روزنامه نیویورکتایمز با اشاره به اختلال اخیر در شبکه سوخت رسانی ایران و افشای اطلاعات شخصی حدود ۱.۵ میلیون اسرائیل ی، مدعی شده است که آنچه این روزنامه «نبرد سایه ایران و اسرائیل» خوانده، وارد فاز مدنی شده است».
روزنامه نیویورکتایمز در این گزارش مدعی شده است که نبرد سایه ایران و اسرائیل اکنون عرصههای مدنی را هدف میگیرد.
فرناز فصیحی و رانن برگمان، نویسندگان ارشد نیویورکتایمز با استناد به منابعی گزارش دادهاند که اطلاعات شخصی حدود 1.5 میلیون اسرائیلی در دو هک اخیر -که بدون ارائه شواهد قابل بررسی به ایران نسبت داده شده است- فاش شد.
این گزارش مدعی است برای سالها، اسرائیل و ایران درگیر یک جنگ سایه و تقابل غیرمستقیم در عرصههای مختلف از زمین و دریا تا در تأسیسات و فضای سایبری بودهاند، اما اهداف معمولاً مربوط به نهادهای نظامی یا دولتی بودهاند. اکنون به زعم نویسندگان جنگ سایبری برای حملات نرم به عرصههای مدنی در مقیاس وسیع به کار گرفته شده است.
این روزنامه میافزاید: میلیونها نفر از مردم عادی در ایران و اسرائیل اخیراً خود را گرفتار این نبرد سایبری یافتند؛ در تهران، یک دندانپزشکی ساعتها به دنبال بنزین رفت و در صفهای طولانی در چهار پمپ بنزین منتظر ماند تا خالی بیاید. در تل آویو، یک پخش کننده معروف به دلیل افشای جزئیات صمیمی زندگی شخصیاش وحشتزده شد؛ اطلاعات او و صدها هزار نفر دیگر از جامعه اقلیتهای جنسی (موسوم به L.G.B.T.Q) در یک سایت دوستیابی هک و در شبکههای اجتماعی آپلود شده بود.
به ادعای نیویورکتایمز، در هفتههای اخیر، یک حمله سایبری نیز به سیستم توزیع سوخت سراسری ایران، منجر به اختلال در کار 4300 پمپ بنزین کشور شد که این گزارش مدعی است 12 روز طول کشید تا سرویسدهی به طور کامل به وضعیت عادی برگردد.
بر اساس این گزارش، دو مقام دفاعی ایالات متحده که به شرط ناشناس ماندن در مورد ارزیابی های اطلاعاتی محرمانه صحبت کردند، این حمله به اسرائیل نسبت داده شد. چند روز بعد حملات سایبری در اسرائیل علیه یک مرکز پزشکی بزرگ و یک سایت دوستیابی محبوب L.G.B.T.Q دنبال شد. حملاتی که مقامات اسرائیلی مدعی شدند ایران پشت آنها بوده است.
به ادعای این روزنامه تشدید تنش در حالی صورت میگیرد که مقامات آمریکایی نسبت به تلاشهای ادعایی ایران برای هک کردن شبکههای کامپیوتریزیرساختهای حیاتی در ایالات متحده هشدار دادهاند. و به زعم نویسندگان از آنجایی که امیدها برای احیای دیپلماتیک توافق هسته ای ایران کمرنگ می شود، چنین حملاتی احتمال زیاد افزایش خواهند یافت.
این گزارش در ادامه ادعاهای خود که فاقد هرگونه شواهد قابل صحتسنجی هستند نوشته است: هک ها برای ماه ها به عرصههای غیرنظامی نیز نفوذ کرده اند اما اهمیت و وسعت آنها محدود بود. راه آهن سراسری ایران در ماه ژوئیه هدف حمله سایبری قرار گرفت، اما این هک نسبتاً ساده و محدود اسااساً ممکن است اسرائیلی نبوده باشد. و یا ایران متهم است که سال گذشته یک حمله سایبری به سیستم آبی اسرائیل انجام داده است.
نویسندگان مدعی اند که آخرین طیف از حملات سایبری احتمالاً اولین مواردی باشد که تعداد زیادی از شهروندان را درگیر و به عرصههای مدنی آسیب گسترده وارد می کند. و این در حالی است که شبکههای کامپیوتری غیردفاعی عموماً از امنیت کمتری نسبت به شبکههای مرتبط با داراییهای امنیتی دولتی برخوردار هستند.
