واشنگتن پست: نقش احتمالی هکرهای ایران در سرقت اسناد عربستان سعودی

روزنامه واشنگتن پست در اینترنت امروز در گزارشی به قلم هاگ نیلور نوشت: کارشناسان امنیت سایبری و تحلیلگران خاورمیانه (غرب آسیا) معتقدند، سرقت ادعا شده اسناد محرمانه عربستان سعودی که توسط پایگاه اینترنتی ویکی لیکس منتشر شد، حاوی نشانه هایی از نقش هکرهای ایران است که با حملات سایبری در بیش از دوازده کشور از جمله آمریکا مرتبط هستند.
هفته گذشته ویکی لیکس حدود هفتاد هزار سند از نیم میلیون سند به سرقت رفته از وزارت خارجه عربستان سعودی را منتشر کرد. این گروه حمایت از شفافیت قول داده است مکاتبات دیپلماتیک بیشتری را منتشر کند که البته اصلیت آنها بطور مستقلا تایید نشده است.
به گفته کارشناسان، این مکاتبات که ظاهرا طی سال گذشته سرقت شده است، منعکس کننده تصویری از دیپلماسی سعودی است که بر حمایتهای مبتنی بر ثروت نفتی و نگرانی از نقش ایران به عنوان رقیب اصلی این کشور متکی است. با اینحال بنظر میرسد این اسناد حاوی هیچگونه مطلب افشا شده تکان دهنده ای نیست.
به گفته این کارشناسان، نکته جالب تر به نشانه هایی از دخالت ایران در این سرقت مربوط می شود که حاکی از توسل - و تبحر- فزاینده آن در جنگ سایبری در رویارویی درازمدت این کشور با عربستان سعودی و غرب است.
جِن ویدون مدیر بخش تهدیدهای اطلاعاتی در شرکت فایرآی FireEye مستقر در کالیفرنیا که متخصص امنیت سایبری است،‌ می گوید: این رویدادها با الگویی از آنچه که نقش عوامل ایران بنظر میرسد، مطابقت دارد. به گفته وی، گرچه تایید منبع این حملات مستلزم اطلاعات بیشتری است، این رویداد قطعا شبیه فعالیتهای گذشته گروههای ایرانی است.
به عقیده تحلیلگران شرکتهای امنیت سایبری و خاورمیانه (غرب آسیا)، حملات سایبری تحت حمایت ایران در سالهای اخیر و پس از حمله به ایران با استفاده از یک ویروس رایانه ای که ادعا می شود آمریکا و اسرائیل عامل آن بودند، افزایش داشته است. ویروس موسوم به استاکسنت که در سال دو هزار و ده کشف شد، سانتریفیوژهای برنامه هسته ای ایران را تخریب کرد. اسرائیل و غرب هدف از برنامه ایران را تولید تسلیحات هسته ای می دانند، ادعایی که ایران رد می کند.
انتشار اسناد سعودی در آستانه ضرب الاجل سی ام ژوئن برای به نتیجه رسیدن مذاکرات بین ایران و شش قدرت جهان شامل آمریکا برای حل و فصل بحران برنامه هسته ای بحث برانگیز ایران منتشر شد.
عبدالله العلی رئیس شرکت امنیت سایبری سایبرکوو Cyberkov مستقر در کویت گفت، دولت سعودی قبلا هکرهای ایرانی را به عنوان منبع سرقت اسناد وزارت خارجه خود که به گفته وی تابستان گذشته آغاز شد، شناسایی کرده است.
وی به یک سند منتشر شده توسط ویکی لیکس اشاره کرد که نشان دهنده پیام های الکترونیکی رد و بدل شده میان کارکنان آن وزارتخانه درباره یک حمله سایبری بین المللی موسوم به «عملیات ساطور» است که در چهارده ژوئیه دو هزار و چهارده آن وزارتخانه را هدف قرار داد. در آن سند مورخ پانزده فوریه دو هزار و پانزده، کارمندان به یک تحقیق داخلی اشاره دارند که در آن «عوامل ایران» به عنوان بخشی از آن حمله شناسایی شده اند. در آن حمله از تکنیک خاصی برای آلوده کردن رایانه ها بوسیله یک بدافزار استخراج اطلاعات استفاده می شود.
شرکت امنیت سایبری سایلنس Cylance آمریکا سال گذشته در گزارشی گفت که هکرهای ایرانی عامل انجام عملیات ساطور بودند که شانزده کشور از جمله آمریکا را هدف قرار داد و سیستم های دهها نهاد و شرکت دولتی در بخش حمل و نقل و خدمات پزشکی و انرژی را آلوده کرد.
علی از شرکت امنیتی سایبرکوو هک شدن سیستمهای وزارت خارجه سعودی را لطمه به «کل شبکه» و «بزرگترین فاجعه خروج اطلاعات حساس از زمان استفاده از اینترنت در خاورمیانه (غرب آسیا)» توصیف کرد.
حمید بابائی سخنگوی هیئت ایرانی در سازمان ملل در نیویورک در یک پیام الکترونیکی دخالت ایران در افشاء اسناد سعودی را رد کرد.
