احمد باطبی
یک گزارش تازه امنیتی در آلمان ضمن هشدار نسبت به رشد توانمندی ایران در حوزه حملههای سایبری، از حمله هکرهای وابسته به جمهوری اسلامی به اهدافی در اروپا، ایالات متحده و چند کشور رقیب ایران در منطقه خبر داده است.
بنابر اطلاعات منتشر شده، اهداف هکرها در اروپا، عمدتاً سیاستمداران، مقامات دولتی، مشاغل دانشمندان و محققان بودهاند.
درگزارش آژانس اطلاعات ملی آلمان آمده است: «بازیگران سایبری ایران به شکل قابل توجهی به توانمندیهای فنی خود افزودهاند و گمان میرود که این تقویت و تلاش برای حرفهای شدن ادامه پیدا کند.»
نویسندگان این گزارش تاکید کردهاند: «ادامه تهدیدهای سایبری کارگردانی شده از سوی حکومت ایران علیه موسسههای آلمانی در آینده بدیهی خواهد بود.»
در بخش دیگری از این گزارش گفته شده است که حملات نوع فیشینگ یا سرقت اطلاعات از طریق فریب قربانی، ازجمله روشهای اصلی هکرهای ایرانی برای حمله به اهداف انتخاب شده در اروپا بوده است. هکرهای وابسته به جمهوری اسلامی در مواردی با همین روش، کارمندان شرکتهای آلمانی را فریب داده و آنها را وادار به نصب یک بدافزار کردهاند. از این رو، گمان میرود ازهمین طریق روزنامهنگاران و فعالان حقوق بشر در اروپا نیز هک شده باشند.
نویسندگان این گزارش گفتهاند که دانشگاهها، کالجها و نهادهای تحقیقاتی، ازجمله علاقهمندیهای هکرهای وابسته به جمهوری اسلامی بوده و آنها تلاش کردهاند با گرفتن دسترسی دایمی از کامپیوتر و شبکههای هک شده، اطلاعات حساس، نظیر فناوریهای تسلیحاتی را به سرقت ببرند.
این گزارش همچنین به هدف قرار گرفتن مخالفان رژیم ایران از طریق حملات سایبری اشاره کرده و گفته است وزارت اطلاعات جمهوری اسلامی با این روش از مخالفان خود جاسوسی میکند.
علاوه بر این، شاخه برون مرزی سپاه پاسداران انقلاب اسلامی به نام نیروی «قدس» و شاخههای وابسته به آن نیز در اروپا و به ویژه آلمان که یکی از حامیان اصلی اسرائیل و یهودیان محسوب میشود، درحال فعالیت هستند.
بنا بر اعتقاد نویسندگان این گزارش ۴۲۰ صفحهای، سرویسهای اطلاعاتی جمهوری اسلامی ابزارهایی هستند که رهبران سیاسی رژيم ایران از آنها برای تامین اهداف و توسعه قدرت خود بهره میبرند.
یک ماه پیش نیز سرویسهای امنیتی آلمان در شهر برلین هکرهای وابسته به جمهوری اسلامی را عامل حمله به سازمانها و شرکتهای آلمانی اعلام کردند. به گفته این سرویسها، ایران ازطریق حملات فیشینگ، بدافزارهای جاسوسی و ایمیلهای جعلی تلاش کرده است اطلاعات حساس را از این شرکتها به سرقت ببرد.
در ماه آوریل، یک گزارش امنیتی دیگر در خصوص تلاش ایران برای دستیابی به سلاحهای کشتار جمعی در آلمان منتشر شد. در این گزارش نیز آمده بود که هرچند جمهوری اسلامی تلاش برای دستیابی به سلاح هستهای را انکار میکند اما از چند سال پیش به این سو، علاوه بر افزایش توان زرادخانه سلاحهای متعارف خود، تلاش کرده است از منابع دیگر کشورها، ازجمله آلمان به دانش و مواد لازم برای تامین اهداف نظامی خود دست پیدا کند.
در این گزارش ۳۸۰ صفحهای نیز گفته شده بود که پس از خنثی شدن توطئه نهادهای امنیتی جمهوری اسلامی برای بمبگذاری در خاک اروپا و با وجود دستگیری یکی از اعضای وزارت اطلاعات ایران [«اسدالله اسدی»، دیپلمات محکوم به اقدامات تروریستی در بلژیک] و دستگیری دستاندرکاران بمبگذاری در جمع «سازمان مجاهدین خلق» ایران در سال ۲۰۱۸، بازهم عوامل مرتبط با این موضوع و وزارت اطلاعات جمهوری اسلامی کماکان در آلمان آزاد بوده و به فعالت خود ادامه میدادند.
