آتش‌بس روی زمین، جنگ در فضای مجازی

در روزهای پس از حمله غافلگیرانه هوایی اسرائیل به ایران، مقام‌های اسرائیلی با سیلی از پیامک‌های مشکوک حاوی لینک‌های مخرب روبه‌رو شدند.

به نظر آنان، فرستنده این پیامک ها روشن بود: ایران؛ کشوری که اسرائیل سال‌هاست با آن درگیر جنگ سایبری است. این جنگ، همزمان با درگیری فیزیکی در ماه ژوئن، شدت گرفت.

حملات اخیر شامل افزایش پیام‌های فیشینگ هدفمند علیه شخصیت‌های برجسته اسرائیلی بود؛ پیام‌هایی که به گفته یک شرکت امنیت سایبری، به نظر می رسید از جانب دیپلمات‌ها و حتی دفتر نخست‌وزیری اسرائیل ارسال شده است.

اما در حالی که نبرد نظامی پس از ۱۲ روز پایان یافت، جنگ دیجیتال متوقف نشد. یکی از مقام‌های اسرائیلی درباره پیامک‌ها گفت: «این حملات بعد از آغاز جنگ داغ‌تر شد و هنوز ادامه دارد. من هنوز هم چنین پیام‌هایی دریافت می‌کنم.»

برای نمونه، آنگونه که بوعز دولف، مدیرعامل شرکت اطلاعات تهدید سایبری «کلیر اسکای» اسرائیل می گوید، پس از آتش‌بس، گروه‌های وابسته به ایران تلاش کردند از یک حفره امنیتی که به تازگی در سرور مایکروسافت شناسایی شده بود، برای حمله به شرکت‌های اسرائیلی استفاده کنند.

به گفته دولف: «اگرچه در عرصه نظامی آتش‌بس برقرار شده، اما در عرصه سایبری، [حملات] متوقف نشده‌اند.»

هرچند دو طرف تا سال گذشته مستقیم به یکدیگر حمله نظامی نکرده بودند، اما پیشینه‌ای طولانی از حملات سایبری متقابل دارند.

اسرائیل مظنون است که در سال ۲۰۱۰ پشت ویروس استاکس‌نت قرار داشت که سانتریفیوژهای تأسیسات غنی‌سازی نطنز ایران را از کار انداخت. در مقابل، ایران مظنون به انجام سلسله حملاتی به زیرساخت‌های آبی اسرائیل در سال ۲۰۲۰ است.

بر اساس اطلاعاتی که پس از جنگ ژوئن منتشر شده، به نظر می‌رسد نیروهای سایبری اسرائیل، ضربات مؤثرتری وارد کرده‌اند.

ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات ایران، اخیراً گفت که ایران در طول جنگ، بیش از ۲۰ هزار حمله سایبری را تجربه کرده که «گسترده‌ترین» کارزار از این نوع در تاریخ جمهوری اسلامی بوده است.

از جمله این حملات، مختل کردن سامانه‌های پدافند هوایی ایران همزمان با آغاز حملات هوایی اسرائیل در ۱۳ ژوئن بود.

با این حال، به گفته تحلیلگران و مقام‌های پیشین اسرائیل، مهم‌ترین نقش دنیای دیجیتال در تعیین مسیر جنگ، کارزار جاسوسی سایبری‌ای بود که پیش از آن صورت گرفت.

این عملیات به اسرائیل کمک کرد تا پرونده‌ای بسیار دقیق از دانشمندان هسته‌ای و مقام‌های نظامی ایران تهیه کند؛ به گونه‌ای که توانست در حمله آغازین و برق‌آسای خود، بیش از دوازده نفر از آنان را شناسایی و ترور نماید.

منی برزیلای، کارشناس امنیت سایبری و رئیس سابق امنیت اطلاعات در سازمان اطلاعات ارتش اسرائیل، گفت: «حمله به پدافند هوایی ایران یک اقدام تاکتیکی و بسیار خاص بود تا به اسرائیل اجازه دهد اولین ضربه را بزند. جمع‌آوری اطلاعات، بزرگ‌ترین عامل تغییر بازی بود.»

در روزهای ابتدایی جنگ، گروه هکری «گنجشک درنده» که همسو با اسرائیل شناخته می‌شود، ۹۰ میلیون دلار از صرافی رمزارز ایرانی «نوبیتکس» را با واریز به کیف‌پول‌های دیجیتال فاقد کلید خصوصی سوزاند و این صرافی را به «ابزار» رژیم متهم کرد.

نوبیتکس این اتهام را رد نمود و تأکید داشت که یک کسب‌وکار خصوصی و مستقل است.

