حملات سایبری و "عملیات نفوذ" هکر های ایرانی علیه اسرائیل و اپوزیسیون ایرانی
شرکت مایکروسافت اعلام کرده هکرهای ایرانی حملات سایبری خود را با روش جدید ''عملیات نفوذ سایبری'' افزایش دادهاند. اهداف اصلی این حملات اسرائیل و اپوزیسیون ایرانی هستند.
شرکت مایکروسافت روز سهشنبه ۲ مه (۱۲ اردیبهشت) اعلام کرد که در سال گذشته میلادی ۲۴ حمله سایبری را که از طرف دولت ایران هدایت شده بود، کشف کرده است. تنها در فاصله ماه ژوئن تا دسامبر ۱۷ حمله سایبری از سوی ایران انجام شده است. تعداد حملات انجامشده از سوی ایران در همین بازه زمانی در سال ۲۰۲۱ تنها هفت حمله بود.
در بیانیه شرکت مایکروسافت آمده، اغلب این حملات از سوی شرکت "ایمننت پاسارگاد" انجام شده که "یک شرکت پوششی" است و در سال ۲۰۲۰ از سوی وزارت خزانهداری آمریکا تحریم شد. علت این تحریم تلاش این شرکت برای تاثیرگذاری در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا بود.
مایکروسافت نوشته اگرچه ممکن است تکنیکهای ایران تغییر کرده باشند اما اهداف تغییری نکردهاند. هدف این عملیاتهای تخریبی همچنان بر اسرائیل، چهرهها و گروههای برجسته اپوزیسیون ایرانی و کشورهای حوزه خلیج فارس که "دشمنان" جمهوری اسلامی هستند، متمرکز مانده است.
بر اساس گزارش مایکروسافت، نزدیک به ۲۳ درصد حملات سایبری ایران (حدود یکچهارم) در فاصله اکتبر ۲۰۲۲ تا مارس ۲۰۲۳ علیه اسرائیل و مابقی علیه آمریکا، امارات متحده عربی و عربستان سعودی بوده است.
مایکروسافت میگوید که هکرهای ایرانی در خط مقدم استفاده از روش ''عملیات نفوذ سایبری'' (influence operations-IO) قرار دارند که در آن عملیات تهاجمی سایبری با عملیات نفوذ چندجانبه برای دامن زدن به تغییرات ژئوپلیتیک در راستای اهداف رژیم ترکیب میشود.
اهداف این عملیات نفوذ سایبری، تقویت مقاومت فلسطینیان، تحریک ناآرامیها در بحرین و مقابله با عادیسازی روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیلی است.
جعل هویت چهرههای اپوزیسیون
به گزارش مایکروسافت، ایران با استفاده از ''عملیات نفوذ سایبری'' سعی کرده تا از طریق افشای اطلاعاتی که هدف آن "شرمسار کردن" چهرههای برجسته اپوزیسیون رژیم یا افشای روابط "فاسد" آنها است، شتاب اعتراضات سراسری را کاهش دهد.
بیشتر این عملیاتها از یک الگوی قابل پیشبینی پیروی میکنند که در آن ایران از یک شخصیت سایبری برای تبلیغ و اغراق یک حمله ساده سایبری استفاده میکند. پس از این حمله، شخصیتهای آنلاین غیر واقعی و ظاهراً مستقل با استفاده از زبان گروه هدف، تأثیر این حمله را تقویت کرده و در اغلب موارد درباره آن اغراق میکنند.
تکنیکهای جدید تاثیرگذاری مورد استفاده ایران اغلب شامل ارسال پیامک و جعل هویت قربانی به منظور افزایش اثربخشی آنهاست.
ادامه حملات در آینده
اینها تنها بخشهایی از گزارش "اطلاعات تهدیدآمیز" مایکروسافت درباره استفاده ایران از روش عملیات نفوذ فعال سایبری است. این گزارش نشان میدهد که چگونه ایران از اینگونه عملیات برای مقابله به مثل در برابر تهدیدات داخلی و خارجی استفاده میکند.
این گزارش همچنین نشان داده که موازی با افزایش استفاده هکرهای ایرانی از روش ''عملیات نفوذ سایبری'' استفاده از باجافزارها و بدافزارها که در دو سال گذشته از سوی ایران بسیار زیاد شده بود کاهش یافته است.
گزارش مایکروسافت همچنین شامل اقداماتی است که ممکن است در ماههای آینده از سوی حکومت ایران شاهد آن باشیم.
مایکروسافت تصریح کرده که حملات سایبری و عملیات نفوذ ایران در آینده نیز احتمالاً بر مقابله با حملات سایبری خارجی و نیز اعتراضات در داخل ایران متمرکز خواهد بود.
منبع: دویچه وله