10633443_305187142997627_1920750288443864665_o

خلاصه ای از گزارش گاردین :جمهوری اسلامی به جای ایجاد گروه های مجزای جاسوسان دیجیتالی، بی سر وصدا ارتشی از «مزدوران» مخفی به وجود آورده است که هیچ یک از دیگری خبر ندارد اما همگی یک هدف دارند.
به گفته تامی استیانسن، سرپرست تکنولوژیکی نورس و از بنیان گذاران این شرکت، پس از ماه ها تحقیق درباره شبکه های ایرانی از وجود ۱۶ هزار سیستم که تحت نظر ایران در خارج از کشور قرار دارد، پرده برداشته است. که ۲ هزار فقره از آن ها ماشین های آلوده شرکت های بازرگانی در آمریکا، اسرائیل، و دیگر کشورهای مورد نظرند.
بسیاری از نشانی های آی پی های این ماشین ها وب سایت هایی هستند که میزبان دات آی آر (ir.) هستند. یعنی دامین هایی که به عنوان سکوی حمله به کار می روند. در بسیاری از موارد ،بازدیدکنندگان این سایت ها درنهایت به ویروس اآوده می شوند. این ویروس، بدافزاری ست که به ویژه برای نظارت و بیرون کشیدن اطلاعات ارزشمند از سازمان های مورد نظر ساخته شده است.
این مزدوران ایرانی هم برای سود شخصی و هم به سود کشورشان به شرکت های خارجی حمله می کنند. استیانسن می گوید «جرایم سایبری به دست همان کسانی صورت می گیرد که کارزار جنگ سایبری را در ایران به دست دارند.» و می افزاید: «این گروه ها اجازه دارند که جرایم مالی و نیز جرایم دولتی مرتکب شوند… و برای برنامه نبرد سایبری شان دستگاه نظامی ندارند.»
او می گوید با آن که حمله هایی به بریتانیا، اسرائیل، آلمان، و کانادا صورت گرفته اما بیشتر حملات متوجه آمریکاست. به طوری که به ادعای آنان، هرهفته چند حمله موفقیت آمیز انجام می گیرد.
به گفته او «در آمریکا فعالیت های ایرانیان به طرزی وسیع و گسترده زیر نظر قرار دارد». استیانسن می افزاید حمله ها «بر اساس ژئو پلیتیک تنظیم می شوند». تشکیلات اصلی زیربنایی مانند تهیه کنندگان ابزار ها و خدمات اینترنتی و واحدهای دولتی جزو لیست ضربت این سربازان یغماگر قرار دارد. در گزارش نورس آمده است که بسیار ی از شرکت های میزبان در آمریکا و اروپا نیز برای این حملات مورد سوءاستفاده قرار می گیرند. کلاد(Cloud) و شرکت های غول آسایی چون آمازون و گو ددی GoDaddy برای این حمله ها مورد استفاده قرار می گیرند.
کورت استامبرگر، معاون ارشد این شرکت می گوید مزدوران دیجیتالی ایران از شرکت های میزبان خارج از کشور استفاده می کنند چون «در کشورشان لزوما به فن آوری لازم برای این حمله ها دسترسی ندارند». «بنابراین از زیرساخت های غرب برای حمله به زیرساخت های غربی استفاده می کنند».
نورس می گوید تحقیقاتی که پیشتر درباره عملیات ایران انجام گرفته، سرشار از فرضیات نادرست است. زیرا ایران در بافتن ضداطلاعات دستی تمام دارد و بیش از ۵ هزار پروفایل جعلی در شبکه های اجتماعی برای کشاندن بازدیدکنندگان به راه هایی که به هیچ کس و هیچ جا نمی رسد ایجاد کرده است.
آی سایت (iSight) در ماه مه گزارشی منتشر کرده و مدعی شده که این پروفایل ها برای جاسوسی از رهبران نظامی و مسئولان سیاسی جهان به کار می روند. این شرکت به گاردین می گوید دیده است که تیم به اصطلاح نیوزکستر (NewsCaster) در ماه های اخیر سفیران عراقی را هدف قرار می دهد.
نورس در تحقیق خود به نصب سیستم های جعلی پرداخت که ظاهرا به شرکت های بازرگانی و زیرساختار های حیاتی سایبری تعلق داشتند و می توانستند برای حمله کنندگان جذاب باشند. پس از گردآوری اطلاعات مربوط به حمله کنندگان و ردیابی آن ها بخش عمده ای از آنها سر از ایران درآوردند. نورس همچنین در این تحقیق بر «میلیون ها حسگر که در سراسر جهان منتشر کرده بود» و بر ابزارهای تحلیل گر برای مرتبط کردن دات ها متکی بود.
