محققان امنیت سایبری روز جمعه به CNN گفتند که هکرهای ایرانی با جعل هویت استخدامکننده، مهندسان نرمافزار را در بخش هوانوردی، به عنوان بخشی از یک طرح جاسوسی پیچیده در طول جنگ ایالات متحده و اسرائیل با ایران، هدف قرار دادهاند.
بر اساس گزارش محققان گروه Unit 42 از شرکت امنیت سایبری آمریکایی پالو آلتو نتورکس (Palo Alto Networks)، عوامل ایرانی همچنین یک شرکت نفت و گاز آمریکایی و سازمانهایی در اسرائیل و امارات متحده عربی را هدف قرار دادهاند.
نفوذ به شرکتهای هوانوردی، نفت و گاز میتواند، در تئوری، به ایران اجازه دهد کارهایی مانند ردیابی لیست پروازها به خاورمیانه یا درک بهتر نحوه مواجهه شرکتهای نفتی آمریکایی با بازار ناپایدار نفت را انجام دهد. این نوع تهدید نامتقارن است که مقامات اطلاعاتی آمریکا از زمان حمله ایالات متحده و اسرائیل به ایران در اواخر فوریه، در مورد آن هشدار دادهاند.
تلاشهای هکری شامل آگهیهای شغلی جعلی و نرمافزار کنفرانس ویدیویی آلوده به کدهای مخرب بود. در یک مورد، آنها خود را به جای یک شرکت هواپیمایی آمریکایی جا زده بودند. این نشاندهنده تلاشهای زیادی است که هکرهای مرتبط با تهران برای جمعآوری اطلاعاتی که میتواند برای بقای رژیم در مواجهه با حملات هوایی آمریکا و اسرائیل مفید باشد، انجام دادهاند.
محققان Unit 42 به CNN گفتند که بر اساس دادههایشان، آنها معتقد نیستند که هکرها موفق به نفوذ به هیچ یک از شرکتهای نفت، گاز یا هوانوردی هدف قرار گرفته شدهاند. آنها معتقدند برخی اهداف دیگر در این کمپین هکری جهانی مورد نفوذ قرار گرفتهاند، اما از شناسایی آنها خودداری کردند.
با توجه به اینکه ایران موشک و پهپادهایی ندارد که بتوانند به آمریکا برسند، مقامات آمریکایی در طول جنگ به دنبال نشانههایی از نفوذ سایبری ایران به زیرساختهای حیاتی بودهاند. CNN هفته گذشته به طور اختصاصی گزارش داد که هکرهای ایرانی مظنون اصلی در مجموعهای از نفوذها به خوانشگرهای تانک سوخت در پمپ بنزینهای آمریکا نیز بودهاند؛ فعالیتی که نگرانیهای ایمنی را در میان مقامات آمریکایی ایجاد کرده است.
مرکز اشتراک و تحلیل اطلاعات هوانوردی (Aviation Information Sharing and Analysis Center)، که یک گروه جهانی از خطوط هوایی، فرودگاهها و سایر سازمانهای این بخش است و تهدیدات سایبری را ردیابی میکند، گفت که تلاش جاسوسی ادعایی ایران تعجبآور نیست.
جفری تروی (Jeffrey Troy)، رئیس این گروه، به CNN گفت: "ما انتظار حملاتی را در نتیجه جنگ داشتیم. در تصویر بزرگتر، ما شاهد طرحهای جعلی کارگران فناوری اطلاعات و تلاشها برای به دست آوردن اطلاعات کاربری از طریق سوءاستفاده از میزهای خدمات شرکتها بودهایم."
تیمهای هکری ایران سابقه هدف قرار دادن خطوط هوایی را دارند، در برخی موارد برای ردیابی مخالفان در خارج از کشور.
CNN از نمایندگی ایران در سازمان ملل درخواست اظهار نظر کرده است.
افبیآی (FBI) از اظهار نظر در مورد این گزارش خودداری کرد.
در این آخرین کمپین ردیابی شده توسط Unit 42، هکرها به دنبال برخی از باارزشترین کارکنان سازمانهای مورد هدف خود – مهندسان نرمافزاری که دسترسی عمیقی به شبکههای شرکت دارند – بودهاند. این تحقیق نشان میدهد که ایران، مانند کره شمالی، تلاش متمرکزی را برای نفوذ به بخشهای فناوری پیشرفته آمریکا با جعل هویت کارفرمایان یا کارمندان احتمالی انجام میدهد.
یکی از آگهیهای شغلی جعلی که ایرانیها به عنوان بخشی از طرح خود ایجاد کردهاند، خود را به جای یک شرکت هواپیمایی آمریکایی جا زده و برای یک "مهندس نرمافزار ارشد" استخدام میکند و به گفته Unit 42، به نظر میرسد توسط هوش مصنوعی نوشته شده است. این آگهی شامل اصطلاحات کلیشهای شرکتی است که بسیاری از متقاضیان کار آمریکایی از کارفرمایان احتمالی انتظار دارند، از جمله دعوت به "همکاری با تیمهای چندوظیفهای برای ارائه پلتفرمهای نوآورانه."
نیروهای دفاعی اسرائیل در ماه مارس ادعا کردند که به ساختمانی که مقر "ستاد جنگ سایبری" ایران در آن قرار دارد، حمله کردهاند. مشخص نیست چه تعداد از عوامل سایبری ایرانی، در صورت وجود، در آن حمله کشته شدهاند.
اما در حالی که به نظر میرسد برخی از بخشهای تیمهای هکری ایران تحت تأثیر بمباران در طول جنگ قرار گرفتهاند، برخی دیگر به نظر میرسد سرعت عملیات خود را حفظ کردهاند.
محققان روز جمعه گفتند که گروه ایرانی گزارش شده توسط Unit 42 "هیچ نشانهای از کاهش سرعت" را، با وجود جنگ، نشان نداده و "به سازماندهی کمپینهای سایبری جهانی پایدار و تطبیقپذیر" ادامه داده است.