سی‌ان‌ان: نفوذ هکر‌ها به سامانه‌های پمپ‌بنزین‌ها در آمریکا | مقامات آمریکا ایران را مسئول آن می‌دانند

به گزارش شهرآرانیوز، این منابع گفتند که هکر‌های مسئول از سیستم‌های اندازه‌گیری خودکار مخزن (ATG) که به صورت آنلاین و بدون رمز عبور بودند، سوءاستفاده کرده‌اند و در برخی موارد به آنها اجازه داده‌اند تا خوانش‌های نمایش داده شده روی مخازن را دستکاری کنند، اما سطح واقعی سوخت موجود در آنها را نشان ندهند.

به گفته کارشناسان خصوصی و مقامات آمریکایی، مشخص نیست که این نفوذ‌های سایبری باعث آسیب یا خسارت فیزیکی شده باشند، اما این نفوذ‌ها نگرانی‌های ایمنی را افزایش داده‌اند، زیرا دسترسی به ATG، از نظر تئوری، می‌تواند به یک هکر اجازه دهد تا نشت گاز را پنهان کند.

منابعی که در جریان تحقیقات قرار گرفته‌اند، گفته‌اند که سابقه ایران در هدف قرار دادن سیستم‌های مخزن بنزین یکی از دلایلی است که این کشور مظنون اصلی است. اما این منابع هشدار دادند که دولت ایالات متحده ممکن است به دلیل فقدان شواهد به جا مانده از هکرها، نتواند به طور قطعی مشخص کند که چه کسی مسئول بوده است.

سی‌ان‌ان از آژانس امنیت سایبری و زیرساخت‌های ایالات متحده درخواست اظهار نظر در مورد هک ATG کرده است. اف‌بی‌آی از اظهار نظر خودداری کرد.

اگر دخالت ایران تأیید شود، این آخرین مورد تهدید زیرساخت‌های حیاتی در خاک ایالات متحده توسط تهران خواهد بود که همچنان در بحبوحه جنگ ایالات متحده و اسرائیل با ایران، دور از دسترس پهپاد‌ها و موشک‌های ایرانی باقی مانده است.

این اقدام همچنین می‌تواند با جلب توجه بیشتر به افزایش قیمت بنزین ناشی از جنگ، یک مسئله حساس سیاسی برای دولت ترامپ ایجاد کند. ۷۵ درصد از بزرگسالان آمریکایی که در یک نظرسنجی اخیر سی‌ان‌ان مورد بررسی قرار گرفتند، گفتند که جنگ ایران تأثیر منفی بر امور مالی آنها داشته است.

این کمپین هک همچنین هشداری برای بسیاری از اپراتور‌های زیرساخت‌های حیاتی ایالات متحده است که علیرغم سال‌ها توصیه‌های فدرال، برای ایمن‌سازی سیستم‌های خود تلاش کرده‌اند.

گروه‌های هکری ایرانی مدت‌هاست که به دنبال موارد دم‌دستی از جمله سیستم‌های کامپیوتری حیاتی ایالات متحده که به صورت آنلاین قرار دارند و با سایت‌های نفت و گاز و سیستم‌های آب تعامل دارند، هستند. به عنوان مثال، پس از حمله حماس به اسرائیل در ۷ اکتبر ۲۰۲۳، مقامات آمریکایی هکر‌های وابسته به ایران را به خاطر مجموعه‌ای از حملات به تأسیسات آب ایالات متحده که پیامی ضد اسرائیلی را روی تجهیزات مورد استفاده برای مدیریت فشار آب نمایش می‌داد، مقصر دانستند.

محققان امنیت سایبری بیش از یک دهه است که در مورد ATG‌های متصل به اینترنت هشدار می‌دهند. در سال ۲۰۱۵، شرکت امنیتی Trend Micro سیستم‌های ATG آزمایشی را به صورت آنلاین منتشر کرد تا ببیند چه نوع هکر‌هایی آنها را هدف قرار می‌دهند. یک گروه طرفدار ایران به سرعت به این موضوع پی برد.

گزارشی از اسکای نیوز در سال ۲۰۲۱ به اسناد داخلی سپاه استناد کرد که ATG‌ها را به عنوان هدف بالقوه برای حمله سایبری مخرب به پمپ بنزین‌ها معرفی می‌کرد.

عملیات سایبری ایران در حال شتاب گرفتن است

سازمان‌های اطلاعاتی ایالات متحده مدت‌هاست که توانایی‌های سایبری ایران را پایین‌تر از چین یا روسیه می‌دانند. اما رشته‌ای از هک‌های فرصت‌طلبانه به دارایی‌های کلیدی ایالات متحده در طول جنگ نشان می‌دهد که ایران یک دشمن توانمند و غیرقابل پیش‌بینی است.

از زمان آغاز جنگ در اواخر فوریه، هکر‌های مرتبط با تهران باعث ایجاد اختلال در چندین سایت نفت و گاز و آب ایالات متحده، تأخیر در حمل و نقل در استرایکر، یک سازنده بزرگ تجهیزات پزشکی ایالات متحده، و افشای ایمیل‌های خصوصی کاش پاتل، مدیر اف‌بی‌آی، شده‌اند.

سازمان‌ها و شهروندان اسرائیلی نیز در طول جنگ اخیر به شدت توسط هکر‌های تهران هدف قرار گرفته‌اند، در حالی که ارتش ایالات متحده و اسرائیل از عملیات سایبری برای مرگبارتر کردن حملات جنبشی خود استفاده کرده‌اند.

یوسی کارادی، رئیس آژانس دفاع سایبری اسرائیل، اداره ملی سایبری، به سی‌ان‌ان گفت: فعالیت سایبری ایران در طول جنگ «افزایش قابل توجهی در مقیاس، سرعت و ادغام بین عملیات سایبری و کمپین‌های روانی» را نشان داده است.

نیرو‌های دفاعی اسرائیل در ماه مارس ادعا کردند که به یک مجتمع مسکونی که «ستاد جنگ سایبری» ایران در آن قرار داشت، حمله کرده‌اند. مشخص نیست که در آن حمله چند عامل سایبری ایرانی، در صورت وجود، کشته شده‌اند.

کرادی با اشاره به وظایف آژانس خود که محدود به دفاع سایبری است، در این مورد اظهار نظر نکرد.

وی گفت: «با این اوصاف، از منظر دفاعی، در ماه‌های اخیر شاهد کاهش برخی از فعالیت‌های سایبری خصمانه بوده‌ایم.» «نکته اصلی این است که بازیگران ایرانی تحت فشار هستند و سعی می‌کنند به هر جایی که روزنه‌ای در فضای مجازی پیدا می‌کنند، حمله کنند.»

آلیسون ویکاف، مدیر تیم اطلاعات تهدید PwC با بیش از یک دهه تجربه در ردیابی تهدید‌های مستقر در ایران، گفت: «۱۸ ماه گذشته نشان داده است که عملیات سایبری ایران به طور کلی اکنون با تکرار سریع‌تر، شخصیت‌های هکتیویست لایه لایه‌تر و احتمالاً مقیاس‌پذیری مبتنی بر هوش مصنوعی برای شناسایی و فیشینگ، در حال شتاب گرفتن است.»

ویکاف به CNN گفت: «آنچه که به طور قابل توجهی در دستورالعمل سایبری آن‌ها جدید است، ایجاد سریع بدافزار‌های «به اندازه کافی خوب»، از جمله انواع مخرب پاک‌کننده، است که با کمپین‌های هک و نشت اطلاعات قاطعانه علیه رسانه‌ها، مخالفان و زیرساخت‌های غیرنظامی کلیدی (ایالات متحده) تکمیل می‌شود.»

بخشی از این دستورالعمل ایرانی، بهره‌برداری از موقعیت جنگی رسانه‌های آمریکایی است که به سرعت به ادعا‌های مطرح شده توسط همه طرف‌ها حمله می‌کنند.

هکر‌های مرتبط با وزارت اطلاعات ایران و بازوی شبه‌نظامی آن، تعدادی شخصیت «هکتیویست» دارند که از طریق آنها از تلگرام استفاده می‌کنند. برای بزرگنمایی سوءاستفاده‌های خود، انتشار مطالب دزدیده شده و انتشار ویدیو‌های تبلیغاتی که با موسیقی جذاب ترکیب شده بودند.

یکی از این گروه‌ها که خود را حنظله نامیدند (برگرفته از یک شخصیت کارتونی فلسطینی)، پاتل را مورد تمسخر قرار داد و ادعا کرد که به سیستم‌های کامپیوتری «غیرقابل نفوذ» اف‌بی‌آی نفوذ کرده است. در واقع، هکر‌ها به ایمیل‌های جی‌میل چند ساله پاتل دسترسی پیدا کردند.

الکس اورلئان، محقق امنیت سایبری که سال‌هاست هکر‌های مرتبط با ایران را ردیابی می‌کند و اطلاعات تهدید را در شرکت امنیتی Sublime Security رهبری می‌کند، گفت: «این واقعیت که هر ادعای هاندالا منجر به وحشت مردم می‌شود، نشان می‌دهد که واقعیت عملیاتی تهدید ایران چیزی است که به نظر نمی‌رسد هم سازمان‌های دولتی و هم فروشندگان قادر به بیان آن باشند.»

با وجود رشته‌ای از هک‌ها از سوی ایران در طول جنگ، اورلئان دو دلیل برای عدم وقوع حملات بیشتر ارائه داد.

او به سی‌ان‌ان گفت: «به نظر می‌رسد ایران فاقد خطوط دسترسی برای اعمال اثرات پایدار بوده است، وگرنه احتمالاً شاهد حوادث بیشتری مانند استرایکر بودیم. دومی این است که رژیم به وضوح قصد خود را برای تحمل نشان داده است، که این امر عملیات‌های سایبری بی‌پروا را بیشتر بی‌انگیزه می‌کند.»