صفحه اصلی
جستجو پیشرفته
لطفا منتظر بمانید...
سازمانها و نهادها
گروه های خبری
اقتصادی
اجتماعی
هنر و اندیشه
محله خبر
اختصاصی جهانی پرس
تولید، اکران و پخش
آرشیو اخبار

جنگ سایبری مدل بدون درد و بدون خونریزی جنگ است

فناوری های نوین مانند ' فناوری اطلاعاتIT ' موجب شده طرف نوآور و مبتکر این نوع فناوری، با اصلاح داکترین، سازماندهی و استراتژی نظامی از جنگ فرسایشی اجتناب نماید در این میان ' جنگ سایبری ' مدل ' بدون درد ' و ' بدون خونریزی ' جنگ است.

به گزارش خبرنگار جهانی خبر،‌در این مقاله که توسط سیامک هنرجویی ترجمه شده اطلاعاتی در مورد جنگ سایبری بیان می گردد.
راهبرد سایبری ایران: مطالعه موردی در عربستان سعودی                                      
ارسال شده توسط " براد دی ویلیامز " در 7 فوریه 2017                                       
شماره گتی ایمیژ  Getty Images – 108283547jpg
محصولات شرکت های تابعه گتی ایمیژ، شرکت آژانس سهام عکس آمریکا، با دفتر مرکزی در سیاتل و واشنگتن، ایالات متحده است. این شرکت تامین کننده تصاویر برای کسب و کار برای مصرف کنندگان با آرشیوی از 80 میلیون عکس و تصاویر و بیش از 50،000 ساعت فیلم می باشد.
رئیس پلیس اسماعیل احمدی مقدم گفت: در 24 ژانویه 2011 یک روز بعد از اینکه واحد پلیس سایبری به جهت مقابله با جرائم اینترنتی و شبکه های اجتماعی رسما راه اندازی شد پلیس در جستجوی یک مرد ایرانی است که در یک کافی نت در مرکز تهران مشغول جاسوسی و اغتشاش می باشد. 
در نوامبر یک گروه هکر مرموز که شامون نامیده می شد بعد از چهار سال رکود، ناگهان دوباره فعالیت خود را از سر گرفت. به دلایل امنیتی دلیل فعالیت دوباره شامون هنوز ناشناخته است، اما کشف و رواج یک گونه از  مخربترین نرم افزارهای آن زمان باعث شد که مجددا  گروه مورد بررسی و تعقیب قرار گیرد.
گروه شامون در ژانویه با هدف حملات سایبری با یک نرم افزار بسیار مخرب به نام Disttrack.B     W32 عربستان سعودی را مورد حمله قرار داد.  این ویروس از اولین نرم افزار تخصصی سرقت اطلاعات از رایانه های مورد تعدی است، این نرم افزار تمام اطلاعات را پاک کرده و در نهایت آنها را به صورت غیر قابل جاگذاری در حافظه کامپیوتر با زیرنویس کردن اطلاعات ضبط شده در حافظه نسخه اصلی، برمی گرداند. در مدتی که هدف، تهدید دولت و صنایع بود شرکت شیمیایی صدرا یک معامله  میان شرکت دوشیمی و آرامکو عربستان را ترتیب داد.
پیرو حمله به سیستم ها ی رایانه ای در نوامبر2016 حمله سایبری دیگری در ژانویه انجام شد که هدف آن موجودیت دولت عربستان بوده و هزاران رایانه را منهدم کرد.
بعد از آگوست 2012 زمانی که از Disttrack.B     W32  در حمله سایبری نوامبر 2016 استفاده شد اولین نشانه شامون ها دوباره ظاهر شد، اولین گونه Disttrack.B     W32  در مقابله با شرکت آرامکو عربستان به انهدام 35000 کامپیوتر انجامید، وزیر دفاع لئون پانتا در مورد آن گفت" این شاید مخرب ترین حمله در بخش تجارت است که تا آن تاریخ دیده شده".
در سال 2012 متعاقب حمله به شرکت آرامکو، توسط یک مهاجم ناشناس یک حمله سایبری در آوریل 2012 بر جزیره خارک ایران انجام گرفت که آن جزیره مهم ترین ترمینال صادراتی نفت ایران است.
محققان امنیت سایبری ایران کدهای حملات سایبری 2016 و 2017 موسوم به شامون 2 را داشتند این کدها قوی تر از حملات سایبری 2012 به آنان و نزدیک به کدهایی بود که در حمله سایبری 2012 به آرامکو عربستان انجام گرفت بود، به گزارش نیویورک تایمز اغلب کدهای استفاده شده در حمله به جزیره خارک از این نوع بودند.
