اشتراک
جنگ خاورمیانه امنیت سایبری فناوری

حملات سایبری گوشی‌های هوشمند نظامیان آمریکایی را از طریق رومینگ و فناوری تبلیغاتی هدف قرار داد

حملات سایبری در تلاش برای ردیابی پرسنل آمریکایی در خاورمیانه بودند، در حالی که تهران به نیروهای منطقه حمله می‌کرد

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی افق آبی

گزارش‌های جدید حاکی از آن است که شبکه‌های مخابراتی در خاورمیانه در مقاطع حساس تنش میان ایران و آمریکا، هدف حملات سایبری قرار گرفته‌اند تا موقعیت مکانی پرسنل و پیمانکاران آمریکایی ردیابی شود. بررسی داده‌ها نشان می‌دهد که مهاجمان از طریق «پینگ‌های SS7» و سوءاستفاده از توافق‌نامه‌های رومینگ، گوشی‌های هوشمند نیروهای آمریکایی را هدف قرار داده‌اند. علاوه بر این، استفاده از داده‌های تجاری تبلیغاتی (Ad Tech) و شناسه‌های تبلیغاتی گوشی‌ها، به عنوان روشی برای شناسایی هتل‌ها و مکان‌های استقرار نیروها در مناطقی مانند کردستان عراق و بحرین مطرح شده است. قانون‌گذاران آمریکایی نسبت به این نشت اطلاعاتی هشدار داده و تأکید کرده‌اند که گوشی‌های هوشمند شخصی با وجود «ردپای دیجیتالی» گسترده، به یک آسیب‌پذیری جدی برای امنیت ملی تبدیل شده‌اند. با وجود اینکه ارتش آمریکا اقداماتی برای حفاظت از نیروها در پیش گرفته، اما چالش‌هایی نظیر استفاده از تلفن‌های مدیریت‌نشده و نشت داده‌های موقعیت مکانی تجاری همچنان باقی است. کارشناسان تأکید دارند که این نظارت دیجیتال، در کنار اطلاعات انسانی، یکی از ابزارهای مورد استفاده در هدف‌قرار دادن نیروهای آمریکایی بوده و این برای اولین بار است که از داده‌های تبلیغاتی تجاری برای چنین اهداف نظامی استفاده می‌شود. با وجود شناسایی این حفره‌ها، هنوز راهکار قطعی برای جلوگیری از نشت داده‌ها از تلفن‌های همراه شخصی پرسنل نظامی ارائه نشده و قانون‌گذاران در پی وضع قوانینی برای محدود کردن فروش ردپای دیجیتالی کارکنان دولت به شرکت‌های تبلیغاتی هستند.

بر اساس داده‌های مخابراتی و گفته‌های افراد مطلع، شبکه‌های تلفن همراه خاورمیانه بارها هدف حملات سایبری قرار گرفتند تا موقعیت مکانی پرسنل و پیمانکاران آمریکایی را در طول جنگ ایران ردیابی کنند.

احتمال اینکه دشمنان در حال تعقیب نیروهای آمریکایی بوده‌اند، برخی از قانون‌گذاران آمریکایی را نگران کرده است. آنها هشدار داده‌اند که سیستم‌های رومینگ و فناوری تبلیغاتی گوشی‌های هوشمند، ارتش را در برابر حملات آسیب‌پذیر کرده‌اند.

تلاش‌های ردیابی مخرب در آستانه حمله آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای اولیه جنگ، زمانی که تهران با حملات موشکی و پهپادی به نیروها و تأسیسات نظامی آمریکا در منطقه تلافی کرد، ادامه یافت.

داده‌هایی که توسط پروژه تحقیقاتی «ناظر نظارت موبایل» (Mobile Surveillance Monitor) با فایننشال تایمز به اشتراک گذاشته شده است، نشان می‌دهد که شبکه‌های مخابراتی منطقه با موجی از درخواست‌ها، موسوم به «پینگ‌های SS7» مقابله کرده‌اند. این درخواست‌ها به دنبال شناسایی موقعیت مکانی تلفن‌های خاصی بودند که خارج از شبکه‌های خانگی خود در حال رومینگ بودند؛ این امر به گفته دو کارشناس امنیت سایبری که داده‌ها را بررسی کرده‌اند، نشان‌دهنده یک کمپین هماهنگ است.

Soldiers in uniform hold up smartphones to record a speech, with screens showing a stage and speaker in the distance.
شناسه‌های تبلیغاتی اختصاص‌یافته به گوشی‌های هوشمند، امکان مکان‌یابی یک تلفن خاص یا مجموعه‌ای از دستگاه‌ها را فراهم کرده است. © توموهیرو اوسومی/گتی ایمیجز

یک فرد مطلع اظهار داشت که مقامات در خلیج فارس به ایران یا متحدانش مظنون بودند که از توافق‌نامه‌های رومینگ با ارائه‌دهندگان تلفن محلی برای تلاش جهت مکان‌یابی پرسنل آمریکایی سوءاستفاده کرده‌اند.

