ایران در حملات سایبری می‌تواند برای آمریکا مشکل‌آفرین باشد

 به نظر می رسد که جنگ لفظی میان آمریکا و ایران در فضای مجازی شدت گرفته و در هفته های اخیر و به علت اقدام امریکا برای اعمال دوباره تحریم ها علیه ایران از روز ششم اوت، این تنش ها بیشترشده است.

این گزارش افزود: اگرچه طرفین به یقین قادر به انجام حملات فیزیکی مستقیم علیه یکدیگر هستند، ولی جنگ متعارف در جهت منافع عاجل آنها نیست. ایران در بخشی از واکنش نامتقارن خود علیه رقبای خاورمیانه ای و امریکا اقدام به حملات سابیری کرده است.

اندیشکده آمریکا نوشت: تهدید فیزیکی اعمال شده به وسیله ایران و عوامل آن علیه منافع غرب و عربستان سعودی، امارات متحده عربی و دیگر اعضای شورای همکاری خلیج فارس و اسرائیل را نباید نادیده گرفت. ولی ماهیت نامتقارن مناقشه میان ایران و امریکا به آن معناست که تهران در تلاش برای تقویت موضع خود، شاید بر تهدیدات سایبری خود عمل کند.

گزارش فوق افزود: در روز 20 ژوئیه، مقامات ناشناس امنیتی آمریکا در شبکه ان‌بی‌سی نیوز هشدار دادند که ایران آماده انجام حمله سایبری جلوگیری از گسترده ارائه سرویس (DDoS) علیه زیرساختارهای امریکاست. در روز 25 ژوئیه شرکت سیمنتک (Symantec Corp) از یک گروه هکر تازه ایرانی موسوم به لیسه Leafminer نام برد که بر شیوه های کارآمد در حمله به صدها سازمان خصوصی و دولتی در سراسر خاورمیانه، آذربایجان و افغانستان متکی است.

استراتفور دامه اداد: ایران دور دوم حملات سایبری خود را با استفاده از بدافزار شمعون شروع کرده است. این بدافزار در سال 2012 هزاران پایانه کامپیوتری را در شرکت نفت آرامکو در عربستان از کار انداخت و داده های آن را نابود و فعالیت سازمان هایی را در سراسر خاورمیانه مختل کرد. همچنین در سال 2017 یک گروه ایرانی موسوم به تهدید مستمر پیشرفته 33APT33 به ارسال مطالبی در مورد جذب نیروی کار برای کارمندان بخش هوانوردی عربستان سعودی پرداخت که شامل لینک هایی بود که بدافزار را درون دستگاه کاربران وارد می کرد و به شبکه های شرکت های آنان دسترسی می یافت.

این اندیشکده نوشت: در سال 2016، یک جاسوس ایرانی در پوشش یک زن جوان و زیبا در صفحه جعلی در فیس بوک به ایجاد رابطه با کارمند یک شرکت بزرگ مشورتی در امریکا پرداخت و پس از جلب اعتماد او، مدارکی را برایش ارسال و خواهش کرد تا او آنها را بررسی کند. بدافزاری که در این مدارک بود به این جاسوس ایرانی امکان داد تا به سوابق چندین مشتری این شرکت دست یابد.

بر اساس این گزارش، حتی فقط یک مورد حمله سایبری موفق هم می تواند به هکرها امکان دسترسی به حساب های خصوصی و شبکه ها را فراهم سازد. اگرچه می توان با استفاده از برنامه های ضد ویرس مانع آنها شد، ولی تا هنگامی که عامل انسانی در پشت صفحه کلید قرار دارد، همواره نقاط ضعفی برای سوء استفاده وجود دارد.

استراتفور نوشت: یکی از فعال ترین گروه های سایبری ایران با نام بچه گربه ملوس harming Kitten درسال جاری حداقل دو مورد حمله را انجام داده است. این گروه در ماه ژوئیه بدافزاری از طریق یک لینک به کنفرانس امنیتی برگزار شده ازسوی وب سایت روزنامه جامعه یهودیان لس آنجلس وارد کرد. ایران از سال 2011 تا 2013 یک رشته حملات موفق انکار دسترسی را علیه موسسات مالی بزرگ انجام داده و خدمات آنلاین آنها را مختل کرده که میلیون ها دلار خسارت به همراه داشته است. ایران حتی تلاش کرد یک سد برق آبی را در نیویورک به تعطیلی بکشاند.

این گزارش افزود: با افزایش تنش‌های ژئوپلتیک، گروه های سایبری ایران به تداوم و احتمالاً افزایش حملات خود علیه سازمان های خصوصی و دولتی خواهند پرداخت.