قابلیت حذف اطلاعات در Disttrack.B  W32 ویپر یا پاک کن نامیده می شد این اسم به جهت عملکرد این نرم افزار است. محققان امنیتی در آزمایشگاه های کاسپرسکی در سال 2012  بدافزار شعله را کشف کردند. در آن زمان که بد افزار شعله کشف شد محققان امنیتی گفتند که این بدافزار سالها در جاسوسی علیه کشور های خاورمیانه و بخصوص ایران استفاده می شده.
محققان کاسپرسکی نوشتند که بدافزار شعله " کامپیوترها را با استفاده از تکنیک های پیشرفته آلوده می کند که قبلا این تکنیک فقط به عنوان یک اسلحه سایبری به نام استاکس نت استفاده می شد ".  استاکس نت از بدافزارهای توسعه یافته کشف شده و مشترک میان اسرائیل و امریکاست که در سال 2010 موفق شد با از بین بردن سانتریفوژ های ایران برنامه غنی سازی هسته ای ایرانیان را شکست دهد.
با تغییر افکار ایران در مورد برنامه اتمی و سایبر،  استاکس نت در بسیاری از جاها اعتبارکسب کرد.
تاریخچه ارتباط ایران و شامون 2
دولت عربستان سعودی آشکارا حملات سایبری را در سال2016 یا 2017 به کسی نسبت نداد. بنگاه خبرگزاری سعودی پرس اعلام داشت که حملات سایبری سال 2016 از خارج  از کشور هدایت شده، اما مدعی نشد که چه کشوری این تهدید را انجام داده. خبرگزاری بلومبرگ گزارش کرد که ماموران عالی رتبه اداره اطلاعات آمریکا و کارشناسان امنیتی وابسته به آنها که نامی از آنها برده نشده ، همزمان با تطبیق اطلاعات خود اعلام داشتند که  حمله 2016 از ایران نشات گرفته.
در ورای ماهیت شامون اولیه، نام کسانی وجود دارد که از ستاره های مدیریت این گروه هستند. گروه رهاننده و پاک کننده خلیج عربی شامون. این گروه تا سال 2015 برای عموم ناشناخته بوده. مدارک آژانس امنیت ملی آمریکا که توسط ادوارد اسنودن افشا شد نشان داد که اطلاعات آمریکا معتقد بود این حمله توسط ایران صورت گرفته.
حملات سایبری در سال های 2016 و 2017 به عربستان سعودی، توسط ایران و مشارکت کشورهای دیگر انجام شد که آن کشورها شناخته نشدند. در این حمله از یک بدافزار انهدامی که درسال 2014 درحملات هدفمند ایرانیان در برابرگروه شرکت های لاس وگاس سندس به صورت غیرمعمول و نادر استفاده گردید بهره گیری شد. در مقایسه، تاریخچه چین نشان می دهد که آنها بر سرقت مالکیت تفکرات خلاقانه تمرکز نموده، و در همان زمان روسیه از خیلی وقت پیش به صورت آشکار بر روی جنگ اطلاعاتی تمرکز کرده بود. اما چنین برداشت عمومی دور از قطعیت است.
دکتر " تری هر Trey Herr " عضو  مرکز امنیتی بلفر Belfer   پروژه هاروارد Harvard  گفت: گرایش ایرانیان برای حملات سایبری مخرب تا اندازه ای می تواند مربوط به راهبرد امنیتی آن کشورباشد. دکتر "تری هر" گفت: در این بخش تاکتیک  ایرانیان با روسیه و چین متفاوت است زیرا آنها شدیدا تمایل دارند در اجرای سیاست رقابت آمیز خود برای برخورداری از امتیاز بیشتر در منطقه،  بدون رعایت عدالت در مقابل کشورها عمل کنند. بعضی ها ممکن است فکر کنند که مهارت ایرانی ها در عملیات سایبری، که اخیرا بیش از روسیه و چین رشد کرده ، بدون تاکید بر اطلاعات که شتاب بیشتری داشته صورت گرفته.
شامون2 تغییر یافته ویروس W32 Disttrack.B   است که توسط بخش امنیتی شرکت CrowdStrike  ساخته شد که عموما حملات سایبری علیه ایران را انجام داده بعد از ساخت این بدافزار برای مدت کوتاهی در رایانه های MBR  پرچم آمریکا در حال سوختن نمایش داده می شد. اکنون آن بدافزار به جای پرچم آمریکا، تصویری از " آلان کردی " پناه جوی سوری که سه سال قبل در سپتامبر 2015 جسد او توسط امواج به ساحل ترکیه آورده شد را نشان می دهد.
