اشتراک
پرچم ملی ایران در تاریخ ۲۴ اکتبر ۲۰۲۵ بر فراز میله‌ای در بام تهران، در تهران، ایران برافراشته شده است. اعتبار: بهرام/خاورمیانه تصاویر/خبرگزاری فرانسه/گتی ایماژ
پرچم ملی ایران در تاریخ ۲۴ اکتبر ۲۰۲۵ بر فراز میله‌ای در بام تهران، در تهران، ایران برافراشته شده است. اعتبار: بهرام/خاورمیانه تصاویر/خبرگزاری فرانسه/گتی ایماژ
امنیت سایبری سیاست بین‌الملل خاورمیانه

محققان می‌گویند: هکرهای ایرانی شرکت‌های هوانوردی، نفت و گاز را در یک طرح جاسوسی هدف قرار داده‌اند

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی

بر اساس گزارش محققان واحد ۴۲ شرکت پالو آلتو نتورکس، هکرهای وابسته به ایران در بحبوحه تنش‌های نظامی میان تهران و ائتلاف آمریکا و اسرائیل، دست به یک عملیات جاسوسی سایبری گسترده علیه زیرساخت‌های حیاتی زده‌اند. در این طرح، مهاجمان با جعل هویت استخدام‌کننده و انتشار آگهی‌های شغلی جعلی برای جذب مهندسان نرم‌افزار، سعی در نفوذ به شرکت‌های حوزه هوانوردی، نفت و گاز در آمریکا، اسرائیل و امارات داشته‌اند. این عملیات شامل استفاده از نرم‌افزارهای کنفرانس ویدیویی آلوده به کدهای مخرب بوده است تا هکرها بتوانند به شبکه‌های این سازمان‌ها دسترسی پیدا کنند. اگرچه طبق یافته‌های کارشناسان، شواهدی از نفوذ موفق به شرکت‌های بزرگ هوانوردی و نفتی گزارش نشده، اما این تحرکات نشان‌دهنده تلاش‌های مستمر ایران برای جمع‌آوری اطلاعات استراتژیک در واکنش به حملات هوایی است. کارشناسان معتقدند این تهدیدات سایبری در راستای استراتژی جنگ نامتقارن ایران ارزیابی می‌شود؛ به‌ویژه آنکه پیش‌تر اخباری مبنی بر نفوذ به تجهیزات سوخت‌رسانی در پمپ‌بنزین‌های آمریکا نیز منتشر شده بود. با وجود ضربات وارد شده به زیرساخت‌های نظامی ایران در طول جنگ، تیم‌های سایبری این کشور همچنان با استفاده از ابزارهای پیچیده و حتی بهره‌گیری از هوش مصنوعی برای تولید آگهی‌های شغلی فریبنده، به سازمان‌دهی کمپین‌های جاسوسی جهانی خود ادامه می‌دهند و هیچ نشانه‌ای از کاهش سرعت در فعالیت‌های آنان دیده نمی‌شود.

محققان امنیت سایبری روز جمعه به CNN گفتند که هکرهای ایرانی با جعل هویت استخدام‌کننده، مهندسان نرم‌افزار را در بخش هوانوردی، به عنوان بخشی از یک طرح جاسوسی پیچیده در طول جنگ ایالات متحده و اسرائیل با ایران، هدف قرار داده‌اند.

بر اساس گزارش محققان گروه Unit 42 از شرکت امنیت سایبری آمریکایی پالو آلتو نتورکس (Palo Alto Networks)، عوامل ایرانی همچنین یک شرکت نفت و گاز آمریکایی و سازمان‌هایی در اسرائیل و امارات متحده عربی را هدف قرار داده‌اند.

نفوذ به شرکت‌های هوانوردی، نفت و گاز می‌تواند، در تئوری، به ایران اجازه دهد کارهایی مانند ردیابی لیست پروازها به خاورمیانه یا درک بهتر نحوه مواجهه شرکت‌های نفتی آمریکایی با بازار ناپایدار نفت را انجام دهد. این نوع تهدید نامتقارن است که مقامات اطلاعاتی آمریکا از زمان حمله ایالات متحده و اسرائیل به ایران در اواخر فوریه، در مورد آن هشدار داده‌اند.

تلاش‌های هکری شامل آگهی‌های شغلی جعلی و نرم‌افزار کنفرانس ویدیویی آلوده به کدهای مخرب بود. در یک مورد، آنها خود را به جای یک شرکت هواپیمایی آمریکایی جا زده بودند. این نشان‌دهنده تلاش‌های زیادی است که هکرهای مرتبط با تهران برای جمع‌آوری اطلاعاتی که می‌تواند برای بقای رژیم در مواجهه با حملات هوایی آمریکا و اسرائیل مفید باشد، انجام داده‌اند.