به نوشته نیویورکتایمز اگرچه هیچ کس در این حملات جان خود را از دست نداد، اما اگر هدف ایجاد هرج و مرج، خشم و ناراحتی در مقیاس وسیع بود، می توان عملیاتها را موفقیتآمیز خواند.
بنی کوودی، 52 ساله، سردبیر یک ایستگاه رادیویی اسرائیل، گفت: «شاید جنگی بین اسرائیل و ایران در جریان باشد، اما از منظر یک شهروند عادی، ما در این وسط گیر افتاده و درمانده هستیم». این گزارش می افزاید: «آقای کوودی سالها است که آشکارا همجنسگرا بوده است، اما هک این سایت دوستیابی، هزاران اسرائیلی را تهدید میکند که علناً تمایلات جنسی خود را اعلام نکردهاند. این سایت اطلاعات شرم آوری در مورد عادات جنسی کاربران و همچنین عکس های مستهجن جمع آوری میکرده است.
هدف شوم اسرائیل از اختلال بنزینی
این روزنامه در ادامه به اختلال ایجاد شده در پمپ بنزینهای کشور پرداخته و ادعاهایی مطرح کرده که هیچیک از سوی اکوایران قابل تأیید یا رد نیستند. نیویورکتایمز نوشته است:
«به نظر می رسد هر دو طرف به غیرنظامیان حمله می کنند تا به مقامات یکدیگر پیام بدهند.
هک سیستم توزیع سوخت ایران در 26 اکتبر، در نزدیکی دو سالگی ناآرامیهایی که با افزایش ناگهانی قیمت بنزین آغاز شد، رخ داد. این حمله سایبری با هدف ایجاد موج دیگری از ناآرامیها ظاهر شد.
پمپ بنزین ناگهان از کار افتاد و هکرها کنترل بیلبوردهای تبلیغاتی شهرهایی مانند تهران و اصفهان را به دست گرفتند. محسن، مدیر یکی از پمپ بنزینها در شمال تهران میگوید: «ساعت ۱۱ صبح ناگهان پمپها از کار افتادند. من قبلا چیزی شبیه این ندیده بودم». همزمان شایعاتی [احتمالاً به صورت برنامهریزیشده] منتشر شد مبنی بر اینکه دولت این بحران را مهندسی کرده تا قیمت سوخت را افزایش دهد. رسانههای خبری ایران هم گزارش دادند، شرکتهای تاکسی اینترنتی مانند اسنپ و تپسی، در واکنش به اینکه رانندگان مجبور به خرید سوخت گرانقیمت بدون یارانه بودند، کرایههای عادی خود را دو و سه برابر کردند.
عملیات شکست خورد
این روزنامه همچنین اذعان کرد که اگرچه هکرها در نفوذ و ایجاد اخلال در شبکه سوخترسانی موفق شدند، اما هدف اصلی آن، یعنی ایجاد موج ناآرامی در دو سالگی ناآرامیهای نوامبر ۲۰۱۹ هرگز محقق نشد. دولت ایران تلاش کرد تا خسارات را مهار کند و هیاهو را فروبنشاند. وزارت نفت و شورای ملی سایبری جلسات اضطراری برگزار کردند. جواد اوجی، وزیر نفت، در یک عذرخواهی عمومی در تلویزیون دولتی، متعهد شد که 10 لیتر سوخت یارانه ای به همه دارندگان خودرو اضافه کند.
این گزارش مدعی است: برای بازگرداندن پمپ ها به وضعیت عادی و آنلاین، وزارتخانه مجبور شد تکنسین هایی را به هر پمپ بنزین کشور بفرستد. پس از تنظیم مجدد پمپ ها، برخی از جایگاه ها تا چند روز همچنان می توانستند فقط سوخت بدون یارانه بفروشند که دو برابر قیمت سوخت یارانه ای است. نزدیک به دو هفته طول کشید تا شبکه یارانهای که به هر وسیله نقلیه ماهیانه 60 لیتر - حدود 16 گالن - با نصف قیمت اختصاص میدهد، بازیابی شود».