درمورد ظهور دوباره شامون، بعداز چهار سال رکود، مسائلی وجود دارد. " جان دی ماگیو DiMaggio "   تحلیلگر ارشد تهدیدات اطلاعاتی و مسئول امنیتی شرکت " سیمانتک Symantec  " گفت: در زمانی که این بدافزار کشف و حمله آن به سیستم های رایانه ای علنا به اثبات رسید ، گروه پشتیبانی کننده این بدافزار به جهت اینکه این بدافزار شناسایی نشده و ساختار آن لو نرود کوشش کردند که این بدافزار را ناآشکار کنند ... شامون به مدت چهارسال در رکود و خاموشی بود و در سال 2016 دوباره پدیدار شد. این مساله، مطلبی بررسی نشده است و بدون شک انجام چنین کاری معمول نیست. این تنها یک نظریه ای است که ما توانستیم برای این عمل حمله کنندگان سیستم های رایانه ای در حملات سال 2012 ، 2016 و 2017 طرح کنیم  که عمدتا عربستان سعودی برای این مساله کنجکاوی داشت.
" گرین بوگ " کیست؟
ویروس W32 Disttrack.B  یکی از سه بخش بدافزاری است که هنوز توسط شامون استفاده می شود. قبل از اینکه ویروس W32 Disttrack.B  رایانه ها را از بین ببرد، باید در میان ساختارهای شبکه های رایانه ای هدف گسترش یابد. عرصه فعالان این نوع تهدید، سرقت مدارک موثر در فناوری اطلاعات است.
محققان امنیتی شرکت سیمانتک Symantec  مطمئن نیستند که چگونه " شامون " با این اعتبار به وجود آمد. شرکت سیمانتک Symantec  که به حملات شامون و شامون 2 جوابگو بود به دنبال چاره ای برای آن است، در بررسی این مطلب گفتگویی با قربانیان شناخته شده  این حملات انجام نمی شود.  "دی ماگیوDiMaggio  "موافق تحقیقات فراگیر و کشف باشتاب این مساله است.
شرکت سیمانتک Symantec  در 23 ژانویه در مجله " بلوگ پست Blog Post  " در مورد گروه" گرین بوگ Green bug " نوشت: " گرین بوگ Green bug "  یک گروه جاسوسی سایبری است که در سراسر خاورمیانه، صنایع چند رسانه ای ارتباطات جمعی را  مورد هدف قرار میدهد. گروه" گرین بوگ Green bug "  با استفاده از یک نرم افزار Trojan  که قابلیت دسترسی از راه دور را داشته و  Ismdoor  نام دارد اقدام به سرقت مدارک می نماید. "دی ماگیوDiMaggio  " گفت: گروه " گرین بوگ Green bug " معتقد بود که شروع حملات باید با مورد هدف قرار دادن ایمیل ها صورت گیرد. 
شرکت " سیمانتک Symantec  " در مورد گروه " گرین بوگ Green bug " نوشت: "دی ماگیوDiMaggio  " گفته به دلیل اینکه تحقیق فاش شد، گروه " گرین بوگ Green bug " ساختار شبکه رایانه ای بد افزار        " W32 Disttrack.B   " شامون را  عرضه کرد.
"دی ماگیوDiMaggio  "بیان میکند که گرچه بدافزار "  Ismdoor  " توسط گروه " گرین بوگ      Green bug " استفاده شد و بدافزار "  شامون " نیز درهمان شبکه ها عرضه شد، اما بنا بر دلیل ابتدایی ما نمی توانیم گروه " گرین بوگ Green bug " را بازیگر تهدید بدافزار " شامون " بدانیم زیرا مدرکی که هر دو نوع بدافزار به یکدیگر ارتباط دارند در دست نیست. ما متوجه نشدیم که بدافزار"  Ismdoor  " از بدافزار
 "  شامون " مشتق شده و یا اینکه هر گونه فناوری ارتباطی میان آنها وجود دارد..
"دی ماگیوDiMaggio  " گفت: هدف حمله گروه " گرین بوگ Green bug " به سیستم های رایانه ای است که درحکومت کمترین میزان تشدید ایمنی را دارند.
علاوه براین "دی ماگیوDiMaggio  " اضافه کرد:  در تئوری ممکن است که اگر آنها با هم ارتباطی داشته باشند یا مسبب هم باشند برای بدافزار " شامون " این امکان وجود دارد که در صورت نیاز، به مکانی که مورد هدف نرم افزار مخرب شبکه رایانه است دسترسی داشته و آن را کنترل کند.
