روزنامه بریتانیایی فایننشال تایمز در گزارشی درباره حملات سایبری جمهوری اسلامی به اسرائیل نوشت این حملات همچنان بعد از جنگ ۱۲ روزه ادامه دارد. بر اساس این گزارش، در روزهای پس از حمله اسرائیل، مقامات اسرائیلی انبوهی از پیامکهای مشکوک حاوی لینکهای مخرب دریافت کردند.
به نوشته این روزنامه، برای آنها مشخص بود که چه کسی مقصر است: تهران که اسرائیل سالهاست درگیر جنگ سایبری خاموش با آن است و این جنگ به موازات درگیری فیزیکی در ماه خرداد، شدت بیشتری گرفت.
حملات اخیر از سرقت از صرافی ارز دیجیتال ایرانی نوبیتکس گرفته تا افزایش پیامهای فیشینگ هدفمند علیه افراد برجسته اسرائیلی، که به گفته شرکت امنیت سایبری چک پوینت ظاهرا از سوی دیپلماتها و حتی دفتر نخست وزیر این کشور ارسال شدهاند، متغیر بود.
اما در حالی که درگیری فیزیکی پس از ۱۲ روز پایان یافت، جنگ دیجیتال هنوز پایان نیافته است. به گزارش فایننشال تایمز، یکی از مقامات اسرائیلی در مورد این پیامکها گفت: «این (جنگ سایبری) پس از شروع جنگ شدت گرفت و هنوز ادامه دارد. من هنوز آنها (پیامها) را دریافت میکنم.»
به عنوان مثال، طبق گفته بواز دولِو، مدیرعامل شرکت اسرائیلی مرتبط با اطلاعات تهدیدات سایبری «کلیر اسکای»، از زمان آتشبس، گروههای همسو با ایران تلاش کردهاند از یک آسیبپذیری که اخیرا در یک نقض جهانی نرمافزار سرور مایکروسافت شناسایی شده بود، برای حمله به شرکتهای اسرائیلی استفاده کنند.
او افزود: «اگرچه در دنیای فیزیکی آتشبس برقرار است، اما در عرصه سایبری، [این حملات] متوقف نشدند.»
اگرچه این دو کشور تا سال گذشته هرگز آشکارا به یکدیگر حمله نکرده بودند، ایران و اسرائیل سابقه حملات سایبری را دارند.
گمان میرود اسرائیل در کنار ایالات متحده، پشت انتشار ویروس استاکسنت بود که سانتریفیوژهای تسهیلات غنیسازی نطنز را در سال ۲۰۱۰ نابود کرد.
از سوی دیگر، تصور میشود که ایران مسئول مجموعهای از حملات به زیرساختهای آب اسرائیل در سال ۲۰۲۰ بوده است.
به نوشته فایننشال تایمز، از جزئیاتی که پس از جنگ در ماه خرداد فاش شده، به نظر میرسد در نبرد سایبری اسرائیل بیشترین ضربات را وارد کردهاند.
ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات ایران، اخیرا گفت که تهران در طول جنگ بیش از ۲۰ هزار حمله سایبری را تجربه کرده که «گستردهترین» کمپین از این نوع در تاریخ جمهوری اسلامی است.
از جمله آنها، حملاتی بودند که سیستمهای دفاع هوایی ایران را همزمان با آغاز حملات هوایی جتهای اسرائیلی مختل کردند.
اما تحلیلگران و مقامات سابق اسرائیلی میگویند مسلما مهمترین نقشی که دنیای دیجیتال در تعیین مسیر جنگ ایفا کرد، کارزار جاسوسی سایبری پیش از آن بود.
این امر به اسرائیل کمک کرد تا چنان اطلاعات دقیقی از دانشمندان هستهای و مقامات نظامی ایران ایجاد کند که توانست بیش از ۱۲ نفر از آنها را در اولین حمله خود پیدا و ترور کند.
منی بارزیلی، متخصص امنیت سایبری که به عنوان افسر ارشد امنیت اطلاعات سرویسهای اطلاعاتی نیروهای دفاعی اسرائیل خدمت میکرد، گفت حمله به پدافند هوایی ایران تاکتیکی بود و «بسیار خاص بود تا به اسرائیل اجازه دهد اولین حرکت را انجام دهد. جمعآوری اطلاعات بزرگترین عامل تغییردهنده بازی بود.»
در روزهای اولیه جنگ، گروه هکری «گنجشک درنده»، که به طور گسترده همسو با اسرائیل تلقی میشود، ۹۰ میلیون دلار از صرافی ارز دیجیتال ایرانی نوبیتکس را سوزاند و این صرافی را به بودن «ابزار» برای جمهوری اسلامی متهم کرد.
نوبیتکس این موضوع را تکذیب کرد و اصرار داشت که یک کسب و کار خصوصی مستقل است.
گنجشک درنده همچنین به دو بانک بزرگ ایرانی حمله کرد و طیف گستردهای از خدمات بانک دولتی سپه، وابسته به نیروهای مسلح و بانک خصوصی پاسارگاد را مختل کرد.
داتین، شرکت فناوری که نرمافزار هر دو بانک را ارائه میدهد، گفت که این حمله به سختافزار آسیب رسانده و مراکز داده اصلی، پشتیبان و اضطراری بانکها را با موفقیت غیرفعال کرده است.
دولو گفت که گروههای مرتبط با ایران به نوبه خود حملات هک و نشت اطلاعات را به حدود ۵۰ شرکت اسرائیلی انجام دادهاند و همچنین در تلاش برای نابودی سیستمهای کامپیوتری اسرائیل، بدافزار پخش کردهاند.
او افزود به نظر نمیرسد که آنها به خطوط دفاعی ارتش اسرائیل و بزرگترین شرکتها نفوذ کرده باشند، اما بر کسبوکارهای کوچکتر در زنجیرههای تأمین آنها که اهداف آسانتری بودند، تمرکز داشتند.
این موارد شامل گروههای لجستیک و سوخت و همچنین شرکتهای منابع انسانی بود و هکرها متعاقبا رزومه هزاران اسرائیلی را که در بخش دفاع و امنیت کار میکردند، فاش کردند.
در همان زمان، هکرها هزاران پیام جعلی ارسال کردند که به نظر میرسید از سیستم فرماندهی داخلی اسرائیل که دستورات ایمنی عمومی را در مواقع اضطراری ارائه میدهد، سرچشمه گرفته و به مردم میگفت که از پناهگاههای حمله هوایی دوری کنند. آنها همچنین به دنبال هک دوربینهای امنیتی در اسرائیل بودند، تاکتیکی که به گفته یک فرد آشنا با این وضعیت، میتواند برای بررسی محل فرود موشکها استفاده شود.
موتی کریستال، مذاکرهکننده بحران و سرهنگ دوم در ذخیرههای ارتش اسرائیل با تجربه گسترده در مذاکره با گروههای باجافزار، گفت که اگرچه نباید تواناییهای ایران را دست کم گرفت، هیچ یک از حملات به اسرائیل در طول جنگ تاثیر «چشمگیری» نداشته است.
در مقابل، نقض دفاع سایبری جمهوری اسلامی باعث نگرانی شد و محمدرضا عارف، معاون اول رئیس جمهوری ایران، خواستار «اقدام جدی» شد.