«گنجشک درنده» همچنین به دو بانک بزرگ ایرانی حمله کرد و طیف وسیعی از خدمات «بانک سپه» وابسته به نیروهای مسلح و بانک خصوصی «پاسارگاد» را مختل کرد.

شرکت فناوری «داتین» که نرم‌افزار هر دو بانک را تأمین می‌کند، گفت این حمله به سخت‌افزارها آسیب رسانده و مراکز داده اصلی، پشتیبان و اضطراری بانک‌ها را از کار انداخته است.

دولف گفت که در مقابل، گروه‌های وابسته به ایران، حملات «هک و افشا» علیه حدود ۵۰ شرکت اسرائیلی انجام داده و همچنین بدافزاری را برای تخریب سیستم‌های رایانه‌ای اسرائیل منتشر کرده‌اند.

به گفته او، آن‌ها ظاهراً به سامانه‌های نظامی و شرکت‌های بزرگ اسرائیل نفوذ نکرده‌اند، اما روی کسب‌وکارهای کوچک‌تر در زنجیره تأمین که هدف‌های آسان‌تری بودند، تمرکز کرده‌اند.

این اهداف شامل شرکت‌های لجستیکی، انرژی و شرکت‌های منابع انسانی می‌شد که هکرها پس از نفوذ، رزومه هزاران اسرائیلی شاغل در آنها را افشا کردند.

در همین حال، هکرها هزاران پیام جعلی ارسال کردند که وانمود می‌کرد از سامانه فرماندهی جبهه داخلی اسرائیل — که در شرایط اضطراری دستورالعمل‌های ایمنی عمومی را صادر می‌کند — صادر شده و به مردم می‌گفت به پناهگاه‌های ضد حمله هوایی نروند. آن‌ها همچنین تلاش کردند دوربین‌های امنیتی در اسرائیل را هک کنند؛ روشی که به گفته یک منبع آگاه، می‌توانست برای بررسی محل برخورد موشک‌ها استفاده شود.

موتی کریستال، مذاکره‌کننده بحران و سرهنگ دوم ذخیره ارتش اسرائیل که تجربه گسترده‌ای در مذاکره با گروه‌های باج‌افزاری دارد، گفت که هرچند نباید توانمندی‌های ایران را دست‌کم گرفت، اما هیچ‌یک از حملات ایران به اسرائیل در طول جنگ تأثیر «چشمگیری» نداشت.

در مقابل، نفوذ به دفاع‌های سایبری ایران باعث نگرانی در تهران شد؛ به‌طوری که محمدرضا عارف، معاون اول رئیس‌جمهور، خواستار تدوین یک «برنامه اقدام جدی کوتاه‌مدت» برای تقویت توانمندی‌های ایران شد.

به گفته محمدجواد آذری جهرمی، مدیر فنی پیشین در وزارت اطلاعات ایران، یکی از نقاط ضعف تهران « متمرکز بودن داده‌ها» بود. او گفت فرماندهانی که هدف حملات اسرائیل قرار گرفتند، شماره تلفن و کدپستی خود را در حساب‌های بانکی ثبت کرده بودند و سازمان هدفمندسازی یارانه‌ها نیز اطلاعات شخصی دقیق کل جمعیت کشور را در اختیار داشت.

او افزود: «این نشان می‌دهد که چگونه نفوذ و نشت اطلاعات می‌توانسته رخ دهد.»

با این حال، برزیلای گفت که انتظار ندارد این ناکامی‌ها مانع حملات سایبری بیشتر گروه‌های وابسته به ایران علیه اسرائیل شود، به‌ویژه چون این روش بسیار آسان‌تر از اقدام نظامی برای ضربه زدن به اسرائیل است، آن هم پس از خسارت سنگینی که جمهوری اسلامی در جنگ متحمل شد.

او افزود که قابلیت انکارپذیری در حملات سایبری، به هر دو طرف اجازه می‌دهد علی‌رغم فشارهایی مانند فشار دونالد ترامپ، رئیس‌جمهور آمریکا، برای عدم ازسرگیری درگیری‌ها، همچنان به تبادل ضربات ادامه دهند. ترامپ، به عنوان میانجی آتش‌بس، خواهان حفظ آرامش بود.

برزیلای گفت: «هر دو طرف می‌دانند که اگر به یکدیگر حمله کنند، ترامپ عصبانی خواهد شد. اما در فضای سایبری می‌توانید هر کاری که بخواهید انجام دهید و احتمالاً هیچ‌کس چیزی نخواهد گفت.»

منبع: فایننشال تایمز