به طور جداگانه، یک مقام آمریکایی که به شرط ناشناس ماندن صحبت کرد، گفت که او معتقد است عوامل مرتبط با ایران از پایگاه‌های داده تبلیغاتی موجود در بازار برای ردیابی تلفن‌ها در کردستان عراق سوءاستفاده کرده‌اند.

گری میلر، پژوهشگر ارشد در سازمان نظارت بر امنیت سایبری «سیتیزن لب» (Citizen Lab) که داده‌ها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات موقعیت مکانی بلادرنگ، فوری و مداوم را دارد. اگر ایران از SS7 یا دسترسی به شبکه تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نمی‌کرد، بسیار تعجب می‌کردم.»

تهران و شبه‌نظامیان مورد حمایت ایران در طول جنگ به چندین هتل در عراق، بحرین (محل استقرار ناوگان پنجم نیروی دریایی آمریکا) و سایر نقاط خلیج فارس حمله کردند که در برخی موارد به پیمانکاران و پرسنل آمریکایی آسیب رساند.

کارشناسان گفتند که برای نسبت دادن حملات خاص به نظارت دیجیتال، تحقیقات بیشتری لازم است. نظارت دیجیتال یکی از چندین جریان اطلاعاتی است که برای یافتن اهداف استفاده می‌شود؛ از دیده‌بان‌های انسانی گرفته تا نظرات هتل‌ها و پست‌های فیس‌بوکی که برخی از پرسنل در طول مأموریت‌های خود منتشر کرده‌اند.

اما فرماندهی مرکزی آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «گزارش‌های تهدید متعددی در مورد سوءاستفاده دشمن از داده‌های موقعیت مکانی تجاری برای هدف قرار دادن یا نظارت بر پرسنل آمریکایی در منطقه عملیاتی دریافت کرده است.»

ران وایدن، سناتور دموکرات از اورگان که در مورد هر دو این آسیب‌پذیری‌ها هشدار داده است، گفت که این اولین بار است که دشمنان آمریکا از داده‌های موقعیت مکانی تجاری برای هدف قرار دادن پرسنل آمریکایی در جنگ استفاده می‌کنند.

A satellite image shows burned and damaged buildings at the U.S. Fifth Fleet naval base in Manama, Bahrain, after Iranian strikes.
ساختمان‌های آسیب‌دیده در پایگاه ناوگان پنجم نیروی دریایی آمریکا در بحرین. © پلنت لبز پی‌بی‌سی/هندآوت/رویترز

وایدن به فایننشال تایمز گفت: «سال‌هاست که به دولت‌های دموکرات و جمهوری‌خواه در مورد تهدید امنیت ملی ناشی از ردیابی تلفن‌های پرسنل آمریکایی توسط دشمنان خارجی هشدار داده‌ام.»

سنتکام اعلام کرد که «اقدامات بی‌سابقه‌ای برای حفاظت از نیروها انجام داده است که برای اطمینان از ایمنی نیروهایمان، قادر به بحث در مورد آنها نیستیم.» یک مقام آمریکایی افزود که «هر ادعایی مبنی بر اینکه ردیابی داده‌ها نقش مهمی در حملات داشته است، با واقعیت‌ها فاصله دارد.»

درخواست‌های SS7 از یک آسیب‌پذیری ریشه‌دار در زیرساخت‌های اولیه شبکه‌های تلفن سوءاستفاده می‌کنند و به یک اپراتور و دیگران با دسترسی قانونی اجازه می‌دهند تا موقعیت مکانی تقریبی تلفن‌ها را به دست آورند.

ارائه‌دهندگان تلفن همراه ایرانی در سراسر خلیج فارس و خاورمیانه توافق‌نامه‌های رومینگ دارند که به آنها توانایی فنی ارسال پینگ‌های SS7 فراتر از مرزهای خود را می‌دهد.

به گفته وایدن، گزارش شده است که تهران در گذشته از این روش استفاده کرده است. او به ارائه‌ای از سوی وزارت امنیت داخلی اشاره کرده که ایران را در میان «کشورهای اصلی» استفاده‌کننده از SS7 برای هدف قرار دادن «مشترکین آمریکایی» معرفی کرده است.

به گفته میلر، حداقل برخی از تلاش‌های ردیابی مسدود شده در داده‌ها را می‌توان به یک اپراتور تلفن همراه ایرانی مرتبط دانست که یک «اثر انگشت» (fingerprint) مطابق با چندین مورد دیگر ایجاد می‌کند. او گفت: «این به نظر می‌رسد هدف‌گیری بسیار خاصی از کاربران است. آنها دستگاه‌های خاصی را هدف قرار می‌دهند.»

