تاریخچه حملات سایبری به ایران

بی بی سی فارسی

بی بی سی فارسی - ۵ آبان ۱۴۰۰

تاریخچه حملات سایبری به ایران۹ ساعت پیش

منبع تصویر،

UGC

توضیح تصویر،

تصویر یکی از شهروندان از تابلوی شهری در اصفهان

روز گذشته یک حمله سایبری، تمامی جایگاه‌های سوخت و پمپ‌بنزین ایران را از کار انداخت و در بیلبوردهای شهری جمله‌ای با مضمون "خامنه‌ای بنزین ما کو؟ "و "برای بنزین مجانی به جماران مراجعه کنید" منتشر شد که تازه‌ترین دور از مجموعه تهاجم‌هایی بود که توانایی سایبری ایران برای محافظت از شبکه‌ داده‌ها و ارتباطات مجازی دولتی را به چالش می‎کشید.

حمله اخیر به جایگاه‌های سوخت‌رسانی ایران تنها چند روز قبل از آغاز "هفته نکوداشت پدافند غیرعامل" انجام شده است. در تقویم رسمی ایران این هفته، از هشتم آبان ماه آغاز می‌شود، یعنی درست سال روز ابلاغ دستور آیت‌الله خامنه‌ای برای تشکیل سازمان پدافند غیرعامل در سال ۱۳۸۲.

پدافند غیرعامل به معنای کاهش آسیب‌پذیری در هنگام بحران‌، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت های غیرنظامی، فنی و مدیریتی است.

تنها هفت سال پس از دستور برای مقابله با تهدیدات سایبری، یک بدافزار زنگ خطر را در ایران به صدا در آورد.

استاکس‌نت؛ وقتی زنگ خطر به صدا در آمد

استاکس‌نت Stuxnet بدافزار ساخت دولت‌های آمریکا و اسرائیل در سال ۱۳۸۹ تاسیسات هسته‌ای ایران از جمله نیروگاه بوشهر را هدف قرار داد.

وبسایت خبری "یاهو نیوز" در گزارشی مفصل بعدها افشا کرد هدف از این عملیات که "بازی‌های المپیک" نامگذاری شده بود، تخریب برنامه اتمی ایران نبود. مهاجمان در تلاش بودند با این حمله در برنامه هسته‌ این کشور وقفه بیندازند تا فرصت لازم برای تلاش‌های دیپلماتیک ایجاد شود.

ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا که اسنادی زیادی را در رابطه با فعالیت‌های اطلاعاتی آمریکا افشا کرده است، در مصاحبه‌ای با اشپیگل گفته بود این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکا و اسرائیل ساخته شده ‌است.

کارشناسان آژانس بین‌المللی انرژی اتمی اما در آن زمان گزارش دادند شمار قابل اعتنایی از سانتریفیوژهای تاسیسات نطنز آلوده‌ و معیوب‌ شده و در نتیجه غنی‌سازی اورانیوم را با اختلال مواجه کرده است.

گمان می‌رفت این ویروس نخستین بار دستی وارد سیستم‌های کامپیوتری ایران شده باشد. چند ماه بعد از کشف استاکس‌نت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاه‌ها به استاکس نت کمک کرده باشند.

مقام‌های ایران بعدها اعلام کردند این ویروس در نهایت نتوانست ضربه‌ای سهمگینی به ساختارهای اتمی ایران وارد کند.

"در تقویم رسمی ایران این هفته، از هشتم آبان ماه آغاز می‌شود، یعنی درست سال روز ابلاغ دستور آیت‌الله خامنه‌ای برای تشکیل سازمان پدافند غیرعامل در سال ۱۳۸۲"اما گزارش‌هایی تایید میی‌کرد که دست‌کم سی هزار کامپیوتر و هزار سانتریفیوژ آلوده شدند.

با این حال پیچیدگی و گستردگی این حمله به حدی بود که زنگ خطر را برای مقامات ایرانی به صدا در آورد و بنابر گزارش‌ها ایران سرمایه‌گذاری زیادی در زمینه حملات سایبری کرد.

حمله به زیرساخت‌های نفتی

توضیح تصویر،

در آن زمان کارشناسان اعلام کردند که flame یکی از پیچیده ترین تهدیداتی است که تاکنون دیده شده است

در سال ۱۳۹۱ دو بدافزار فلیم دیگر به نام‌های Flame و Wiper سیستم‌های نفتی و هسته‌ای ایران هدف قرار داد.

در سال ۱۳۹۱ حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد. وزارت نفت ایران با تایید این موضوع گفته بود قصد این حمله "دزدی و تخریب اطلاعات" بود.

