احمدباطبی
شبکه اسکاینیوز، پنج سند محرمانه را منتشر کرده که نشان میدهد، سپاه پاسداران انقلاب اسلامی برای حمله سایبری به اهداف مختلفی در سراسر جهان در حال برنامهریزی بوده است.
به گفته اسکاینیوز، این اسناد طبقهبندی شده بخشی از تحقیقاتی است که در خصوص عملیاتهای مخرب، همچون غرق کردن کشتیها و یا منفجر کردن پمپ بنزینها انجام شده بود. در میان این اسناد، اطلاعاتی از دستگاههای ارتباطی ماهوارهای که توسط بخشهای مختلف صنعت حملونقل در جهان استفاده میشود، تحقیقاتی با موضوع فناوری سیستمهای هوشمند رایانهای انجام شده است که وظیفه کنترل خدماترسانی به ساختمانها را در سراسر جهان برعهده دارند. همچنین تحقیقاتی در خصوص محصولات الکترونیکی شرکتهای مختلفی در آمریکا و اروپا وجود دارد.
اسکاینیوز از علاقه سپاه پاسداران به تحقیق درباره شرکتهای غربی، از جمله شرکتهای آمریکایی، انگلیسی و فرانسوی سخن گفته و افزوده است که این اسناد در قالب پنج گزارش، در ۵۷ صفحه و با طبقهبندی «خیلی محرمانه»، توسط واحد «شهید کاوه» وابسته به فرماندهی سایبری سپاه پاسداران انقلاب اسلامی تهیه شده است.
یک منبع مطلع که خواسته نامی از او برده نشود، به اسکاینیوز گفت که سپاه پاسداران انقلاب اسلامی در حال گردآوری اطلاعات برای ایجاد یک بانک اطلاعاتی از مراکزی است که پتانسیل هدف قرار گرفتن را دارند و میتوان در زمان مناسب به آن حمله کرد. این منبع افزوده، در میان این اهداف، زیرساختهای غیرنظامی نیز به چشم میخورند.
این شبکه انگلیسی، نقل قول درج شده از «علی خامنهای» در متن این گزارشها برجسته کرده و گفته، تمام این اقدامات در راستای اجرای این دستور رهبر جمهوری اسلامی است که خواستار: «ارتقای جمهوری اسلامی ایران به قدرت سایبری در طراز قدرتهای تاثیرگذار جهانی و برخورداری از ابتکار عمل و قدرت تعامل با دیگر کشورها در جهت شکلدهی به قواعد و قوانین مرتبط با فضای مجازی در عرصه جهانی با رویکرد اخلاقمدار و عادلانه» شده است.
نگارنده این گزارشها هستهای از گروه سایبری وابسته به سپاه است بهنام «تیم اطلاعاتی ۱۳» که گمان میرود، بخشی فرعی از واحد شهید کاوه باشد. اسکاینیوز گفته، این مجموعه تحت فرماندهی شخصی بهنام «امیر لشگریان» قرار دارد که نام کامل او «حمیدرضا لشگریان» است. نام این واحد «شهید کاوه» نیز احتمالا برگرفته از نام «محمود کاوه» ازفرماندههان جانباخته عملیات کربلای دو، در جنگ هشت ساله با عراق است. کاوه متولد ۱۳۴۰ در شهر مشهد بود. او در روزهای آغازین تشکیل سپاه به این نیرو پیوست و در ۲۲ سالگی به فرماندهی تیپ ۱۵۵ ویژه شهدا در غرب ایران رسید که بعدها تبدیل به لشکر شد. او در شهریور ۱۳۶۵ در حین عملیات کشته شد. اسکاینیوز گفته، قرار بوده این گروه پنهان بماند و توان خود را بر عملیاتهای تهاجمی مخرب متمرکز کند.
یکی از گزارشهای این مجموعه، با عنوان «آب بالاست»، در شش صفحه به سیستمهای پیچیده موجود در کشتیهای باربری بزرگ پرداخته و مواردی همچون سازوکار فیلتر این کشتیها و جوانب این فناوری را مورد بررسی قرار داده است. در این گزارش، ضمن استفاده از تصاویر و اطلاعاتی که عموما از منابع متنباز موجود در اینترنت تهیه شده، به بخشی از کشتی پرداخته شده که وظیفه آبرسانی به مخازن سانتریفیوژها را برعهده دارد و کنترل یا تاثیرگذاری بر آن از طریق خطوط ماهوارهای نیز امکانپذیر است. نگارندگان گزارش به صراحت گفتهاند که این بخش از کشتی، نقشی حیاتی در عملکرد آن داشته و ایجاد هرگونه اشکالی در عملکرد آن صدمات جبرانناپذیری را ایجاد خواهد کرد.
در گزارش شش صفحهای دیگر، واحد اطلاعات ۱۳ به سیستمهای هوشمند کنترل سوخت در پمپ بنزینهایی پرداختهاند که تجهیزات آن توسط شرکت آمریکایی «سیستمهای سوخترسانی فرانکلین» (Franklin Fueling Systems) تولید شده است.