احتمال وجود لایه پنهان در عملیات
اما به زعم نویسندگان گزارش، «هک ممکن است جدی تر از ناراحتی رانندگان باشد». کزارش میافزاید: یک مدیر ارشد در وزارت نفت و یک معاملهگر نفت با آگاهی از تحقیقات (که به شرط ناشناس ماندن صحبت کردند)، گفتند که مقامات نگران هستند که هکرها به سیستم کنترل مخازن ذخیره سوخت وزارتخانه نیز دسترسی پیدا کرده باشند و به دادههای مربوط به فروش بینالمللی نفت ایران دست یابند، یک راز دولتی که میتواند نحوه فرار ایران از تحریمهای بینالمللی را افشا کند».
این روزنامه مدعی است: از آنجایی که سرورهای کامپیوتری وزارتخانه حاوی چنین دادههای حساسی هستند، این سیستم بدون اتصال به اینترنت کار میکند، که منجر به سوء ظن مقامات ایرانی مبنی بر اینکه اسرائیل ممکن است کمک داخلی داشته باشد، میشود.
پاتک سایبری ایران؟
بر اساس این گزارش، « چهار روز پس از توقف کار پمپهای بنزین ایران، هکرها به بانک اطلاعات سایت دوستیابی اسرائیلی Atraf و پرونده های پزشکی در موسسه پزشکی Machon Mor (شبکه ای از کلینیک های خصوصی در اسرائیل) دسترسی پیدا کردند .
فایلهای هر دو هک -از جمله اطلاعات شخصی حدود 1.5 میلیون اسرائیلی، حدود 16 درصد از جمعیت کشور - در کانالی در پیامرسان تلگرام پست شدند.
دولت اسرائیل از تلگرام خواست این کانال را مسدود کند که این کار را نیز انجام داد. اما هکرها (یک گروه کمتر شناخته شده به نام Black Shadow )، بلافاصله مطالب را در یک کانال جدید بازنشر کردند و هر بار که مسدود میشد به این کار ادامه میدادند.
این گروه همچنین فایل های هک شده از شرکت بیمه اسرائیلی Shirbit که کارمندان وزارت دفاع اسرائیل را بیمه میکند را منتشر کرد».
این گزارش میافزاید: سه مقام ارشد اسرائیلی که خواستند نامشان فاش نشود، ادعا کرده اند که Black Shadow به نحوی با تهران مرتبطاند.
به نوشته نیویورکتایمز، بسیاری از مشترکین عطرف به زودی اعلام کردند که حساب های اینستاگرام، فیس بوک یا جی میل آنها نیز هک شده است.
به ادعای این روزنامه، کارشناسان سایبری این احتمال را مطرح می کنند که انتشار این فایلها کار Black Shadow نیست، بلکه کار هکرهایی است که از داده های شخصی Black Shadow استفاده کرده اند. در برخی موارد، آنها حساب ها را مسدود کرده و برای بازگرداندن دسترسی، باج میخواهند.
این گزرش همنین نوشته است: «نه اسرائیل و نه ایران علناً مسئولیت آخرین دور حملات سایبری را بر عهده نگرفته یا مستقیماً دیگری را متهم نکردهاند. مقامات اسرائیلی از متهم کردن علنی ایران خودداری کردند و مقامات ایرانی حمله به پمپ بنزین را به عانل خارجی نسبت دادند اما از نام بردن آن خودداری کردند».
نویسندگان در پایان نوشتهاند: به باور کارشناسان « حملات سایبری به اهداف غیرنظامی نرم تر میتواند آغاز فاز جدیدی از جنگ سایه آنها باشد ». لوتم فینکلشتاین، رئیس اطلاعات در چک پوینت، یک شرکت امنیت سایبری، گفت که هکرهای [به زعم وی] ایرانی «شکست در درک اسرائیل از جنگ سایبری را شناسایی کرده اند ».
وی افزود آنها متوجه شدند که «نیازی ندارند به یک سازمان دولتی حمله کنند، که بسیار محافظت شده است. در عوض می توانند به راحتی به شرکت های خصوصی کوچک، با امنیت کمتر پیچیده، که حجم عظیمی از اطلاعات، از جمله اطلاعات شخصی یا مالی بسیاری از شهروندان را کنترل می کنند، حمله کنند».