علی نیکزاد رهبر، سخنگوی وقت وزارت نفت هم گفته بود "ویروس، مادربرد کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. با این همه اطلاعات اساسی این وزارتخانه صدمه ندیده است."

روزنامه اعتماد چاپ تهران گزارش داده که حمله سایبری "برای چهار روز کل سیستم وزارت نفت را مختل" کرده بود.

در سال ۹۱ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران گفته بود که از ابتدای دهه نود شمسی، حوزه انرژی ایران هدف بیشترین حملات بوده است.

روزنامه واشنگتن پست بعدتر در گزارشی اعلام کرد ویروس flame به معنای شعله با همکاری آمریکا و اسرائیل ایجاد شده است. به عقیده کارشناسان ساختار و نحوه عملکرد "فلیم" به حدی پیشرفته بود که ساختش نمی‌تواند کار هکرهای مستقل باشد و احتمالا با حمایت دولتی ساخته شده است.

این بدافزار در آن زمان یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری معرفی شد که بر خلاف استاکس‌نت تنها کاربرد تخریبی ندارد بلکه امکان سرقت اطلاعات و جاسوسی هم داشت.

شرکت روسی کاسپرسکی که نخستین بار بدافزار فلیم را کشف کرده بود، از ارتباط نزدیک این ویروس با استاکس نت خبر داده بود.

هک شدن سایت مرکز آمار و اطلاعات شهروندان ایرانی

چهارم خرداد ماه سال ۱۳۹۵ وبسایت مرکز آمار ایران از دسترس خارج شد. ایران در این مورد انگشت اتهام را به سوی عربستان دراز کرد.

چند روز پس از این حمله سایت سازمان ثبت اسناد کشور هم از دسترس خارج شد و یک گروه هکری اعلام کرد بر این سایت مسلط شده است.

درست در همان سال اطلاعات مشترکان ایرانسل هم مورد سرقت قرار گرفت.

گفته می‎شود در این اقدام اطلاعات دست‌کم ۲۰ میلیون مشترک به سرقت رفت.

ویروس‌های غیرفعال در آتش‌سوزی‌های پتروشیمی

سال ۱۳۹۵ هم رشته آتش‌سوزی‌های گسترده در صنایع پتروشیمی ایران ظن حملات سایبری را افزایش داد؛ هرچند هیچ‌گاه رسما تایید نشد. مقام‌های ایران دلیل آن حوادث را فرسوده بودن تاسیسات و گرمای هوا اعلام کردند.

تیر ماه سال ۱۳۹۵ پس از آنکه مجتمع پتروشیمی بندر ماهشهر نیز دچار آتش‌سوزی شد، خبرگزاری تسنیم اعلام کرد که آتش‌سوزی پتروشیمی بیستون، نهمین آتش‌سوزی صنعت پتروشیمی در آن سال بود.

در آن زمان غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشف "ویروس‌های غیرفعال" در چند مجتمع پتروشیمی را تایید کرد.

خبرگزاری فارس نزدیک به سپاه پاسداران هم در گزارشی از احتمال دست داشتن آمریکا و اسراییل در این آتش‌سوزی‌ها خبر داد.

این آتش‌سوزی‌ها خسارت‌های مالی و تلفات جانی بر جا گذاشت.

حمله با نسل جدید استاکس‌نت

در سال ۱۳۹۷ حمید فتاحی، ‏‏معاون وقت وزیر ارتباطات و رئیس هیئت مدیره شرکت ارتباطات زیرساخت در توییتی از "حملات پراکنده" به برخی زیرساخت‌های ارتباطی خبر داد و مدعی شد مبدا این حملات اسرائیل بوده است.

به گفته غلامرضا جلالی رئیس سازمان پدافند غیرعامل ایران، این حملات سایبری با استفاده از نسل جدید ویروس "استاکس‌نت"به "چندین بخش" صورت گرفته بود.

محمدجواد آذری جهرمی، وزیر وقت ارتباطات ایران نیز با تایید این حملات، هدف آن را صدمه زدن به زیرساخت‌های ارتباطی اعلام کرد. او در توییتر نوشت ایران این اقدام "خصمانه" را در مجامع بین‌المللی پیگیری خواهد کرد.

خبر این حمله همزمان با آغاز دوره جدید تحریم‌های آمریکا اعلام شد.

منبع تصویر،

EPA

توضیح تصویر،

به نوشته رسانه‌های آمریکایی حمله سایبری سامانه تسلیحاتی سپاه پاسداران ایران را هدف قرار داده بود

خرداد سال ۱۳۹۸ پس از حملات ایران به نفتکش‌های نفتی در تنگه هرمز و سرنگونی یک پهپاد آمریکایی، ایالات متحده یک حمله سایبری انجام داد.