در این گزارش، تصاویری از محصولات این شرکت که در وبسایت آن در دسترس است، درج و و تحقیقاتی در خصوص قطع سیستم سوخترسانی و بالا بردن درجه حرارت این محصولات ارائه شده است. در بخشی از این گزارش، با اشاره به اینکه بسیاری در اروپا ، آفریقا ، آمریكا و خاورمیانه از این محصولات استفاده میکنند و از پشتیبانی شرکت سیستمهای سوخترسانی فرانکلین بهرهمند هستند، گفته شده که ایجاد انفجار عمدی، با استفاده از هک و نفوذ به سیستمهای کامپیوتری مشتریان این شرکت آمریکایی امکانپذیر است. با این وجود، سخنگوی این شرکت، احتمال ایجاد انفجار از طریق هک سیستمهای کامپیوتری این محصولات را غیرعملی خوانده است.
در گزارش چهارده صفحهای دیگری نیز به دو نوع ارتباط ماهوارهای مخصوص ارتباطات دریایی پرداخته شده است. ابتدا (Seagull 5000i) که برای ارتباطات تلفنی، ارسال و دریافت فکس و مواردی از این دست مورد استفاده قرار گرفته و از سوی شرکتهایی مانند (Wideye) در سنگاپور و «ثریا» در امارات متحده عربی ارائه میشود. دیگری نیز (Sealink CIR) که اطلاعات مربوط به هر دوی این موارد، اطلاعات عمومی موجود در منابع متنباز است. اما در متن این گزارش، نشانههایی از استفاده نگارندگان از «Google dork» برای بهبود نتیجه جستوجوهای آنها وجود دارد. آنها همچنین از موتور جستوجوی چینی (Fofa.so) و همچنین موتور آمریکایی (Binaryedge) برای تحقیقات خود استفاده کردهاند. اسکای نیوز به نقل از «سارا جونز»، از واحد امنیت سایبری شرکت (FireEye) گفته، اسناد موجود نشان میدهد که نگارندگان گزارش، پا را فراتر نگذاشته و مجموعه فعالیت آنها تنها در محدوده عملیات جستوجو خلاصه میشود.
دو گزارش باقی مانده، که برخلاف سه گزارش گفته شده دارای تاریخ تدوین هستند، مجموعهای از تحقیقات مرتبط با سامانههای هوشمند کنترلکننده روشنایی، تهویه، گرمایش و هشدارهای امنیتی ساختمانهای مدرن است که در بازه زمانی آبانماه ۱۳۹۸ تا ۱۳۹۹انجام شده است. این گزارش، به بررسی محصولات شرکتهایی همچون (Honeywell) و (KMC Controls) در آمریکا، شرکت (Schneider Electric) در فرانسه و (Siemens) در آلمان پرداخته است.
گزارش دوم نیز که در ۲۲ صفحه ارائه شده، به عنوان طولانیترین گزارش این مجموعه، به محصولات شرکت آلمانی (WAGO) پرداخته است که عموما برای برنامهریزی و کنترل رایانهای مورد استفاده قرار میگیرد. در بخشی از این گزارش که در بازه زمانی فروردینماه ۱۳۹۸ تا ۱۳۹۹ انجام شده، گفته شده است که تحقیقات ما نشانمیدهد، ترمیم آسیبهای وارد شده به محصولات این کشور امکانپذیر نیست و در صورت موفقیت در حمله سایبری، جبران خسارتهای وارد شده کار آسانی نخواهد بود. اما، محصولات این شرکت به دلیل آنلاین بودن آن، در مقایسه با محصولات شرکتهای ذکر شده در گزارش اول آسیبپذیری کمتری دارند؛ چرا که در وضعیت آنلاین نمیتوان به اطلاعات مربوط به زیرساختهای مهندسی دست پیدا کرد و به محض اتصال، ارتباط از سوی طرف مقابل قطع میشود. نفع ما در کارکرد غیرمتعارف این محصولات است. برای این کار باید یک پروژه به زبان نردبانی نوشته شود که دارای چند خروجی باشد. اما باز هم امکان تخمین خسارتهای وارده وجود نخواهد داشت. راه دوم استفاده از نرمافزار برای بررسی نقاط ضعف محصولات است که این نیز نیاز به تحقیق و کسب اطلاعات بیشتر دارد.
سفارت ایران در لندن، به درخواست اسکاینیوز برای اظهار نظر درباره این اسناد پاسخ نداده است؛ اما «بن والاس»، وزیر دفاع انگلیس گفت که اگر این اسناد معتبر باشد، نشان میدهد که انگلیس و متحدانش در برابر حملات سایبری چه میزان آسیبپذیر هستند و تا زمانی که کاری در این باره انجام ندهیم، زیرساختهای مهم ملی و شیوه زندگی ما به راحتی تهدید خواهند شد.
ژنرال سر «پاتریک ساندرز»، افسر ارشد نظامی ناظر بر عملیات سایبری انگلیس نیز عوامل سایبری وابسته به جمهوری اسلامی را ازجمله پیشرفتهترین بازیگران تهدید در فضای سایبری خوانده که مانند گذشته کماکان به رفتار غیرمسئولانه خود ادامه میدهند.
اسکاینیوز این مدارک را با منابع معتبر دیگر، همچون شرکت امنیتی (FireEye) نیز به اشتراک گذاشته تا مورد راستیآزمایی چندباره قرار بگیرد.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر