هکرهای مرموز گنجشک درنده در ایران چه کسانی هستند؟
به گزارش کلینی نیوز به نقل از بی بی س، یک گروه هکری به نام «گنجشک درنده» میگوید عامل این حمله بوده که باعث آتشسوزی جدی در کارخانه فولاد شده است. این گروه برای تایید سخنانش ویدئوی آتشسوزی در کارخانه را هم منتشر کرده است.
به نظر میرسد آن ویدئو فیلم مدار بسته حادثه است که پیش از آنکه یکی از ماشینها شروع به پرتاب مواد مذاب و آتش کند، کارگران کارخانه را در حال فرار نشان میدهد. در پایان ویدئو افرادی را میبینیم که با شلنگ روی آتش آب میریزند.
در یک ویدئوی دیگر که در اینترنت منتشر شده، صدای کارگران کارخانه شنیده میشود که فریاد میزنند باید به آتشنشانی زنگ زد و از تخریب تجهیزات حرف میزنند.
گروه هکری گنجشک درنده میگوید این یکی از سه حملهاش در تاریخ ۲۷ ژوئن یا ششم تیرماه به کارخانههای تولید فولاد بوده است.
ین هکرها شروع به انتشار چندین گیگابایت داده کردهاند، از جمله ایمیلهای محرمانه، که ادعا میکنند از کارخانهها هک کردهاند.
این گروه هکری در کانال تلگرامش نوشته است: «این کارخانهها تحت تحریمهای بینالمللی قرار دارند و با وجود محدودیتها به کارشان ادامه دادهاند. این حمله سایبری بادقت انجام شده تا جان افراد بیگناه حفظ شود.»
این جمله آخر توجه کارشناسان امنیت سایبری را جلب کرده است.
واضح است هکرها میدانستند که کارشان بالقوه برای جان انسانها خطرناک است اما به نظر میرسد که تلاش کردهاند مطمئن شوند هنگام حمله آن قسمت کارخانه خالی است و به همان اندازه اصرار داشتهاند که همه بدانند چقدر مراقب بودهاند.
این موضوع بسیاری را به این فکر واداشت که آیا گروه گنجشک درنده یک گروه هکری حرفهای و تحت نظارت کامل و وابسته به یک دولت است که حتی مجبور است قبل از عملیات، جوانب و خطرات انسانی کار را ارزیابی و گزارش کند.
ایتی کوهن رئیس شرکت تحقیقات سایبری «چکپونیت سافتور» میگوید: «آنها مدعیاند که یک گروه هکتیویست یا هکر کنشگر هستند اما با توجه به پیچیدگی و تاثیر بالای کارشان، ما فکر میکنیم که این گروه یا وابسته یا تحت حمایت یک دولت است.»
ایران اخیرا قربانی موجی از حملههای سایبری بوده که تاثیراتی در دنیای واقعی داشتهاند اما هیچکدام به این شدت نبوده است.
امیلی تایلور سردبیر نشریه «سایبر پالیسی» میگوید: «اگر مشخص شود که این یک حمله سایبری وابسته به یک دولت بوده که باعث تخریب فیزیکی شده – چیزی که در اصطلاحات تخصصی جنگ به آن تخریب سایبری ‘جنبشی’ میگویند- این موضوع میتواند بسیار مهم باشد.»
«در گذشته حمله استاکسنت به تاسیسات غنیسازی اورانیوم ایران در سال۲۰۱۰ یکی از معدود حملات سایبری- اگر نگوییم تنها حمله شناخته شده- بود که باعث تخریب فیزیکی شد.»
استاکسنت ویروس کامپیوتری بود که در سال ۲۰۱۰ مشخص شد به سانتریفیوژهای تاسیسات هستهای ایران در نطنز آسیب زده یا آنها را از کار انداخته که باعث کندشدن برنامه هستهای ایران شد.
از آن زمان موارد بسیار اندکی از تخریب فیزیکی گزارش شده است.
سال ۲۰۱۴ در آلمان یک مورد گزارش شد. در گزارش سالانه سایبری آلمان آمده بود که یک حمله سایبری به یک کارخانه فولاد «خرابی عظیم» به بار آورده تا جایی که باعث بسته شدن اضطراری کارخانه شده اما از آن زمان اطلاعات بیشتری درباره آن حادثه منتشر نشده است.
حملات سایبری دیگری هم وجود داشته که میتوانسته صدمات جدی وارد کند اما موفق نبوده است. برای مثال هکرها سعی کردند با در کنترل گرفتن تجهیزات تصفیه آب، مواد شیمیایی داخل منابع آب بریزند که به هدف نرسیدند.