مقامات آمریکایی بعدتر به نیویورک تایمز گفتند که این حملات پایگاه داده سپاه را که برای برنامه ریزی حملات نفتکش استفاده می شد پاک کرد.

گفته می‌شود این حمله در همان روزی که دونالد ترامپ، رییس جمهور وقت ایالات متحده آمریکا از حمله به نقاطی در خاک ایران منصرف شد، رخ داده است.

نشریه واشنگتن پست نوشت که این حمله سایبری موجب از کار افتادن سیستم‌های کامپیوتری کنترل تجهیزات شلیک موشک‌ و راکت‌ شد.

نگاهی به عملیات‌های منتسب به اسرائیل در ایران
گاهشمار؛ رخدادهایی که انگشت اتهام را در ایران به سوی اسرائیل برد
ایران 'حمله سایبری موفق به تاسیسات نفتی' را تکذیب کرد

مهرماه همان سال آمریکا به تلافی حملات موشکی ماه قبل به تاسیسات نفتی عربستان اهدافی را در ایران هدف حملات سایبری قرار داد.

گفته می‌شود عملیات تلافی‌جویانه آمریکا در اواخر ماه سپتامبر صورت گرفت و "امکانات ایران برای پخش تبلیغات" را هدف قرار داد.

یکی از مقاماتی که خبر حمله سایبری آمریکا را به رویترز داد، گفته بود که این حمله به "سخت افزارهای فیزیکی" آسیب رساند اما در این مورد توضیحی نداد.

برآورد می‌شود این عملیات سایبری علیه ایران به گستردگی حملاتی نبود که پس از سرنگونی یک فروند پهپاد آمریکایی در ماه ژوئن و حمله به تانکرها در خلیج فارس به اجرا گذاشته شد.

رییس جمهوری وقت آمریکا پیش از آن با صدور فرمانی سری مجوز تازه‌ای برای آغاز عملیات سایبری تهاجمی مخفیانه به سیا اعطا کرده بود که محدودیت‌های وضع شده در دولت های گذشته در خصوص نوع عملیات و هدف مورد نظر را کاهش داد.

حملات به تاسیسات هسته‌ای و نهادهای دولتی

مهرماه سال ۱۳۹۹ ایران 'حمله سایبری وسیع' به دو سازمان‌ دولتی را تایید کرد. در ماه‌های پیش از آن، گزارش‌های زیادی از بالا گرفتن تهدیدهای سایبری میان ایران و اسرائیل منتشر و در مواردی حملاتی هم به زیرساخت‌های دو طرف گزارش شده بود.

روزنامه واشنگتن پست آمریکا اردیبهشت سال ۱۳۹۹ "حمله سایبری" به بندر شهید رجایی را هم کار اسرائیل دانست و نوشت احتمالا به تلافی حمله سایبری ایران به تاسیسات آب‌رسانی مناطق روستایی اسرائیل صورت گرفته است.

دو انفجار در تاسیسات هسته‌ای نطنز یکی در تیرماه ۱۳۹۹ و دیگری در فروردین امسال هم خسارت جدی به این تاسیسات زد.

نشت کلر از پتروشیمی ماهشهر و آتش‌سوزی در نیروگاه زرگان اهواز هم در سال ۱۳۹۹ هم به چنین خرابکاری‌هایی نسبت داده شدند.

حکومت ایران این حملات را اغلب به اسرائیل نسبت می‌دهد. دولت اسرائیل نه تایید می‌کند نه تکذیب اما رسانه‌های این کشور و برخی از کشورهای دیگر، "موساد" را پشت برخی از این حملات دانسته‌اند.

هک شدن دوربین‌های اوین

منبع تصویر،

Edalat Ali

توضیح تصویر،

گروهی به نام "عدالت علی" گفته بود که شبکه دوربین‌های مداربسته زندان اوین را هک کرده

مرداد ماه امسال گروهی به نام "عدالت علی" اعلام کرد موفق شده دوربین‌های مداربسته زندان اوین را هک کند و تصاویری از برخورد خشن و غیرقانونی مسئولان زندان با زندانیان منتشر کرد.

در برخی ویدیوهای این گروه دیده می‌شد که تصاویر تعدادی از دوربین‌های مداربسته به تدریج قطع و پیامی به این مضمون روی مانیتورهای اتاق کنترل زندان ظاهر می‌شود: "اوین لکه ننگی بر عمامه سیاه و ریش سفید رئیسی - اعتراضات سراسری تا آزادی زندانیان سیاسی".

افشای ویدیوهای دوربین‌های مدار بسته زندان اوین واکنش‌های گسترده‌‌ای‌ همراه داشت.

منابع خبر

تاریخچه حملات سایبری به ایران - بی بی سی فارسی

- ۵ آبان ۱۴۰۰