نشانه های ارتباط قطعی بدافزار " شامون " و گروه " گرین بوگ Green bug " بسیار متزلزل است.
"دی ماگیوDiMaggio  " گفت شرکت " سیمانتک Symantec  " به صورت جداگانه هنوز به دنبال بدافزار
" شامون " و گروه " گرین بوگ Green bug " می باشد.
 جنگ نیابتی سایبری،  عملی برای انکار قابل قبول ؟
 اگر رابطه ونسبت بدافزار " شامون " و گروه " گرین بوگ Green bug " با ایران، اثبات شود حاکی از آن خواهد بود که روند استفاده ایران از نمایندگانی برای حملات سایبری رو به افزایش است.
پیرو حملات سایبری سال 2012 به شرکت نفتی آرامکو ادعا شد همزمان چندین گروه این عملیات را پشتیبانی کردند. سازمان اطلاعاتی تهدید جنگ سایبری، در یک تجزیه تحلیل آینده نگرانه چگونگی گسترش حملات سایبری را در طول زمان بیان کرد. در ابتدا گروهی که خودش را گروه جوانان عرب می نامید مدعی انجام این حملات شد و بعدا گروه دیگری به نام شمشیر برنده عدالت مسئولیت این حمله را برعهده گرفت.
 در سال 2012  که  حملاتی به شرکت نفتی آرامکو انجام گرفت، یک گروه که خود را جنگجویان سایبری عزالدین قسام می نامید حملات سایبری مجددی را به وب سایت شرکت" جی پی مورگان وشرکاء " و بانک آمریکایی " مریل لینچ Merrill Lynch  " انجام داد. فاین نشیال تایمز گزارش کرد دو مقام اطلاعاتی غرب و کارشناس دفاع امنیت سایبری گفتند که گروه هکر اطلاعات، از سوی دولت ایران پشتیبانی شده و نیابت داشتند.
طبیعتا وابستگی میان این گروه ها و دولت ایران برای عموم ناشناخته است، اما مروری بر اوضاع گذشته نشان می دهد که دولت ایران از نمایندگانی برای انجام اعمال تروریستی و جنگ های نامنظم استفاده می کند. ممکن است در جنگ های نیابتی سایبری، ایران توسط متحد خود که روسیه است  به روز شده باشد.
برای کشورهای مختلف منافع زیادی در بکارگیری جنگ های نیابتی وجود دارد، افسر باسابقه آژانس اطلاعات مرکزی آمریکا ( سی. آی. ا ) " راب دانن بورگ Rob Dannenburg  " نوشت: که جنگ های نیابتی انکارپذیر و نسبتا کم هزینه بوده، مقاومت سیاسی را کمتر می کند، احتمال کمی وجود دارد که کشور هدف یا کشور قربانی جنگهای نیابتی بتواند برعلیه کشور بکارگیرنده جنگ نیابتی به محاکم قضایی بین المللی متوسل شود و کشور بکارگیرنده جنگهای نیابتی می تواند با  تقویت روابط با فعالان غیر حکومتی در عرصه جنگ نیابتی در منازعات آینده از آنها استفاده کند.
در سال 2015 مصاحبه رسانه های ایران با سرتیپ دوم پاسدار بهروز اثباتی فرمانده عملیات دفاع فضای مجازی در ستاد عملیات دفاع فضای مجازی ایران مشخص کرد که ایرانی ها در دفاع سایبری از مداخله گرها در جنگ نیابتی فضای مجازی استفاده می کنند. پرسش در مورد گروه جنگ نیابتی ارتش سایبری ایران بود که اثباتی بیان داشت:  ارتش سایبری ایران ساخته و پرداخته رسانه های آمریکایی است... زمانی که ما میگوییم" مستندات شما چیست؟ آنها ( آمریکایی ها ) می گویند در سیستم هایی که سرقت اطلاعات رایانه ای شده نوشته" ارتش سایبری ایران". چه کسی زمانی که اقدام به خرابکاری می کند نام خود را می نویسد؟ این مطلب نشان دهنده یک توطئه است. من اطلاعاتی در مورد سرقت اطلاعات رایانه ای ندارم. این یک جنگ روانی کارشناسانه است، من می گویم این یک بازی است که آمریکا در پشت آن پنهان شده. در فضای مجازی تشخیص زمان و مکان محدود است و ممکن است جوانانی در ایران درگیر این مطلب(سرقت اطلاعات رایانه ای ) باشند و یا نباشند که چنین کاری را انجام دهند.
