران متهم کرد.

نوبیتکس این موضوع را تکذیب و تاکید کرده که یک کسب و کار خصوصی مستقل است.

گنجشک درنده همچنین به 2 بانک بزرگ ایرانی حمله کرد و طیف گسترده‌ای از خدمات بانک دولتی سپه، وابسته به نیروهای مسلح، و بانک خصوصی پاسارگاد را مختل کرد.

"داتین" یک شرکت فناوری که نرم‌افزار هر2 بانک را ارائه می‌دهد، گفت که این حمله به سخت‌افزار آسیب رسانده و مراکز داده اصلی و پشتیبان بانک‌ها را با موفقیت غیرفعال کرده است.

"دولف" از کلییراسکای گفت که گروه‌های مرتبط با ایران در طی این دوره به نوبه خود حملات هک و نشت اطلاعات را به حدود 50 شرکت اسرائیلی انجام داده‌اند و همچنین بدافزارهایی را در تلاش برای تخریب سیستم‌های کامپیوتری اسرائیل منتشر کرده‌اند.

او گفت که به نظر نمی‌رسد آنها به دفاع ارتش اسرائیل و بزرگترین شرکت‌ها نفوذ کرده باشند، بلکه بر مشاغل کوچک‌تر در زنجیره‌های تامین آنها که اهداف نرم‌تری بودند، تمرکز کرده‌اند.

این موارد شامل گروه‌های لجستیک و سوخت و همچنین شرکت‌های منابع انسانی بود و هکرها متعاقبا رزومه هزاران اسرائیلی را که در بخش های دفاع و امنیتی کار می‌کردند، فاش کردند.

در همان زمان، هکرها هزاران پیام جعلی ارسال کردند که به نظر می‌رسید از سیستم فرماندهی داخلی اسرائیل - که دستورات ایمنی عمومی را در مواقع اضطراری ارائه می‌دهد - سرچشمه گرفته است و به مردم گفته است که از پناهگاه‌ها دوری کنند. آنها همچنین به دنبال هک دوربین‌های امنیتی در اسرائیل بودند، تاکتیکی که یک فرد آشنا با این وضعیت گفت می‌تواند برای بررسی محل فرود موشک‌ها استفاده شود.

موتی کریستال، مذاکره‌کننده بحران و سرهنگ دوم در نیروهای ذخیره ارتش اسرائیل با تجربه گسترده در مذاکره با گروه‌های باج‌افزار، گفت که اگرچه نباید توانایی‌های ایران را دست کم گرفت، اما هیچ یک از حملات به اسرائیل در طول جنگ تاثیر "چشمگیری" نداشته است.

در ایران اما نقض دفاع سایبری آن باعث ایجاد نگرانی شد و محمدرضا عارف، معاون اول رئیس جمهوری، خواستار "برنامه اقدام جدی کوتاه مدت" برای تقویت توانایی‌های ایران شد.

به گفته محمدجواد آذری جهرمی، وزیر ارتباطات سابق ایران، یکی از نقاط ضعف، "تمرکز داده‌های متمرکز" در ایران بود. وی گفت فرماندهانی که در حملات اسرائیل هدف قرار گرفتند، شماره تلفن و کد پستی حساب‌های بانکی خود را ثبت کرده بودند، در حالی که سازمان هدفمندی یارانه‌ها اطلاعات شخصی دقیقی از کل جمعیت را در اختیار داشت.

وی گفت: "این نشان می‌دهد که چگونه نفوذ و نشت اطلاعات می‌توانسته رخ داده باشد."

با این وجود، بارزیلی گفت که انتظار ندارد این شکست‌ها مانع از انجام حملات سایبری بیشتر توسط گروه‌های همسو با ایران به اسرائیل شود، به ویژه به این دلیل که این روش بسیار آسان‌تر از اقدام نظامی است.

وی افزود، انکارپذیری موجه ناشی از حملات سایبری به این معنی است که هر دو طرف می‌توانند به تبادل ضربات ادامه دهند؛ علیرغم فشار افرادی مانند دونالد ترامپ که میانجی آتش‌بس بود.

او گفت: "هم اسرائیل و هم ایران می‌دانند که اگر به یکدیگر حمله کنند، ترامپ عصبانی خواهد شد. اما شما می‌توانید هر کاری که می‌خواهید در فضای سایبری انجام دهید و احتمالا هیچ کس چیزی نخواهد گفت."