هکرهای مرموز گنجشک درنده در ایران چه کسانی هستند؟

ایتی کوهن رئیس شرکت تحقیقات سایبری «چک‌پونیت سافت‌ور» می‌گوید: «آنها مدعی‌اند که یک گروه هکتیویست یا هکر کنشگر هستند اما با توجه به پیچیدگی و تاثیر بالای کارشان، ما فکر می‌کنیم که این گروه یا وابسته یا تحت حمایت یک دولت است.»

به گزارش کلینی نیوز به نقل از بی بی س، یک گروه هکری به نام «گنجشک درنده» می‌گوید عامل این حمله بوده که باعث آتش‌سوزی جدی در کارخانه فولاد شده است. این گروه برای تایید سخنانش ویدئوی آتش‌سوزی در کارخانه را هم منتشر کرده است.

به نظر می‌رسد آن ویدئو فیلم مدار بسته حادثه است که پیش از آنکه یکی از ماشین‌ها شروع به پرتاب مواد مذاب و آتش کند، کارگران کارخانه را در حال فرار نشان می‌دهد. در پایان ویدئو افرادی را می‌بینیم که با شلنگ روی آتش آب می‌ریزند.

در یک ویدئوی دیگر که در اینترنت منتشر شده،‌ صدای کارگران کارخانه شنیده می‌شود که فریاد می‌زنند باید به آتش‌نشانی زنگ زد و از تخریب تجهیزات حرف می‌زنند.

گروه هکری گنجشک درنده می‌گوید این یکی از سه حمله‌اش در تاریخ ۲۷ ژوئن یا ششم تیرماه به کارخانه‌های تولید فولاد بوده است.

ین هکرها شروع به انتشار چندین گیگابایت داده‌ کرده‌اند، از جمله ایمیل‌های محرمانه، که ادعا می‌کنند از کارخانه‌ها هک کرده‌اند.

این گروه هکری در کانال تلگرامش نوشته است: «این کارخانه‌ها تحت تحریم‌های بین‌المللی قرار دارند و با وجود محدودیت‌ها به کارشان ادامه داده‌اند. این حمله سایبری بادقت انجام شده تا جان افراد بی‌گناه حفظ شود.»

این جمله آخر توجه کارشناسان امنیت سایبری را جلب کرده است.

واضح است هکرها می‌دانستند که کارشان بالقوه برای جان انسان‌ها خطرناک است اما به نظر می‌رسد که تلاش کرده‌اند مطمئن شوند هنگام حمله آن قسمت کارخانه خالی است و به همان اندازه اصرار داشته‌اند که همه بدانند چقدر مراقب بوده‌اند.

این موضوع بسیاری را به این فکر واداشت که آیا گروه گنجشک درنده یک گروه هکری حرفه‌ای و تحت نظارت کامل و وابسته به یک دولت است که حتی مجبور است قبل از عملیات، جوانب و خطرات انسانی کار را ارزیابی و گزارش کند.

ایران اخیرا قربانی موجی از حمله‌های سایبری بوده که تاثیراتی در دنیای واقعی داشته‌اند اما هیچ‌کدام به این شدت نبوده است.

امیلی تایلور سردبیر نشریه «سایبر پالیسی» می‌گوید: «اگر مشخص شود که این یک حمله سایبری وابسته به یک دولت بوده که باعث تخریب فیزیکی شده – چیزی که در اصطلاحات تخصصی جنگ به آن تخریب سایبری ‘جنبشی’ می‌گویند- این موضوع می‌تواند بسیار مهم باشد.»

«در گذشته حمله استاکس‌نت به تاسیسات غنی‌سازی اورانیوم ایران در سال۲۰۱۰ یکی از معدود حملات سایبری- اگر نگوییم تنها حمله شناخته شده- بود که باعث تخریب فیزیکی شد.»

استاکس‌نت ویروس کامپیوتری بود که در سال ۲۰۱۰ مشخص شد به سانتریفیوژهای تاسیسات هسته‌ای ایران در نطنز آسیب زده یا آنها را از کار انداخته که باعث کندشدن برنامه هسته‌ای ایران شد.

از آن زمان موارد بسیار اندکی از تخریب فیزیکی گزارش شده است.

سال ۲۰۱۴ در آلمان یک مورد گزارش شد. در گزارش سالانه سایبری آلمان آمده بود که یک حمله سایبری به یک کارخانه فولاد «خرابی عظیم» به بار آورده تا جایی که باعث بسته شدن اضطراری کارخانه شده اما از آن زمان اطلاعات بیشتری درباره آن حادثه منتشر نشده است.

حملات سایبری دیگری هم وجود داشته که می‌توانسته صدمات جدی وارد کند اما موفق نبوده است. برای مثال هکرها سعی کردند با در کنترل گرفتن تجهیزات تصفیه آب، مواد شیمیایی داخل منابع آب بریزند که به هدف نرسیدند.