سفارت ایران در لندن بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

در چندین کشور، آمریکا پرسنل خود را برای محافظت از آنها در هتل‌ها و سایر تأسیسات کمتر برجسته مستقر کرد.

به عنوان مثال، در بحرین، یک موشک به هتل کراون پلازا منامه اصابت کرد که طبق پایگاه داده هزینه‌های دولتی، چندین قرارداد برای ارائه اقامت، لباسشویی و سایر خدمات به وزارت دفاع دریافت کرده بود.

سخنگوی دولت بحرین گفت که زیرساخت‌های مخابراتی این کشور «همچنان مقاوم است.»

سخنگو گفت: «همه اپراتورها موظفند اقداماتی را برای اجرای کنترل‌های لازم، از جمله فایروال‌ها و سایر محافظت‌ها، انجام دهند. همیشه تلاش‌هایی برای نقض امنیت شبکه در سطح جهانی وجود دارد.»

نظارت مشکوک به این موارد محدود نمی‌شد. در کردستان عراق، ایران مظنون به استفاده از نرم‌افزارهای تجاری موجود است که برای ارائه تبلیغات هدفمند طراحی شده‌اند تا هتل‌های محل اقامت کارکنان و پیمانکاران دولت آمریکا را شناسایی کند؛ این را یکی از افراد مطلع از موضوع گفت.

Three uniformed men inspect damage at a Kurdish military facility with collapsed and burned metal structures and scattered debris.
یک تأسیسات نظامی کرد در شمال اربیل، عراق، در ماه مارس هدف حمله پهپادی ایران قرار گرفت. © یونس محمد/میدل ایست ایمیجز/خبرگزاری فرانسه/گتی ایمیجز

سوءاستفاده از فناوری تبلیغاتی در محافل امنیت ملی به خوبی شناخته شده است و آمریکا نیز از آن برای نظارت استفاده کرده است. شناسه‌های تبلیغاتی که توسط سازنده دستگاه به گوشی‌های هوشمند اختصاص داده می‌شوند، سال‌هاست که امکان مکان‌یابی یک تلفن خاص یا مجموعه‌ای از دستگاه‌ها را فراهم کرده‌اند.

پت هریگان، قانون‌گذار جمهوری‌خواه از کارولینای شمالی در کمیته نیروهای مسلح مجلس نمایندگان، گفت که در مورد موارد خاصی که ایران از ردیابی داده‌ها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده است، به او اطلاع داده نشده، اما نگران است.

او در حال پیشنهاد قانونی برای جلوگیری از فروش «ردپای دیجیتالی» (digitalised footprint) کارکنان دولت آمریکا توسط شرکت‌های فناوری است.

هریگان به فایننشال تایمز گفت: «قابلیت و تهدید وجود دارد. اگر به سوءاستفاده از آن ادامه داده شود و به درستی مورد سوءاستفاده قرار گیرد، می‌تواند فاجعه‌بار باشد.»

بر اساس بررسی سال ۲۰۲۴ که توسط دفتر بازرس کل وزارت دفاع (DoD) آغاز شد، آمریکا نتوانسته است این حفره را در تلفن‌هایی که ارتش به پرسنل خود می‌دهد، ببندد.

مایکل استوکس، مقام سابق سیا و معاون رئیس شرکت «ویلان» (Veilant) مستقر در ویرجینیا که گزینه‌های ارتباطی امن را می‌فروشد، گفت که جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دست و پنجه نرم می‌کند.

او گفت که چالش این است که ردیابی دیجیتال نیازی به به خطر افتادن خود تلفن ندارد: گوشی‌های هوشمند مقادیر زیادی از داده‌های شخصی – «ردپای دیجیتالی» – را نشت می‌دهند که می‌توانند برای مکان، مخاطبین و حتی تعداد قدم‌ها تجزیه و تحلیل شوند.

او گفت که کارکنان دولت اغلب از تلفن‌های امن، که گاهی برای مأموریت‌های ویژه یا پست‌های حساس ساخته شده‌اند، به نفع گوشی‌های هوشمند خود اجتناب می‌کنند – یا هر دو را حمل می‌کنند – و یک ردپای از خود به جا می‌گذارند.

استوکس گفت: «این یک آسیب‌پذیری امنیت ملی است که توسط تلفن‌های مدیریت‌نشده، فناوری تبلیغاتی تجاری، داده‌های موقعیت مکانی و البته ضرورت عملیاتی که با واقعیت‌های میدانی در تضاد است، ایجاد شده است.»
اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی افق آبی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: ft.com