همشهری آنلاین - گروه سیاسی: مرکز مطالعات استراتژیک و بینالمللی مستقر در واشنگتن اخیرا در گزارشی به بررسی چگونگی نبرد ایران در حوزه سایبری، از جمله عناصر اصلی استراتژی تهران برای انجام عملیات سایبری، چگونگی تناسب این استراتژی با زمینه سیاست خارجی بزرگتر و اینکه مبارزهای خط مقدم در این شیوه جدید درگیری چه کسانی هستند، پرداخته است.
در این گزارش به تواناییهای سایبری ایران پرداخته شده است؛ اینکه تهران با سرمایهگذاری گسترده در توانمندیهای فناوری، هم میکوشد شبکههای حیاتی خود را از گزند هکرها مصون دارد و هم در خارج از مرزها به رقابت سایبری بپردازد. در این راستا، ایران با روسیه و چین همکاری نزدیکی دارد؛ مثلاً قراردادهای سایبری امضا شده با مسکو شامل زمینههایی چون «حکمرانی اینترنت و امنیت شبکه» است. و توافق راهبردی ۲۵ ساله با چین نیز شامل کمک پکن به توسعه زیرساختهای 5G و گسترش ابزارهای نظارتی دیجیتال در ایران میشود.
عملیات نفوذ اجتماعی و فریب در فضای مجازی
یکی از ارکان مهم راهبرد سایبری ایران، بهرهگیری از عملیات نفوذ اجتماعی و تاثیرگذاری در فضای مجازی است. هکرهای ایرانی در انجام عملیات فریبآمیز و مهندسی اجتماعی به مهارتی نزدیک به گروههای پیشرفته روسی رسیدهاند. هکرهای ایرانی در این زمینه چنان توانمندند که «از بسیاری از اصول تاثیرگذاری مورد مطالعه استفاده میکنند و با فرایندهای جذب اطلاعات انسانی همپوشانی دارند» تا قربانیان را هدف قرار دهند.
گروههای وابسته و روشهای مهندسی اجتماعی
گروههای وابسته به سپاه (ادعای گزارش) با ایجاد هویتهای ساختگی، برقراری ارتباط دوستانه و حتی استخدام دروغین، تلاش میکنند اعتماد اهداف خود را جلب کنند. همین رویکرد فرصتطلبانه و ساختارمند در مهندسی اجتماعی، به ایران امکان میدهد تا با کمترین هزینه و خطر، به دادههای حساس نفوذ کند. شرکت امنیتی مندیانت آمریکا در سال ۲۰۲۴ اعلام کرد که یکی از این گروهها برای نفوذ به حسابهای ایمیلی قربانیان یا نصب بدافزار بر روی دستگاههای موبایلشان «از تکنیکهای فیشینگ و مهندسی اجتماعی بسیار هدفمند استفاده میکند که با قربانیان اعتماد و صمیمیت ایجاد میکند».
هکتیویستها و موج حملات پس از ۷ اکتبر
شبکه هکتیویستهای (هکرهای شبکههای اجتماعی) ایران دائما در حال تکامل و رشد است. به ویژه، از زمان حمله حماس به اسرائیل در ۷ اکتبر ۲۰۲۳ و حمله بعدی اسرائیل به غزه، هکتیویستهای ایرانی حملات خود را علیه اهداف اسرائیلی و غیراسرائیلی، به ویژه اهدافی در ایالات متحده، افزایش دادهاند.
حملات به زیرساختهای حیاتی
در آبان ۱۴۰۲ (نوامبر ۲۰۲۳) اعلام شد یک گروه سایبری به نام سایبراونجرز به یک سیستم کنترل آب در پنسیلوانیا نفوذ کرد و بر روی صفحه نمایش پیامی با مضمون «هر تجهیز ساخت اسرائیل، هدف قانونی حملات سایبری است» باقی گذاشت. پیشتر نیز هکرهای مرتبط با ایران چندینبار شبکههای بانکی، خطوط لوله انرژی و حتی تاسیسات نفتی را در خلیج فارس هدف قرار داده بودند. براساس گزارشها، در سال ۲۰۱۲ حمله سایبری به شرکت آرامکوی سعودی حدود ۳۵ هزار کامپیوتر را از کار انداخت.
گروههای نوظهور و نقش تحریمها
حقجویان یکی دیگر از گروههای هکری ایرانی بود که در جریان درگیری اسرائیل و غزه ظهور کرد. این گروه خود را در کانال محبوب تلگرام خود که در مقطعی بیش از ۴۰ هزار مشترک داشت، «ارتش سایبری ایران» معرفی کرد.
وزارت خزانهداری ایالات متحده در سپتامبر ۲۰۲۲، شرکتهای فناوری ناجی و افکار سیستم را به اتهام «نقش آنها در انجام اقدامات سایبری مخرب، از جمله فعالیتهای باجافزاری» در ارتباط با سازمان اطلاعات سپاه (ادعای گزارش)، تحریم کرد.
حملات سایبری به آلبانی
در ژوئیه ۲۰۲۲، شبکههای دولتی آلبانی شروع به از کار افتادن کردند. نوشتههایی با عنوان «عدالت سرزمین مادری» ظاهر شدند، اما مشخص بود که مهاجمان آلبانیایی نبودند. همانطور که فارین پالیسی در آن زمان نوشت: «تمام جنبههای زندگی شهروندان آلبانی، از تولد گرفته تا ازدواج و مرگ، به هم ریخته بود.»
اگرچه سیستمهای آلبانی تا حد زیادی در عرض چند هفته بازیابی شدند، ایران دوباره در سپتامبر ۲۰۲۲ و برای سومین بار در دسامبر ۲۰۲۳ به تیرانا حمله کرد.
عملیات نیابتی و اکوسیستم متنوع
تهران در انجام عملیات شبکه کامپیوتری، اغلب به اکوسیستم متنوعی از بازیگران سایبری متکی است که از طرف دولت ایران عمل میکنند. رویکرد مبتنی بر نیابت، یکی از ویژگیهای عملیات سایبری ایران است و رویکرد تهران را در مناطق جنگی مانند سوریه و یمن منعکس میکند.
میدان جنگ فرهنگی
در نهایت، جمهوری اسلامی ایران اینترنت را به مثابه یک «میدان جنگ فرهنگی» با غرب میبیند. گزارش مرکز مطالعات استراتژیک و بینالمللی تأکید میکند که ایران فضای سایبری را «یک میدان جنگ فرهنگی بین ایران و جهان غرب» میداند.
