تلاش نصفه-نیمهٔ سراسیمه برای هک آژیرهای راکت، دلیل موجهی برای جدی گرفتن خطر ایران است
از متن پیام-های «تلگرام» که به رؤیت تایمز اسرائیل رسیده، هکرهایی که گمان می-رود با روسیه مرتبط باشند، اوایل ماه جاری در بحبوحهٔ زدوخورد با تروریست-های غزه تلاش ناموفقی داشتند تا اپلیکیشین-های آژیر راکت اسرائیل را دستکاری کنند.
دکتر آوی داویدی سردبیر بخش فارسی تایمز اسرائيل و از پژوهشگران ارشد مرکز پژوهش هوا فضای «الروم» دانشگاه تل آویو، مدرس دورهٔ کارشناسی ارشد آکادمی «اونو» در اسرائیل است.
لاف-زنی هکرهای«سودانی-ها» شاید نامحتمل بنظر آید، اما هدف که ممانعت از رسیدن مردم غیرنظامی به پناهگاه-ها است نیت مرگبار جنگ سایبری ایران را فاش می-کند، و شاید از پشتیبانی دانش روسیه نیز برخوردار باشد.
از متن پیام-های «تلگرام» که به رؤیت تایمز اسرائیل رسیده، هکرهایی که گمان می-رود با روسیه مرتبط باشند، اوایل ماه جاری در بحبوحهٔ زدوخورد با تروریست-های غزه تلاش ناموفقی داشتند تا اپلیکیشین-های آژیر راکت اسرائیل را دستکاری کنند.
تلاش گروه معروف به «سودان ناشناس» و یک مجموعهٔ هکر ایرانی به نام «عصای موسی» برای از- کار-انداختن شبکهٔ هشدار زودهنگام، که برای نجات جانها اهمیت حیاتی دارد، تنها بخشی از وبسایت-های جانبی را برای مدتی کوتاه بصورت آفلاین درآورد و موفق نشد به مکانیسم اصلی که از طریق آژیر، و اخطار تلفنی به مردم اسرائیل از هجوم راکت هشدار می-دهد آسیب برساند.
با اینحال، توجه را به تهدید روزافزونی که گمان می-رود همکاری هکرهای مزبور و مهاجمان فلسطینی باشد جلب می-کند، و اثر انگشت تهران هم بر کیبوردها و هم بر پرتابگرهای راکت نمایان است.
شخصی که مدعی است از هکرهای مرتبط با ایران باشد، به صاحب اپلیکیشن هشدار راکتی Cumta که روز ۲ ماه مه هک شد، گفت «بار آینده همزمان حملهٔ راکتی و حملهٔ سایبری خواهد شد.»
هفتهٔ گذشته که خشونت-های میان اسرائیل و غزه در پی یک تنش اولیه از نو بالا گرفت، هکرها همچنان از توانایی خود در آسیب به زیرساخت-های دفاعی غیرنظامی اسرائیل لاف می-زدند؛ گرچه به نظر نمی-رسد استراتژی از کار انداختن سرورهای هاست وبسایت-های دولتی و اپلیکشین-های طرف ثالث از طریق ازدحام مراجعه چندان کارگر باشد، اما هنوز مایهٔ نگرانی است.
طبق گزارش رادیو اسرائيل، شبکهٔ رادیو و تلویزیون «کان» روز شنبه ساکنان «گدیرا» روی گوشی-های خود هشدارهای خطا دریافت کردند که باعث شد ارتش به کاربران توصیه کند اپلیکشن آژیر گوشی خود از نو نصب کنند. گرچه هیچ دلیلی برای این خطای کارکردی گوشی-ها مطرح نشده، اما در میان انبوه گمانه-زنی-های موجود، این نیز مطرح شد که ایران می-کوشد توانایی-های سایبری خود، احتمالا با کمک روسیه، تقویت کند.
تلاش-های اولیهٔ هکرها در ۲ ماه مه صورت گرفت، هنگامیکه به تلافی مرگ فردی که گمان می-رفت از مسؤولان ارشد گروه تروریستی باشد بدنبال اعتصاب غذا در یکی از زندان-های اسرائیل درگذشت و رزمنده-های تحت فرمان جهاد اسلامی فلسطینیان دهها موشک به شهرهای نزدیک غزه پرتاب کردند.
دقایقی پس از رگبار دهها راکت، «سودان ناشناس» روی تلگرام مدعی شد Cumta و اپلیکشین مشابه آن، RedAlert، را هک کرده است. این هر دو اپلیکیشن-های گوشی تلفن هستند که توسط کمپانی خصوصی طراحی و تولید شده و توسط مؤسسهٔ خصوصی مدیریت می-شوند و آژیرهای رسمی لشکر جبههٔ داخلی اسرائیل را همزمان روی گوشی کاربران پخش می-کنند. «سودان ناشناس» همچنین مدعی شد وبسایت Evigilo که یک کمپانی خصوصی است و دفتر آن در تل آویو است، و به لشکر جبههٔ داخلی و نیز دیگر مشتریان معتبر در سراسر جهان خدمات اخطار اضطراری ارائه می-دهد، همچنین صفحهٔ اول Halamish، کمپانی دولتی که تمرکز آن بر پروژه-های بازسازی شهری است را از دسترس خارج کرده است. این حمله-ها از طریق ممانعت از دسترسی، یا حملهٔ DDoS صورت گرفت که می-تواند یک وبسایت را با انباشت سرور آن از درخواست-های پی-در-پی دریافت اطلاعات از دسترس خارج کند، و البته در این روند هیچ دستبردی و یا آسیبی به زیرساخت-های داخلی وبسایت وارد نمی-شود.
گروه هکر در کانال رسمی تلگرام خود با اشاره به سامانهٔ ضد-موشکی معروف اسرائیل نوشت «تمام سامانه-های هشدار اسرائیل را از کار انداختیم، گنبد آهنین نمی-تواند هشدارها را کامل دریافت کند.»
این گروه حتی مسؤولیت عدم موفقیت گنبد آهنین در دفع شماری از راکت-ها را به عهده گرفت. گرچه اکثر راکت-هایی که از غزه پرتاب شد در زمین باز سقوط کرد، و به این معنا است که به همین خاطر سامانهٔ دفاعی برای دفع پرتابه فعال نمیشده است، اما شماری از راکت-ها هم آسمان نواحی پرجمعیت سدروت وارد شدند، و یکی از پرتابه-ها به یک کارگاه اصابت کرد و یکی از کارگران که تبعهٔ خارجی است، مجروح شد.
گروه هکر ادعا کرد که «بلافاصله پس از حملهٔ هکری ما، تمام ۲۲ موشک بدون مداخلهٔ سامانهٔ دفاعی به هدف-های خود اصابت کردند. چنین چیزی سابقه نداشته است.»
بعدتر، ارتش گفت گنبد آهنین دچار نقص فنی شده بوده اما مشکل بلافاصله رفع شده است. علیرغم ادعاهای «سودان ناشناس»، بسیار نامحتمل است که بتوان توانایی سامانهٔ گنبد آهنین در ردگیری و دفع پرتابه-های مهاجم را به هیچ طریق معقولی به سیستم هشدار زودهنگام دولتی، و یا اپلیکیشن-هایی که کمپانی-های ثالث خصوصی تولید کرده-اند مربوط دانست.
گروه هکر در ابتدا اذعان کرده بود که عملی کردن تهدید از کار انداختن سیستم هشدار بسیار دشوار بوده، و تقصیر را به گردن زیرساخت-های ضعیف محل استقرار خود انداخت.
گروه هکر که اخیرا توجه خود را به آفلاین-کردن وبسایت-های اسرائیل در راستای کارزاری که به سردستگی ایران می-کوشد احساسات ضد-اسرائیلی را در عرصهٔ جهانی برانگیزد معطوف کرده، نوشت «با عرض پوزش، از کار انداختن سامانهٔ هشدار زودهنگام به علت ضعف اینترنت در سودان به طول انجامید و متأسفانه قطع و وصل برق اینجا خیلی زیاد است.»
در واقع، گمان می-رود گروه «سودان ناشناس» با کشور صحرایی که در حال حاضر درگیر جنگ داخلی مرگباری است، ارتباطی نداشته باشد.
«سودان ناشناس» ابتدا مسؤولیت حمله-های هکری ماه ژانویه را به عهده گرفت، و ظاهرا به علت فعالیت-های ضد-مسلمانی، تمرکز خود را به هدف گرفتن کشورهای اروپایی معطوف کرده بود.