در ماه اکتبر سال گذشته میلادی، «شرکت مایکروسافت» اعلام کرد حملات سایبری هکرهای وابسته به جمهوری اسلامی به شرکت کنندگان احتمالی کنفرانس مونیخ در آلمان را شناسایی و خنثی کرده است. مایکروسافت از مهاجمان با عنوان گروه هکری «فسفروس» (Phosphorous) یاد کرده بود که اشارهای است به مجموعهای از گروههای هکری موسوم به «ایپیتی ۳۵» (APT35)، گروه «بچهگربههای جذاب» (Charming Kitten) و همچنین تیم امنیتی «آژاکس» (Ajax) که همگی از گروههای هک حرفهای وابسته به حکومت ایران هستند.
مایکروسافت در آن تاریخ بیش از ۱۰۰ حمله سایبری که از سوی این گروه هکری به شرکتکنندگان بالقوه «کنفرانس امنیتی مونیخ»، (کنفرانسی جهانی با موضوع سیاستهای مرتبط با امنیت بینالمللی که هرساله در ماه فوریه در هتل «بایریشر هوف» در شهر مونیخ آلمان برپا میشود) و «کنفرانس گروه اندیشمندان تی۲۰» (T20) (ازجمله گروههای وابسته به «اجلاس سالانه جهانی گروه ۲۰» (G20) که در سال ۲۰۲۰ عربستان سعودی ریاست آن را بر عهده داشت) انجام شده را شناسایی و خنثی کرده بود.
گروه اندیشمندان تی۲۰، ایدهپرداز اجلاس جهانی گروه ۲۰ محسوب میشود و در ۶۰ سال اخیر که این اجلاس در شهر مونیخ آلمان برپا شده است، به عنوان اصلیترین گروه این همایش فعال به شمار رفته است.
پیش از آن نیز، درماه اوت سال ۲۰۲۰، شرکت اسرائیلی «کلیر اسکای» (ClearSky) اعلام کرده بود که هکرهای وابسته به جمهوری اسلامی در خلال ماههای جولای و آگوست این سال، اقدام به جعل هویت روزنامهنگاران رسانههای مختلف، از جمله تلویزیون آلمانی «دویچهوله» و نیز «والاستریت ژورنال» کردهاند. دراین حملهها، هکرها برای جلب اعتماد قربانیان خود، صفحات جعلی را در وبسایت «لینکدین» راه انداخته و حتی امکانی را برای تماس از طریق نرمافزار پیامرسان واتساپ فراهم کرده بودند. مهاجمان از این طریق، صفحات فیشینگ و آلوده به بدافزارها را برای اهداف خود ارسال میکردند.
کلیر اسکای گفته بود که هکرهای وابسته به جمهوری اسلامی، اعضای گروهی هستند که «اواد زیدنبرگ»، محقق ارشد و رهبر شرکت کلیر اسکای از آن با عنوان سوپر گروه بچهگربههای جذاب (CharmingKitten) یاد کرده است.
گروه ایرانی بچهگربههای جذاب پیشتر به نامهای اِیپیتی ۳۵ (APT35)، «نیوز بیف» (NewsBeef)، «نیوزکستر» (Newscaster) و آژاکس (Ajax) شناخته میشدند.
گزارشهای امنیتی ذکرشده در کنار تاریخچه فعالیتهای امنیتی جمهوری اسلامی در خاک آلمان، مانند کشتار رهبران گروههای کُرد ایرانی مخالف رژیم در رستوران «میکونوس» برلین و یا حذف فیزیکی فعالان سیاسی و اپوزیسیون مانند «فریدون فرخزاد» در شهر بن، نشان میدهد که آلمان نسبت به دیگر کشورهای اروپایی، یکی از اصلیترین مراکز رصد، تجارت و عملیات نهادهای امنیتی وابسته به جمهوری اسلامی محسوب میشود. اما دولت آلمان عموماً نسبت به این قبیل اقدامات واکنشی سخاوتمندانه و با ملاطفت انجام داده است.
همچنین آلمان ازجمله شرکای تجاری مهم ایران در اروپا محسوب میشود و یکی از طرفهای امضا کننده توافق «برجام» در گروه موسوم به ۱+۵ است که در سالهای اخیر، به ویژه در دوره اعمال سیاست فشار حداکثری توسط دولت «دونالد ترامپ»، تمایل فراوانی برای احیای برجام از خود نشان داده است.
به اعتقاد برخی کارشناسان، برخورد بزرگوارانه و ملایم آلمان گاه ریشه در سنت سیاسی این کشوردارد، گاه در ملاحظات تجاری و منافع اقتصادی. آلمان یکی از موفقترین قطبهای اقتصادی اروپا است که باوجود تلاطمهای بینالمللی اقتصادی در دهههای اخیر، کماکان نظم وحیات خود را حفظ و تقویت کرده است. از اینرو، بعید به نظر نمیرسد که واکنش دولت آلمان در قبال فعالیتهای سایبری گزارش شده جمهوری اسلامی نیز مانند موارد پیشین، با موضعگیری سخاوتمندانه روبهرو و یا در پشت پرده سیاست، با گفتوگو حل و فصل شود.
مطالب مرتبط:
نهادها، دانشگاهها و شرکتهای فناوری ایران، هدف بدافزار «گلسمیوم»
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر