سیانان: نفوذ هکرها به سامانههای پمپبنزینها در آمریکا | مقامات آمریکا ایران را مسئول آن میدانند
مقامات آمریکایی مظنون هستند که هکرهای ایرانی پشت مجموعهای از نفوذها به سیستمهایی هستند که میزان سوخت موجود در مخازن ذخیرهسازی پمپ بنزینها را در چندین ایالت رصد میکنند.
به گزارش شهرآرانیوز، این منابع گفتند که هکرهای مسئول از سیستمهای اندازهگیری خودکار مخزن (ATG) که به صورت آنلاین و بدون رمز عبور بودند، سوءاستفاده کردهاند و در برخی موارد به آنها اجازه دادهاند تا خوانشهای نمایش داده شده روی مخازن را دستکاری کنند، اما سطح واقعی سوخت موجود در آنها را نشان ندهند.
به گفته کارشناسان خصوصی و مقامات آمریکایی، مشخص نیست که این نفوذهای سایبری باعث آسیب یا خسارت فیزیکی شده باشند، اما این نفوذها نگرانیهای ایمنی را افزایش دادهاند، زیرا دسترسی به ATG، از نظر تئوری، میتواند به یک هکر اجازه دهد تا نشت گاز را پنهان کند.
منابعی که در جریان تحقیقات قرار گرفتهاند، گفتهاند که سابقه ایران در هدف قرار دادن سیستمهای مخزن بنزین یکی از دلایلی است که این کشور مظنون اصلی است. اما این منابع هشدار دادند که دولت ایالات متحده ممکن است به دلیل فقدان شواهد به جا مانده از هکرها، نتواند به طور قطعی مشخص کند که چه کسی مسئول بوده است.
سیانان از آژانس امنیت سایبری و زیرساختهای ایالات متحده درخواست اظهار نظر در مورد هک ATG کرده است. افبیآی از اظهار نظر خودداری کرد.
اگر دخالت ایران تأیید شود، این آخرین مورد تهدید زیرساختهای حیاتی در خاک ایالات متحده توسط تهران خواهد بود که همچنان در بحبوحه جنگ ایالات متحده و اسرائیل با ایران، دور از دسترس پهپادها و موشکهای ایرانی باقی مانده است.
این اقدام همچنین میتواند با جلب توجه بیشتر به افزایش قیمت بنزین ناشی از جنگ، یک مسئله حساس سیاسی برای دولت ترامپ ایجاد کند. ۷۵ درصد از بزرگسالان آمریکایی که در یک نظرسنجی اخیر سیانان مورد بررسی قرار گرفتند، گفتند که جنگ ایران تأثیر منفی بر امور مالی آنها داشته است.
این کمپین هک همچنین هشداری برای بسیاری از اپراتورهای زیرساختهای حیاتی ایالات متحده است که علیرغم سالها توصیههای فدرال، برای ایمنسازی سیستمهای خود تلاش کردهاند.
گروههای هکری ایرانی مدتهاست که به دنبال موارد دمدستی از جمله سیستمهای کامپیوتری حیاتی ایالات متحده که به صورت آنلاین قرار دارند و با سایتهای نفت و گاز و سیستمهای آب تعامل دارند، هستند. به عنوان مثال، پس از حمله حماس به اسرائیل در ۷ اکتبر ۲۰۲۳، مقامات آمریکایی هکرهای وابسته به ایران را به خاطر مجموعهای از حملات به تأسیسات آب ایالات متحده که پیامی ضد اسرائیلی را روی تجهیزات مورد استفاده برای مدیریت فشار آب نمایش میداد، مقصر دانستند.
محققان امنیت سایبری بیش از یک دهه است که در مورد ATGهای متصل به اینترنت هشدار میدهند. در سال ۲۰۱۵، شرکت امنیتی Trend Micro سیستمهای ATG آزمایشی را به صورت آنلاین منتشر کرد تا ببیند چه نوع هکرهایی آنها را هدف قرار میدهند. یک گروه طرفدار ایران به سرعت به این موضوع پی برد.
گزارشی از اسکای نیوز در سال ۲۰۲۱ به اسناد داخلی سپاه استناد کرد که ATGها را به عنوان هدف بالقوه برای حمله سایبری مخرب به پمپ بنزینها معرفی میکرد.
عملیات سایبری ایران در حال شتاب گرفتن است
سازمانهای اطلاعاتی ایالات متحده مدتهاست که تواناییهای سایبری ایران را پایینتر از چین یا روسیه میدانند. اما رشتهای از هکهای فرصتطلبانه به داراییهای کلیدی ایالات متحده در طول جنگ نشان میدهد که ایران یک دشمن توانمند و غیرقابل پیشبینی است.
از زمان آغاز جنگ در اواخر فوریه، هکرهای مرتبط با تهران باعث ایجاد اختلال در چندین سایت نفت و گاز و آب ایالات متحده، تأخیر در حمل و نقل در استرایکر، یک سازنده بزرگ تجهیزات پزشکی ایالات متحده، و افشای ایمیلهای خصوصی کاش پاتل، مدیر افبیآی، شدهاند.
سازمانها و شهروندان اسرائیلی نیز در طول جنگ اخیر به شدت توسط هکرهای تهران هدف قرار گرفتهاند، در حالی که ارتش ایالات متحده و اسرائیل از عملیات سایبری برای مرگبارتر کردن حملات جنبشی خود استفاده کردهاند.
یوسی کارادی، رئیس آژانس دفاع سایبری اسرائیل، اداره ملی سایبری، به سیانان گفت: فعالیت سایبری ایران در طول جنگ «افزایش قابل توجهی در مقیاس، سرعت و ادغام بین عملیات سایبری و کمپینهای روانی» را نشان داده است.
نیروهای دفاعی اسرائیل در ماه مارس ادعا کردند که به یک مجتمع مسکونی که «ستاد جنگ سایبری» ایران در آن قرار داشت، حمله کردهاند. مشخص نیست که در آن حمله چند عامل سایبری ایرانی، در صورت وجود، کشته شدهاند.
کرادی با اشاره به وظایف آژانس خود که محدود به دفاع سایبری است، در این مورد اظهار نظر نکرد.
وی گفت: «با این اوصاف، از منظر دفاعی، در ماههای اخیر شاهد کاهش برخی از فعالیتهای سایبری خصمانه بودهایم.» «نکته اصلی این است که بازیگران ایرانی تحت فشار هستند و سعی میکنند به هر جایی که روزنهای در فضای مجازی پیدا میکنند، حمله کنند.»
آلیسون ویکاف، مدیر تیم اطلاعات تهدید PwC با بیش از یک دهه تجربه در ردیابی تهدیدهای مستقر در ایران، گفت: «۱۸ ماه گذشته نشان داده است که عملیات سایبری ایران به طور کلی اکنون با تکرار سریعتر، شخصیتهای هکتیویست لایه لایهتر و احتمالاً مقیاسپذیری مبتنی بر هوش مصنوعی برای شناسایی و فیشینگ، در حال شتاب گرفتن است.»
ویکاف به CNN گفت: «آنچه که به طور قابل توجهی در دستورالعمل سایبری آنها جدید است، ایجاد سریع بدافزارهای «به اندازه کافی خوب»، از جمله انواع مخرب پاککننده، است که با کمپینهای هک و نشت اطلاعات قاطعانه علیه رسانهها، مخالفان و زیرساختهای غیرنظامی کلیدی (ایالات متحده) تکمیل میشود.»
بخشی از این دستورالعمل ایرانی، بهرهبرداری از موقعیت جنگی رسانههای آمریکایی است که به سرعت به ادعاهای مطرح شده توسط همه طرفها حمله میکنند.
هکرهای مرتبط با وزارت اطلاعات ایران و بازوی شبهنظامی آن، تعدادی شخصیت «هکتیویست» دارند که از طریق آنها از تلگرام استفاده میکنند. برای بزرگنمایی سوءاستفادههای خود، انتشار مطالب دزدیده شده و انتشار ویدیوهای تبلیغاتی که با موسیقی جذاب ترکیب شده بودند.
یکی از این گروهها که خود را حنظله نامیدند (برگرفته از یک شخصیت کارتونی فلسطینی)، پاتل را مورد تمسخر قرار داد و ادعا کرد که به سیستمهای کامپیوتری «غیرقابل نفوذ» افبیآی نفوذ کرده است. در واقع، هکرها به ایمیلهای جیمیل چند ساله پاتل دسترسی پیدا کردند.
الکس اورلئان، محقق امنیت سایبری که سالهاست هکرهای مرتبط با ایران را ردیابی میکند و اطلاعات تهدید را در شرکت امنیتی Sublime Security رهبری میکند، گفت: «این واقعیت که هر ادعای هاندالا منجر به وحشت مردم میشود، نشان میدهد که واقعیت عملیاتی تهدید ایران چیزی است که به نظر نمیرسد هم سازمانهای دولتی و هم فروشندگان قادر به بیان آن باشند.»
با وجود رشتهای از هکها از سوی ایران در طول جنگ، اورلئان دو دلیل برای عدم وقوع حملات بیشتر ارائه داد.
او به سیانان گفت: «به نظر میرسد ایران فاقد خطوط دسترسی برای اعمال اثرات پایدار بوده است، وگرنه احتمالاً شاهد حوادث بیشتری مانند استرایکر بودیم. دومی این است که رژیم به وضوح قصد خود را برای تحمل نشان داده است، که این امر عملیاتهای سایبری بیپروا را بیشتر بیانگیزه میکند.»
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