در حملههای سایبری معمولا شبکههایی مثل شبکه حمل و نقل مختل میشود بدون آنکه صدمه فیزیکی به بار بیاورد.
امیلی تایلور میگوید: «این یک تفاوت مهم دارد چون اگر ثابت شود که یک حکومت باعث ایجاد تخریب در کارخانه فولاد ایران شده، میتواند ناقض قوانین بینالمللی باشد که استفاده از زور را ممنوع میکند و به ایران این فرصت قانونی را میدهد که تلافی کند.»
پس اگر گنجشک درنده یک گروه هکری مورد حمایت یک دولت است، کدام کشور را نمایندگی میکند؟
عموما تصور میشود که حمله استاکسنت کار اسرائیل و با حمایت آمریکا بوده است. این بار هم زمزمههای ارتباط گنجشک درنده با اسرائیل آنقدر بلند و رسا بوده که باعث واکنش مقامهای اسرائیل شود.
به گزارش رسانههای اسرائیل، بنی گانتز، وزیر دفاع این کشور، دستور داده درباره درز اطلاعات به روزنامهنگاران اسرائیلی تحقیق شود که اشاره کردهاند اسرائیل پشت این حمله بوده است.
بر اساس گزارشها وزیر دفاع اسرائیل نگران است که «سیاست ابهام» فعالیتهای این کشور علیه ایران ممکن است نقض شده باشد.
ارسین جاهموتاوغلو از «مرکز مطالعات ایرانی آنکارا» میگوید: «اگر این یک حمله سایبری دولتی باشد، البته که اسرائیل مظنون اصلی است. ایران و اسرائیل در جنگ سایبری هستند و هر دو کشور هم رسما آن را تأیید می کنند.»
«هر دو کشور از طریق سرویسهای اطلاعاتی خود حملات سایبری را سازماندهی میکنند. همهچیز از سال ۲۰۲۰ شدت گرفت که ایران سعی کرد در یک حمله سایبری ناموفق به زیرساختهای تسویه آب اسرائیل، میزان کلر را در آن دستکاری کند.»
آبان پارسال سامانه پرداخت در پمپ بنزینهای ایران هک شدند و همینطور بیلبوردهای دیجیتال در خیابانهای تهران و شهرهای دیگر و بر آنها این پیام ظاهر شد: «خامنهای، بنزین ما کو؟»
گنجشک درنده مسئولیت را به عهده گرفت اما در آن مورد هم، هکرها با هشدار قبلی به مراکز اضطراری در مورد نابسامانی احتمالی، تا حدی مسئولیتپذیری نشان دادند.
پژوهشگران شرکت چکپوینت میگویند در نرمافزاری که گنجشک درنده استفاده کرد کدی را یافتهاند که یک گروه هکری دیگر به نام ایندرا از آن استفاده کرده بود. گروه ایندرا تیرماه پارسال شبکه راهآهن ایران را هک کرده بود.
به گزارش رسانههای ایران هکرها در تابلوهای اطلاعرسانی ایستگاهها در سراسر کشور نوشته بودند که قطارها لغو شده یا تاخیر دارد و از مسافران خواسته بودند برای اطلاعات بیشتر با شماره تلفنی تماس بگیرند که شماره دفتر رهبر ایران بود.
اما به گفته کارشناسان حمله به کارخانه فولاد نشانه آن است که ماجرا خطرناکتر میشود.
به گفت مدیرعامل کارخانه فولاد مبارکه که آتشسوزی در آن اتفاق افتاد، فعالیت کارخانه تحت تاثیر این حمله قرار نگرفت و کسی هم آسیب ندید. دو کارخانه دیگر هم گفتند که صدمهای ندیدهاند.
نریمان غریب، کنشگر ایرانی مخالف حکومت ایران و پژوهشگر مستقل جاسوسی سایبری که بریتانیا زندگی میکند، میگوید متقاعد شده که این ویدئو واقعی است. او به دو ویدئوی دیگر از آتشسوزی اشاره میکند که در توییتر منتشر شده است: «حمله واقعی بود، چون کارگران از زاویهای دیگر هم فیلم گرفتهاند و ما دیدیم یکی از کارخانهها در تلگرامش اطلاعیه داد خط تولید متوقف شده که البته بعدا تکذیب کردند.»
او بیم دارد که مرحله تازهای شروع شده باشد: «اگر اسرائیل پشت این حملات باشد، من فکر میکنم آنها دارند نشان میدهند که میتوانند صرفا به جای مختل کردن یک سیستم، خرابی واقعی ایجاد کنند. این نشان میدهد که چطور شرایط میتواند بسرعت بدتر شود.»
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