دکتر " تری هر Trey Herr "  گفت دور نمای آینده یک چیز را مشخص می کند " میزان اعتماد دولت ایران به دیگر بازیگران جنگ های نیابتی فضای مجازی و دولت ها ی دیگر در بکارگیری مشترک نرم افزار های مخرب و یا هوشمند."
ظهور راهبرد فضای مجازی ایران
با توجه به سابقه رفتار و نسبت دادن حملات سایبری " شامون 2 " به ایران، راهبرد سایبری آن کشور بیشتر مشخص شد، که بعد از حمله بدافزار " استاکس نت Stuxnet  " شکل گرفت. رئیس سازمان پدافند غیرعامل ایران " غلامرضا جلالی " توضیح داد که  حمله بدافزار " استاکس نت Stuxnet  " اولین حمله در فضای مجازی علیه ایران بود.
در 29 جولای 2011 یک سال بعد از حمله بدافزار " استاکس نت Stuxnet  " در سر مقاله روزنامه
" کیهان " رهبر ایران آیت الله سید علی خامنه ای نوشت " آمریکا درس عبرتی از این مساله خواهد گرفت."
از سال 2010 ایران جنگ فضای مجازی را از آمریکا یاد گرفت و از همان زمان راهبرد و تاکتیک خودش را گسترش و توسعه داد.
در فضای مجازی سلاح ایرانی ها بهتر بود- " مایکل ایسنس تادت کاهن Michael Eisenstadt Kahn " همکار و مدیر برنامه آموزشی امنیتی و نظامی در موسسه  واشنگتن در سیاست خاور نزدیک ، نوشت: فضای مجازی نهیب و گوشزد خوبی برای ایرانی ها  بود" خواست ایرانی ها این است که حضور آنها در پرده ای از ابهام باشد تا فعالیت های خطرناک را به شکل غیرمستقیم و از کنار هدایت نمایند ". یکی از دلایلی که چرا او این مطلب را نوشته است:
در دهه های گذشته ابزار سایبری ایران، به لطف حملات دشمن در جهت تخریب وب سایتها و انجام حملات DDoS  و با تلاش ایرانیان برای به حداقل رساندن خسارت از یک وسیله با فن آوری کم  به ستون مرکزی مفهوم امنیت ملی ایران تبدیل شده است. در حقیقت، ممکن است فضای مجازی مانند چهارمین پایه از جنگ های سه گانه کنونی (جنگ زمینی، دریایی، هوایی)، با حالتی بازدارنده پدیدار شود. در این منطقه توانایی نیروهای سه گانه (جنگ زمینی، دریایی، هوایی)، معمولا به انجام اختلال در عبور و مرور در تنگه هرمز ، هدایت یک جانبه جنگ های نیابتی تروریسمی منطقه و پرتاب موشک های دوربرد و راکت در برابر اهداف در سراسر منطقه بستگی دارد.
در مقایسه با دیگر قدرت های فضای مجازی، توانایی قدرت فضای مجازی ایران کامل تر است. دکتر " تری هر Trey Herr "  گفت: " ایران در مقایسه با تمام دولت های غربی بزرگترین موفقیت را در هدف گیری و ادامه عملیات در برابر پهنه ای از اهداف محرمانه، مخصوص و شرکت های دولتی را دارد، خصوصا در منطقه. این مقایسه مورد پسند و سازگار با روسیه، چین است و با آنکه آمریکا جهت جلوگیری از این مطلب توصیه کرده ومشاوره میدهد، ایران ظرفیت عملیات همزمان در برابر خیلی از این اهداف را، توسعه می دهد. "
" تری هر Trey Herr " پیش بینی کرده " در آینده ایران حملات مخرب فضای مجازی را پشتیبانی می کند.  احتمالا ایران  توانایی های فعلی خود را توسعه می دهد. این عمل احتمالا با تمرکز بر روی عملیات اطلاعاتی مخرب و گسترش حوزه فعالیت در منطقه می باشد. "
همراه با تجاوزات ایران در فضای مجازی، تمرکز ویژه ایران بر روی دفاع در برابر جنگ نرم آمریکا ست که  اقدام به جنگ با ارزش های ایران می نماید.
در مصاحبه سال 2015 سرتیپ دوم پاسدار بهروز اثباتی گفت: در جنگ فضای مجازی میان ایران و آمریکا منظور هجمه فرهنگی است. جهان در قرن بیست و یکم جهان جنگ سخت نیست جهانی آکنده از افکار و ایده هاست... امروز آمریکا مظهر شیطان است و جمهوری اسلامی مظهر نیروی خدایی. هیچ چیز مشترکی بین این دو نیست یکی از این دو باید پیروز شود.
 