کارشناسان اشاره کرده-اند که سر نخ اکثر پیام-های روسی یا انگلیسی «سودان ناشناس» در کانال تلگرامی گروه به یک باند هکر روسی وصل می-شود که دست به حمله-های سایبری DDoS به کشورهای اروپایی حامی اوکراین زده است.
آن زمان که حمله-های مذکور را آغاز کرد، Killnet و سودان ناشناس بارها پیام-های یکدیگر را در شبکه-های اجتماعی بازنشر و تبلیغ کرده بودند. بااینحال گروه فوق در ماه آوریل توجه خود را بر موضوعی دیگر متمرکز کرد، و در چند هفتهٔ گذشته حمله به کشورهای اروپایی و پیام-های روسی جای خود را به حمله به اسرائیل و امارات متحد عربی داده و پیام-ها به زبان-های عربی یا روسی منتشر می-شوند.
چنانچه از اسکرین-شات یک چت که به رؤیت تایمز اسرائیل رسیده، در روزهایی که گروه هکر می-کوشید اپلیکیشن-های هشدار زودهنگام اسرائیل را در ۲ مه بصورت آفلاین درآورد، شخصی با نام کاربری «عسای موسی»، دیکتهٔ متفاوتی از «عصای موسی»، نامی که گروه هکر ایرانی در غرب به آن معروف است، با ارسال پیام خصوصی با کمپانی اپلیکیشن Cumta ارتباط گرفت تا مژدهٔ از کار افتادن اپلیکیشن هشدار را به ایشان بدهد.
در طول گفتگوی طولانی که در پی آن آمد، هکر کذایی ابتدا ادعا کرد نامش سلیمان و از اهالی یمن است و «با برادران در ایران هماهنگی می-کند» و «تحت راهبردهای این برادران» عمل می-کند.
این شخص اندکی بعد به سؤال «پس شما الان ایران هستید؟» پاسخ داد «بله»، اما بعدتر گفت «قبلا که به شما گفتم هیچ ارتباطی با سودانی-ها یا ایرانی-ها ندارم.» هماهنگی میان من با برادران در ایران است. در جایی دیگر، آنها تهدید کردند که راکت-ها از لبنان حمله خواهند کرد.
گرچه بخش اعظم این گفتگو به عبری انجام شد، در جاهایی شخص مربوطه ناگهان به عربی و حتی به فارسی چت می-کرد. ساختار ملقلق عبارت-های عبری در بسیاری موارد نشان از آن داشت که از فارسی به عبری ترجمه شده است.
تصویر: اسکرین-شات از لوگوی تخریب شدهٔ Cumta که اپلیکیشن هشدار راکت است، و از سوی هکری که گمان می-رود ایرانی باشد به صاحب اپلیکیشن ارسال شده است. معنای پیام زیر این است: «گنبد پلاستیکی شما می-تواند در مقابل این سلاح خونین که در تصویر تازهٔ کانال ارزشمند شما مشاهده می-شود، دوام بیاورد؟» (Courtesy)
«عصای موسی» اولین بار در ماه سپتامبر سال ۲۰۲۱ به استناد علنی رسید، و اعتقاد عمومی آن است که تحت حمایت و یا در ارتباط با رژیم ایران است.
بنا به تحقیقات کمپانی امنیت سایبری اسرائيل، Check Point، گروه «عصای موسی» انگیزه-های سیاسی دارد، باج-گیری نمی-کند، و تمایل شدید به حمله به منافع اسرائیل دارد. تاکنون، گروه مسؤولیت حملهٔ سایبری ژوئن ۲۰۲۲ که طی آن آژیر قلابی راکت در اورشلیم و ایلات بصدا درآمد را بعهده گرفته و فیلم دهها دوربین مداربسته از سراسر اسرائیل و تل آویو، در پی حملهٔ هکری ادعایی گروه به سیستم-های نظارتی پلیس را منتشر کرده است. همچنین مدعی شد اطلاعات حساس سربازان را لو داده که البته این اطلاعات در LinkedIn در دسترس عمومی بوده است. همچنین پس از آنکه بالون اکتشافی ارتش در ژوئن ۲۰۲۲ در غزه دچار تصادم شد، مسؤولیت آن را نیز بعهده گرفت، اما ارتش اعلام کرد بالون درست بسته نشده بود.
