یکی از وزارتخانههای دولت ایران و چند شخص حقیقی و حقوقی در ایران بهدلیل فعالیتهای سایبری خرابکارانه که باعث خسارت و زیان صدها نفر در حداقل چهار کشور شده است با تحریمهای ایالات متحده مواجه هستند.
روز ۲۳ شهریور، وزارت خزانهداری ایالات متحده ۱۰ تبعۀ ایران و دو شخصیت حقوقی را بهدلیل دستداشتن در اقدامات سایبری خرابکارانه، از جمله فعالیتهای مرتبط با باجافزار، در لیست سیاه قرار داد.
وزارت خزانهداری ایالات متحده گفت سه نفر از این اشخاص در نقشهای برای دسترسی غیرمجاز به سیستمهای کامپیوتری در چند کشور از جمله آمریکا، انگلیس، اسرائیل و ایران شرکت داشته و به صدها نفر خسارت و زیان وارد کردهاند.
متیو جی. اولسن، معاون دادستان کل ایالات متحده در بیانیهای گفت: «دولت ایران پناهگاه امنی ایجاد کرده است که در آن مجرمان سایبری با هدف کسب منافع شخصی پرورش مییابند».
اولسن گفت مجرمان سایبری «قادر به هک کردن و اخاذی از قربانیان، از جمله تأمینکنندگان زیرساختهای حیاتی، هستند».
وی افزود: «در این کیفرخواست بهوضوح آمده است که حتی سایر افراد ایرانی از امنیت کمتری برخوردارند زیرا دولت خودشان از هنجارهای بینالمللی تبعیت نمیکند و جلوی مجرمان سایبری ایرانی را نمیگیرد».
حملات سایبری به آلبانی
در تیرماه، «عوامل تهدید سایبری» با حمایت مالی وزارت اطلاعات و امنیت ایران با اخلال در سیستمهای کامپیوتری دولت آلبانی، دولت این کشور را وادار به تعلیق خدمات عمومی برای شهروندان خود کردند.
بهگفتۀ ادی راما، نخستوزیر آلبانی، پس از آنکه یافتههای تحقیقات پیرامون این حادثه در روز ۱۶ شهریور روشن شد، آلبانی روابط دیپلماتیک خود را با ایران قطع کرد و به دیپلماتهای ایرانی دستور داد از تیرانا بروند.
راما گفت پاسخ آلبانی نسبت به این حادثه «کاملاً متناسب با اهمیت و ریسک این حملۀ سایبری» بوده است.
بهگفتۀ او، حمله مرتبط با وزارت اطلاعات و امنیت ایران «توأم با تهدید به فلج کردن خدمات عمومی، پاک کردن سیستمهای دیجیتال، هک کردن سوابق دولتی، سرقت ارتباطات الکترونیک اینترانت دولتی و ایجاد هرجومرج و ناامنی در کشور بود».
چند روز بعد در روز ۱۸ شهریور، وزارت خزانهداری آمریکا وزارت اطلاعات و امنیت ایران و اسماعیل خطیب، وزیر اطلاعات این کشور، را بهدلیل دست داشتن در فعالیتهای سایبری علیه ایالات متحده و متحدانش در لیست سیاه قرار داد.
برایان ای. نلسون، معاون وزیر امور تروریسم و اطلاعات مالی وزارت خزانهداری آمریکا، در بیانیهای گفت: «حملۀ سایبری ایران به آلبانی ناقض هنجارهای رفتار دولتی مسئولانه در زمان صلح در فضای سایبری است».
نلسون یک مورد از این هنجارها را «خودداری از آسیب زدن به زیرساختهای حیاتی ارائهکنندۀ خدمات عمومی» عنوان کرد.
وی افزود: «ما فعالیتهای سایبری ایران علیه ایالات متحده یا متحدان و همپیمانان خود را که روزبهروز تهاجمیتر میشود برنمیتابیم».