محققان Unit 42 به CNN گفتند که بر اساس داده‌هایشان، آنها معتقد نیستند که هکرها موفق به نفوذ به هیچ یک از شرکت‌های نفت، گاز یا هوانوردی هدف قرار گرفته شده‌اند. آنها معتقدند برخی اهداف دیگر در این کمپین هکری جهانی مورد نفوذ قرار گرفته‌اند، اما از شناسایی آنها خودداری کردند.

با توجه به اینکه ایران موشک و پهپادهایی ندارد که بتوانند به آمریکا برسند، مقامات آمریکایی در طول جنگ به دنبال نشانه‌هایی از نفوذ سایبری ایران به زیرساخت‌های حیاتی بوده‌اند. CNN هفته گذشته به طور اختصاصی گزارش داد که هکرهای ایرانی مظنون اصلی در مجموعه‌ای از نفوذها به خوانشگرهای تانک سوخت در پمپ بنزین‌های آمریکا نیز بوده‌اند؛ فعالیتی که نگرانی‌های ایمنی را در میان مقامات آمریکایی ایجاد کرده است.

مرکز اشتراک و تحلیل اطلاعات هوانوردی (Aviation Information Sharing and Analysis Center)، که یک گروه جهانی از خطوط هوایی، فرودگاه‌ها و سایر سازمان‌های این بخش است و تهدیدات سایبری را ردیابی می‌کند، گفت که تلاش جاسوسی ادعایی ایران تعجب‌آور نیست.

جفری تروی (Jeffrey Troy)، رئیس این گروه، به CNN گفت: "ما انتظار حملاتی را در نتیجه جنگ داشتیم. در تصویر بزرگتر، ما شاهد طرح‌های جعلی کارگران فناوری اطلاعات و تلاش‌ها برای به دست آوردن اطلاعات کاربری از طریق سوءاستفاده از میزهای خدمات شرکت‌ها بوده‌ایم."

تیم‌های هکری ایران سابقه هدف قرار دادن خطوط هوایی را دارند، در برخی موارد برای ردیابی مخالفان در خارج از کشور.

CNN از نمایندگی ایران در سازمان ملل درخواست اظهار نظر کرده است.

اف‌بی‌آی (FBI) از اظهار نظر در مورد این گزارش خودداری کرد.

در این آخرین کمپین ردیابی شده توسط Unit 42، هکرها به دنبال برخی از باارزش‌ترین کارکنان سازمان‌های مورد هدف خود – مهندسان نرم‌افزاری که دسترسی عمیقی به شبکه‌های شرکت دارند – بوده‌اند. این تحقیق نشان می‌دهد که ایران، مانند کره شمالی، تلاش متمرکزی را برای نفوذ به بخش‌های فناوری پیشرفته آمریکا با جعل هویت کارفرمایان یا کارمندان احتمالی انجام می‌دهد.

یکی از آگهی‌های شغلی جعلی که ایرانی‌ها به عنوان بخشی از طرح خود ایجاد کرده‌اند، خود را به جای یک شرکت هواپیمایی آمریکایی جا زده و برای یک "مهندس نرم‌افزار ارشد" استخدام می‌کند و به گفته Unit 42، به نظر می‌رسد توسط هوش مصنوعی نوشته شده است. این آگهی شامل اصطلاحات کلیشه‌ای شرکتی است که بسیاری از متقاضیان کار آمریکایی از کارفرمایان احتمالی انتظار دارند، از جمله دعوت به "همکاری با تیم‌های چندوظیفه‌ای برای ارائه پلتفرم‌های نوآورانه."

نیروهای دفاعی اسرائیل در ماه مارس ادعا کردند که به ساختمانی که مقر "ستاد جنگ سایبری" ایران در آن قرار دارد، حمله کرده‌اند. مشخص نیست چه تعداد از عوامل سایبری ایرانی، در صورت وجود، در آن حمله کشته شده‌اند.

اما در حالی که به نظر می‌رسد برخی از بخش‌های تیم‌های هکری ایران تحت تأثیر بمباران در طول جنگ قرار گرفته‌اند، برخی دیگر به نظر می‌رسد سرعت عملیات خود را حفظ کرده‌اند.

محققان روز جمعه گفتند که گروه ایرانی گزارش شده توسط Unit 42 "هیچ نشانه‌ای از کاهش سرعت" را، با وجود جنگ، نشان نداده و "به سازماندهی کمپین‌های سایبری جهانی پایدار و تطبیق‌پذیر" ادامه داده است.

اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: cnn