شناسنامه


کدخبر: ۱۶۲۳۱۵
تاریخ: ۱۳۹۶/۲/۲۶     ساعت: ۹ : ۱۶
امتیاز به این خبر:
  • 5
سرویس: اختصاصی جهانی پرس       زیرسرویس: اختصاصی جهانی پرس
انتشار:
تماس با ما


نام :*
ایمیل:
متن پیام :*
ارسال
نظرات


شهرزاد.الف

بسيار عالي و ارزشمند. با سپاس

۲
۰
مريم

به اميدروزي بدون جنگ وسلاح.بسيارعالي بود

۲
۰
سهرابي

مطالعه گرديد با تشکر از استاد هنرجويي عزيز
مطالب جالب توجهي بود

۲
۰
م ج

عالي بود

۲
۰
وحيد ابراهيمي

ممنون از آقاي هنرجويي که با تجربه بالا در زمينه راهبردهاي نظامي و سياسي اين مقالات رو تهيه کردن

۳
۰
ف .ش

عالي

۳
۰
ه - ش

مقاله اي بسيار جالب توجه بود

۳
۰
ه - ش

مقاله اي بسيار جالب توجه بود.

۳
۰
استفاده از مطالب با ذکر منبع بلامانع است
  • ۱۳۹۶ شنبه ۲۹ مهر
  • ٣٠ محرم ١٤٣٩
  • Oct 21 2017