با گسترش جنگهای سایبری در عرصه بینالمللی طی سالهای اخیر، نام ایران به عنوان یکی از بازیگران اصلی حملات دیجیتالی و عملیات تأثیرگذاری اطلاعاتی مطرح شده است.
میشال براورمن-بلومنشتیک، مدیر مرکز تحقیق و توسعه مایکروسافت در اسرائیل و مدیر ارشد امنیتی این شرکت، در مصاحبهای کمسابقه با نشریه هاارتص اسرائیل درباره تهدیدات سایبری ایران، رشد فناوری این کشور و تأثیرات آن بر امنیت جهانی صحبت کرده است.
وی در ابتدا با اشاره به مداخله روسیه و چین در فضای سیاسی آمریکا در دو انتخابات قبلی، میگوید در انتخابات ۲۰۲۴ ایالات متحده ایران نیز به یکی از عوامل کلیدی در «بیثباتسازی فضای آنلاین انتخابات» تبدیل شد.
در حالی که دولت ایالات متحده از سال ۲۰۲۰ درباره نقش ایران در این زمینه هشدار داده است، با این حال این مقام ارشد شرکت مایکروسافت میگوید مداخله ایران در انتخابات ۲۰۲۴ شدت بیشتری داشت.
برخلاف تصور رایج، هدف ایران از این عملیات سایبری حمایت از یک نامزد خاص نبود. به گفته وی: «هدف اصلی آنها ایجاد هرجومرج است، دقیقاً همان کاری که در اسرائیل انجام میدهند؛ یعنی تحریک و دوقطبی کردن جامعه».
«مرکز اطلاعات تهدیدات مایکروسافت»، که سالهاست فعالیتهای سایبری ایران را ردیابی میکند، به عنوان مثال دو وبسایت خبری جعلی را که توسط ایران ایجاد شده بودند افشا کرده است: یکی به نام «Nio Thinker» که مخاطبان جناح چپ را هدف قرار داده بود و دیگری به نام «Savannah Time» که جناح راست را هدف قرار میداد.
بنابر گزارش مایکروسافت، هر دو سایت توسط یک گروه واحد اداره میشدند و هدف آنها دامن زدن به تنشهای سیاسی بود.
رئیس بخش تحقیقات امنیتی مایکروسافت در اسرائیل اضافه میکند: «ایران عملیاتهای تأثیرگذاری خود را به گونهای طراحی کرده که هر دو طرف جامعه را تحریک کند: راست علیه چپ، مذهبیها علیه جامعه اقلیتهای جنسی و از زمان آغاز جنگ غزه حامیان توافق آزادی گروگانها در برابر مخالفان آن.»
بر اساس دادههای مایکروسافت، ایران یکی از بزرگترین تهدیدهای سایبری برای اسرائیل محسوب میشود و از اکتبر ۲۰۲۳ حملات سایبری علیه اسرائیل ۵۵۰ درصد افزایش یافته است.
خانم براورمن-بلومنشتیک در این باره میگوید: «برخی از این حملات توسط حماس انجام شد، اما عمدتاً منشأ آنها ایران بود. این حملات طیف گستردهای داشتند؛ از حملات DDoS ساده که باعث از کار افتادن وبسایتها میشوند تا حملات پیچیده علیه زیرساختها و بیمارستانها. هرچند بیشتر این حملات به دلیل برتری تکنولوژیکی اسرائیل خنثی شد.»
در سطح جهانی گروههای مرتبط با ایران نه تنها اسرائیل، بلکه سایر کشورهای غربی و حتی زیرساختهای مایکروسافت مانند سرویس محاسبات ابری «اَژر» را نیز هدف قرار دادند.
خانم براورمن-بلومنشتیک هشدار میدهد: «ایرانیها در حال تبدیل شدن به یک قدرت سایبری هستند. آنها سرمایهگذاری سنگینی در فناوری انجام دادهاند. همانطور که روی سلاحهای دیگر، از جمله سلاح هستهای، سرمایهگذاری میکنند؛ روی قابلیتهای سایبری و عملیات تأثیرگذاری در شبکههای اجتماعی نیز سرمایهگذاری میکنند.»
عملیات ایران در شبکههای اجتماعی و پیامرسانها
به گفته رئیس بخش تحقیق و توسعه مایکروسافت در اسرائیل، ایران از حسابهای جعلی در شبکههای اجتماعی، وبسایتهای جعلی، و کانالهای جعلی در پیامرسانهایی مانند تلگرام برای عملیات تأثیرگذاری استفاده میکند. این ابزارها همراه با گروههای هکری ایرانی اهداف مشترکی را دنبال میکنند.
مایکروسافت دریافت که از اولین روز جنگ در ۷ اکتبر تیمهای سایبری ایران برای حمایت از حماس بسیج شدند. این عملیات شامل حملات سایبری و انتشار اطلاعات نادرست بهطور همزمان بود.
برخی از گروههای ایرانی اطلاعات نادرستی درباره حملات سایبری خود منتشر کردند تا در اسرائیل ایجاد وحشت کنند. به عنوان نمونه، در نوامبر ۲۰۲۳، گروهی ادعا کرد که بیمارستان «زیو» در اسرائیل را هک کرده است اما این ادعا نادرست بود.
گروه دیگری از فناوریهای پیشرفته برای هدایت کاربران به وبسایتهای خبری ایرانی استفاده کرد، جایی که با تبلیغات درباره توانمندیهای سایبری ایران و بزرگنمایی موفقیتهای هکرهای ایرانی بمباران اطلاعاتی میشدند.
در این میان سرویس امنیت داخلی اسرائیل (شاباک) به این نتیجه رسیده که کارزارهای انتشار اخبار جعلی میتوانند به تهدیدات واقعی در دنیای فیزیکی منجر شوند.
به کانال تلگرام یورونیوز فارسی بپیوندید
به عنوان مثال، ایران از کانالهای تلگرامی برای جذب نیرو استفاده کرده است. اخیراً فاش شد که افراد ایرانی از طریق واتساپ و تلگرام با شمارههای اسرائیلی جعلی، به استخدام نیروهای جدید پرداختهاند.
یک نمونه از این موارد به یک فروشگاه گلفروشی و پیک موتوری مربوط میشد که بدون اطلاع خودشان، برای ارسال یک حلقه گل به خانواده یکی از گروگانهای اسرائیلی مورد استفاده قرار گرفتند.
در این مورد یک حلقه گل با یک پیام تهدیدآمیز توسط عوامل ایرانی ارسال شده بود. این در حالی است که از آن زمان تاکنون حداقل دهها مورد مشابه دیگر شناسایی شده است.