در حمله‌های سایبری معمولا شبکه‌هایی مثل شبکه حمل و نقل مختل می‌شود بدون آنکه صدمه فیزیکی به بار بیاورد.

امیلی تایلور می‌گوید: «این یک تفاوت مهم دارد چون اگر ثابت شود که یک حکومت باعث ایجاد تخریب در کارخانه فولاد ایران شده، می‌تواند ناقض قوانین بین‌المللی باشد که استفاده از زور را ممنوع می‌کند و به ایران این فرصت قانونی را می‌دهد که تلافی کند.»

پس اگر گنجشک درنده یک گروه هکری مورد حمایت یک دولت است، کدام کشور را نمایندگی می‌کند؟

عموما تصور می‌شود که حمله استاکس‌نت کار اسرائیل و با حمایت آمریکا بوده است. این بار هم زمزمه‌های ارتباط گنجشک درنده با اسرائیل آنقدر بلند و رسا بوده که باعث واکنش مقام‌های اسرائیل شود.

به گزارش رسانه‌های اسرائیل، بنی گانتز،‌ وزیر دفاع این کشور، دستور داده درباره درز اطلاعات به روزنامه‌نگاران اسرائیلی تحقیق شود که اشاره کرده‌اند اسرائیل پشت این حمله بوده است.

بر اساس گزارش‌ها وزیر دفاع اسرائیل نگران است که «سیاست ابهام» فعالیت‌های‌ این کشور علیه ایران ممکن است نقض شده باشد.

ارسین جاهموت‌اوغلو از «مرکز مطالعات ایرانی آنکارا» می‌گوید: «اگر این یک حمله سایبری دولتی باشد، البته که اسرائیل مظنون اصلی است. ایران و اسرائیل در جنگ سایبری هستند و هر دو کشور هم رسما آن را تأیید می کنند.»

«هر دو کشور از طریق سرویس‌های اطلاعاتی خود حملات سایبری را سازماندهی می‌کنند. همه‌چیز از سال ۲۰۲۰ شدت گرفت که ایران سعی کرد در یک حمله سایبری ناموفق به زیرساخت‌های تسویه آب اسرائیل، میزان کلر را در آن دستکاری کند.»

آبان پارسال سامانه پرداخت در پمپ بنزین‌های ایران هک شدند و همینطور بیلبوردهای دیجیتال در خیابان‌های تهران و شهرهای دیگر و بر آنها این پیام ظاهر شد: «خامنه‌ای‎، بنزین ما کو؟»

گنجشک درنده مسئولیت را به عهده گرفت اما در آن مورد هم، هکرها با هشدار قبلی به مراکز اضطراری در مورد نابسامانی احتمالی، تا حدی مسئولیت‌پذیری نشان دادند.

پژوهشگران شرکت چک‌پوینت می‌گویند در نرم‌افزاری که گنجشک درنده استفاده کرد کدی را یافته‌اند که یک گروه هکری دیگر به نام ایندرا از آن استفاده کرده بود. گروه ایندرا تیرماه پارسال شبکه راه‌آهن ایران را هک کرده بود.

به گزارش رسانه‌های ایران هکرها در تابلوهای اطلاع‌رسانی ایستگاه‌ها در سراسر کشور نوشته بودند که قطارها لغو شده یا تاخیر دارد و از مسافران خواسته بودند برای اطلاعات بیشتر با شماره تلفنی تماس بگیرند که شماره دفتر رهبر ایران بود.

اما به گفته کارشناسان حمله به کارخانه فولاد نشانه آن است که ماجرا خطرناک‌تر می‌شود.

به گفت مدیرعامل کارخانه فولاد مبارکه که آتش‌سوزی در آن اتفاق افتاد، فعالیت کارخانه تحت تاثیر این حمله قرار نگرفت و کسی هم آسیب ندید. دو کارخانه دیگر هم گفتند که صدمه‌ای ندیده‌اند.

نریمان غریب، کنشگر ایرانی مخالف حکومت ایران و پژوهشگر مستقل جاسوسی سایبری که بریتانیا زندگی می‌کند، می‌گوید متقاعد شده که این ویدئو واقعی است. او به دو ویدئوی دیگر از آتش‌سوزی اشاره می‌کند که در توییتر منتشر شده است: «حمله واقعی بود، چون کارگران از زاویه‌ای دیگر هم فیلم گرفته‌اند و ما دیدیم یکی از کارخانه‌ها در تلگرامش اطلاعیه داد خط تولید متوقف شده که البته بعدا تکذیب کردند.»

او بیم دارد که مرحله تازه‌ای شروع شده باشد: «اگر اسرائیل پشت این حملات باشد، من فکر می‌‌کنم آنها دارند نشان می‌دهند که می‌توانند صرفا به جای مختل کردن یک سیستم، خرابی واقعی ایجاد کنند. این نشان می‌دهد که چطور شرایط می‌تواند بسرعت بدتر شود.»