از سال ۱۳۹۲ که آلبانی میزبان حدود ۳۰۰۰ عضو گروه مخالف مجاهدین خلق در اردوگاه اشرف در فاصله ۳۰ کیلومتری غرب تیرانا شد، دشمنی ایران و این کشور حوزۀ بالکان آغاز شد.
طبق گزارشها، حملات سایبری ایران، که موقتاً باعث قطعی پلتفرمهای آنلاین چند نهاد دولت آلبانی شد، با هدف اخلال در گردهمایی اعضای مجاهدین خلق در آلبانی صورت گرفته است.
افزایش حملات سایبری
طی سالهای اخیر، ایران در حوزۀ حملات سایبری به کشورهای دیگر، از جمله کشورهای عضو سازمان پیمان آتلانتیک شمالی (ناتو)، سرمایهگذاری زیادی کرده است.
اسفندیار حبیبی، تحلیلگر مسائل امنیتی، به المشارق گفت جمهوری اسلامی جنگ سایبری را بهعنوان راهی کمهزینه برای حمله به کشورهای دیگر انتخاب کرده است.
او با اشاره به اینکه جنگهای سایبری نیازی به سختافزار پرهزینه ندارند و قابلیت ایجاد خسارات سنگین را نیز دارند، افزود ردگیری مرتکبین حملات سایبری دشوار است که این موضوع نیز بهنفع تهران تمام میشود.
حبیبی گفت افزون بر این، رژیم ایران در انجام اقدامات سایبری خرابکارانه از حمایت و تخصص روسیه و کره شمالی نیز برخوردار است.
روز ۱۵ شهریور، حسین سلامی، فرمانده سپاه پاسداران انقلاب اسلامی، گفت سپاه «۲۰۰۰ گردان سایبری فعال دارد که کارشان تولید محتوا و انجام عملیات است».
رسانههای اسرائیلی قبلاً «Pay2Key» که یک گروه هکری مرتبط با ایران است را به حمله به شرکتهای امنیت سایبری این کشور متهم کرده بودند.
حملات سایبری مورد حمایت سپاه پاسداران در سال ۱۴۰۰ تشدید شد.
گردانهای سایبری مخفی
علیرضا بهبهانی، تحلیلگر امنیت سایبری، گفت: «رژیم ایران آنچه را که گردانهای سایبری میخواند در داخل کشور سازماندهی کرده است تا پشت چهرۀ کاربران شبکههای اجتماعی بهصورت ناشناس تبلیغات این رژیم را گسترش بدهند».
او گفت: «برای مثال، هکرهای سپاه پاسداران در اسفند ۱۳۹۶ به حسابهای گوگل [جیمیل] فعالان مدنی، دگراندیشان و روزنامهنگاران ایرانی نفوذ کردند».
در آخرین گزارش گوگل در مورد تهدیدهای سایبری مورد حمایت دولتها، که در مردادماه منتشر شده است، از «بچهگربۀ دلربا» بهعنوان یک گروه جنگ سایبری دولت ایران نام برده شده است.
چند شرکت و مقام دولتی این گروه را یک «تهدید پیشرفتۀ مقاوم» توصیف کردند.
طبق گزارش، «بچهگربۀ دلربا» به حسابهای جیمیل زیادی در ایران نفوذ کرده است.
در این گزارش آمده است که هکرهای وابسته به رژیم با استفاده از نرمافزاری به نام هایپراسکریپت به ایمیلهای یاهو و مایکروسافت آوتلوک نیز نفوذ کردهاند.
رژیم ایران در تلاشی آشکار برای سرکوب مخالفتها و اعتراضات داخلی، بهطور مرتب دسترسی مردم به اینترنت را محدود کرده است.
از سوی دیگر، همانطور که در حوادث اخیر آشکار شده، این رژیم همواره از طریق فضای سایبری به تشدید دخالت خود در امور کشورهای دیگر پرداخته است.