در عین حال، نورس شبکه هایی را در سراسر خاورمیانه ردگیری کرد تا درک درستی از قدرت سایبری این کشور به دست آورد. نورس دریافته است که بسیاری از هکرهای تبهکار در داخل ایران عمل می کنند. استامبرگر می گوید: «ما در جاهایی که دست کسی نرسیده تلسکوپ کارگذاشته ایم.»
استیانسن می گوید شواهدی در دست دارد که از همکاری سایبری ترکیه و ایران حکایت می کند. او می گوید ترکیه در ازای دریافت نفت و کالاهای دیگر به ایران کمک کرده است تا تحریم های اروپا و آمریکا را دور بزند. به گمان او احتمال انجام معاملات دیجیتالی میان دو کشور نیز می تواند مطرح باشد.
«وقتی که آن ها همکاری شان را آغاز کردند، حجم عظیمی از حملات از ترکیه صادر شد. به گمان من رابطه ای میان برنامه نبرد سایبری ایران با این امر وجود دارد. خواهیم دید که برنامه سایبری ترکیه چگونه، احتمالا در برابر نقض تحریم های ایران، از دانش سایبری ایران مایه می گیرد.»
به نوشته گاردین سفارت خانه های ترکیه و ایران در لندن به درخواست های گاردین برای واکنش به این ادعا ها پاسخی ندادند.
مشاوران امنیتی در باره ادعاهای شرکت نورس به گاردین گفته اند فکر نمی کنند که این شرکت دلایل کافی برای اثبات دخالت ایران داشته باشد. به نظر پژوهشگران در شرکت های امنیتی مانند «راپید »۷ و «الن والت لب»، اگرچه نورس برخی از سیستم ها را که میزبان انواع فعالیت های مجرمانه است تعیین کرده اما استفاده از دومن دات آی آر به تنهایی برای تایید حمایت حکومت ایران از هکرها کافی نیست. با این حال استامبرگر می گوید: «وقتی این الگو را در هزاران، در ده ها هزار و ب سایت ببینید که همه در کنترل اتباع ایرانی اند و همه در غرب قرار دارند، با خودتان فکر خواهید کرد که این بیشتر به برنامه ای فکر شده، مجرب و در سطحی بالا شباهت دارد.»
با آن که نورس تحقیق های پیشین در مورد ایران را موردتردید قرار می دهد، اما نمی تواند ادعاهای شرکت رقیب خود را که کراود استرایک نام دارد نادیده بگیرد.
کراود استرایک می گوید چهار گروه مجزای ایرانی را تشخیص داده که به انها کیتن نام نهاده. هر یک از کیتن ها از دیگری مجزاست و و روش عمل و فهرست هدف های خود را دارد.
کیتن پرنده، یا تیم هک کننده آژاکس، بر گردآوری اطلاعات از شرکت ها و دولت های خارجی مورد نظر متمرکز است. کیتن جادویی ناراضیان درون ایران را مورد نظر قرار می دهد. کیتن جذاب از سکوهای رسانه های اجتماعی برای حمله به هدف های مختلف استفاده می کند و سرانجام کیتن درنده است که «ابزارهای زیادی برای نفوذ به درون وب سایت ها تولید کرده که می بینیم توسط تیم های ایرانی به کار می روند.»
کراود استرایک در عین حال عده ای از افراد را نیز رد گیری کرده است: «جوانانی که تازه از دانشگاه ها فارغ التحصیل می شوند و در فن آوری بسیار قوی اند.»
به نظر الپروویچ، رئیس این شرکت، همین هکر ها هستند که در صورت به نتیجه نرسیدن مذاکرات اتمی ایران و آمریکا دست به حمله خواهند زد تا به گفته او «این پیام را به غرب برسانند که برای خود قدرتی هستند که نمی توان از آن غافل شد.»
به نوشته گاردین، ایران خود قربانی یکی از رسواترین حملات دولتی سایبری یعنی استاکس نت بوده است. در سال ۲۰۱۲ این بدافزار برای آلوده کردن نیروگاه اتمی ایران و اخلال در کار توسعه اورانیوم این کشور به کار رفت. بعدها گزارش هایی از همکاری مشترک آمریکا و اسرائیل در این اقدام منتشر شد. هیچ یک از دوکشور این گزارش ها را نه تایید و نه تکذیب نکردند.
عملیات ابابیل وب سایت های برخی از بانک های عمده آمریکا را، از بانک آمریکا تا ولس فارگو، در هم شکست. به گزارش سازمان دفاع فن آوری امریکا، سپاه پاسداران جمهوری اسلامی بودجه ای ۷۶ میلیون دلاری برای اقدام های سایبری اش در اختیار دارد.
#هکر #بگونه