پیدایش گروه فوق مصادف شد با تلاش ایران برای خرابکاری سایبری در تأسیسات اسرائیل به تلافی سالها حمله-های سایبری و خرابکاری در صنایع که اتهام آن، در راستای کارزار سایه که به قصد وقفه انداختن در برنامهٔ هسته-ای تهران انجام می-شد، به اسرائیل منتسب شد.
در شش سال گذشته جنگ سایبری میان دو دشمن خونی به شدت بالا گرفته است، و گرچه دسترسی گروه برای وارد آوردن هرگونه تخریبی در اسرائیل بسیار محدود بوده، اما ایران هنوز دست از تلاش برنداشته است. ایران کوشیده است توانایی-های سایبری خود را با کمک روسیه ارتقا دهد، و از هر فرصتی که پیش آید استفاده خواهد کرد تا برای تشدید خرابی ناشی از حملات راکتی، با هماهنگی تروریست-ها و هکرها هر دو، سامانه-های هشدار زودهنگام را درست همزمان با شلیک راکت-ها آفلاین کند.
همزمان که ایران می-کوشد دست-نشاندگان گوناگون خود را برای ایجاد تهدیدات چند-جبهه-ای علیه کشور یهود بشوراند، ارتباط آشکار سودان ناشناس، عصای موسی، و پرتابگرهای جهاد اسلامی نشان از تغییر ماهیت خطراتی دارد که متوجه اسرائیل است.
در ماه آوریل که مردم اسرائیل با شلیک تقریبا همزمان راکت از غزه و لبنان مواجه شدند، طعم خطر یاد شده را چشیدند.
گرچه اتهام شلیک راکت از لبنان به گردن تروریست-های حماس در لبنان انداخته شد، به نظر می-آید حملهٔ فوق با حمایت گروه تحت حمایت ایران، حزب الله، انجام شده باشد.
حملات فوق چند روزی پس از دیدار فرمانده یگان فرامرزی نیروی قدس سازمان سپاه پاسداران انقلاب اسلامی با رهبران حزب الله و حماس در لبنان صورت گرفت. سپس در ۱۴ آوریل ۲۰۲۳، رئیس جمهوری ایران در رژهٔ روز قدس در غزه که تحت حاکمیت حماس است، سخنرانی مجازی بی-سابقه-ای خطاب به فلسطینیان ایراد کرد.
تاکنون اکثر حمله-های سایبری که اسرائیل و ایران علیه یکدیگر راه انداخته-اند، شکلی از جنگ روانی داشته، مانند عملیاتی که برای تأثیر در افکار عمومی کشور مقابل و اِعمال فشار بر رژیم حاکم، و یا راه انداختن تظاهرات اعتراضی به منظور برهم زدن ثبات کشور انجام می-شود.
چنین حمله-هایی معمولا آسیب غیر قابل جبران به جای نمی-گذارد و یا منجر به کشته شدن مردم بیگناه نمی-شود. هدف-های نرمی که گمان می-رود ایران طی سال-های اخیر هک کرده است، شامل «تخنیون»، انستیتوی فناوری اسرائيل در سال ۲۰۲۳، وبسایت LGBTIAQ+ به نام «اطراف» در ۲۰۲۱، و کمپانی بیمهٔ «شیربیت» در سال ۲۰۲۰ است.
حتی اگر شیوهٔ انجام آن به شدت مضحک باشد، اما تلاش به خاموش کردن سامانه-های هشدار راکتی که نجات جان انسان-ها به آن بسته است، تغییری اساسی در ابعاد آمادگی تهران در پیشبرد اهداف خود علیه اسرائیل است. این اقدام، چه نشانهٔ استیصال باشد و چه اعتماد به نفس سبعانهٔ خارج-از-اندازه، عبور ایران از خطوط قرمز که هر دو جانب تا کنون به آن پایبند بوده-اند، بعلاوهٔ بکارگیری توأمان شاخه-های گوناگون نایبان جنگی ممکن است نشانه-ای باشد از آغاز فاز خطرناک تازهٔ علیه اسرائیل.
https://www.timesofisrael.com/slapdash-attempt-to-hack-rocket-sirens-may-be-cause-for-serious-alarm-about-iran/