اسامه نوقالی سخنگوی وزارت خارجه سعودی حمله سایبری به این وزارتخانه را تایید یا رد نکرد. او در یک گفتگوی تلفنی گفت که برخی اسناد منتشر شده جعلی است اما با اشاره به ادامه تحقیقات، از صحبت درباره جزئیات مسئله خودداری کرد.
مقامات رسمی و شرکتهای امنیتی آمریکا دولت ایران را به هدایت تعدادی از حملات سایبری پیچیده متهم کرده اند. از جمله، حمله به بانکهای مهم از قبیل سیتی گروپ Citigroup و بانک آو امریکا Bank of America که در سال دو هزار و دوازده توسط گروه موسوم به «جنگجویان سایبری عزالدین قسام» شروع شد. کارشناسان و مقامات رسمی این گروه را پوششی برای اقدامات ایران می دانند.
به عقیده آنها، ایران گرچه در زمینه حملات سایبری به اندازه کشورهای دیگر از قبیل روسیه و چین که به هک کننده های دولتی معروفند پیشرفت نکرده است اما تبحر آن بخصوص در استفاده از تبلیغات اینترنتی رو به گسترش است.
فیلیپ اسمایت محقق دانشگاه مریلند و کارشناس سیاستهای ایران و متحدانش گفت، این کشور(ایران) در حال افزایش استفاده از رسانه های اجتماعی و نیز حملات سایبری در جهت پیشبرد سیاستهای منطقه ای خود است. مثلا، به گفته وی، همزمان با پیوستن شبه نظامیان لبنانی و عراقی متحد ایران به جنگ داخلی سوریه در حمایت از بشار اسد رئیس جمهور، فعالیت رسانه های اجتماعی طرفدار ایران گسترش یافته است. دولت اسد یک متحد اصلی ایران است.
اسمایت گفت:‌ سرقت اسناد وزارت خارجه سعودی همچنین « حاوی همه نشانه های یک عملیات تحت کنترل ایران است... قطعا سوء ظن هایی وجود دارد». وی خاطرنشان کرد، ویکی لیکس ظاهرا طی جنگ کنونی سعودی در یمن به این اسناد دست یافت. از ماه مارس ائتلاف تحت رهبری سعودیها مبادرت به هوایی بر ضد شورشیان شیعه یمنی موسوم به حوثی ها کرده است که متحد ایرانند.
عربستان سعودی که کانون اصلی سنی ها قلمداد می شود، حوثی ها را عوامل ایران شیعه می داند. این جنگ مورد دیگری از نزاع های نیابتی در منطقه بین ایران و عربستان سعودی به نظر میرسد که جنگ داخلی سوریه را نیز شامل می شود.
در یک گزارش منتشر شده در روز جمعه توسط شرکت رکوردد فیوچر Recorded Future مستقر در ماساچوست و سوئد که متخصص تحلیلهای پیشگویانه است، شباهتهای بین هکرهای مرتبط با ایران و ارتش سایبری یمن که ماه گذشته مسئولیت هک کردن سیستم های وزارت خارجه سعودی را بر عهده گرفت، توصیف شده است. این گروه کمتر شناخته شده آن حمله را یک اقدام تلافی جویانه در برابر حملات تحت رهبری سعودی به یمن توصیف کرد.
درآن گزارش خاطر نشان شده است،‌ از جمله شاخص های منبع آن حمله سایبری استفاده ارتش سایبری یمن از سایت QuickLeak.irبرای ذخیره کردن اسناد به سرقت رفته است که به ندرت توسط گروههای فعال در این زمینه استفاده می شود اما مورد استفاده گروه مرتبط با ایران موسوم به «پرستو» بوده است.
در این گزارش خاطرنشان شده است که ارتش سایبری یمن برخلاف دیگر هکرهای سازمان یافته از قبیل «ارتش الکترونیک سوریه» که موفقیتهایشان را در توئیتر و فیس بوک تبلیغ می کنند، عمدتا در پایگاههای اینترنتی رسانه های اجتماعی معروف حضور ندارد.
در این گزارش با عجیب خواندن این مسئله، ارتش سایبری یمن با جنگجویان سایبری عزالدین قسام و دیگر گروههای هکر ایرانی از قبیل پرستو و «ارتش سایبری ایران» مقایسه می شود که آنها نیز در رسانه های اجتماعی حضور ندارند.
رکوردد فیوچر همچنین با اشاره به «هماهنگی نزدیک» این گروه با رسانه های ایران خاطر نشان می کند که خبرگزاری نیمه رسمی فارس ایران اولین خبرگزاری بود که ادعای آنرا مطرح کرد و اینکه «این خبرگزاری به سرعت به بلندگوی (ارتش سایبری یمن) تبدیل می شود.»
ویکی لیکس در بیانیه ای با اعلام انتشار اسناد سعودی، به ارتش سایبری یمن اشاره کرد اما هویت منبع اسناد را ذکر نکرد. سخنگوی ویکی لیکس در یک پیام الکترونیکی از ذکر جزئیات نحوه دسترسی این گروه به اسناد سعودی یا زمان دسترسی هکرها به آن خودداری کرد.