تروریسم
اجرا و تشدید حملات سایبری توسط عوامل مرتبط با سپاه پاسداران
عوامل مرتبط با سپاه پاسداران انقلاب اسلامی حملات سایبری انجام میدهند. آنها سپس با استفاده از شخصیتهای ساختگی برای مقاصد تبلیغاتی، آن حملات را برای دستیابی به اهداف ژئوپلیتیکی تشدید میکنند.
![تاکتیکهای هکرهای تحت حمایت رژیم ایران متنوع است و از شکستن گذرواژه تا بهکارگیری بدافزار بهمنظور سرقت دادهها و کنترل از راه دور، نقشهبرداری ردپای دیجیتال از طریق شناسایی ایمیل مرتبط با دامنه، تأیید شبکههای اجتماعی، و جستوجوی معکوس تصاویر را دربرمیگیرد. [فایل]](/gc3/images/2024/11/26/48308-hacker-370_237.webp)
نوشتهٔ پیشتاز |
کارشناسان میگویند که سپاه پاسداران انقلاب اسلامی از تاکتیکهای پیچیدهٔ سایبری برای بزرگنمایی حملات، تبلیغ حمایت از روایتهای رژیم ایران، و ایجاد توهم تسلط دیجیتال، استفاده میکند.
شرکت «ایمننت پاسارگاد» در بطن این کارزار قرار دارد که یک شرکت وابسته به سپاه پاسداران انقلاب اسلامی است و تحت نام «آریا سپهر آیندهسازان» (ایاسای) فعالیت میکند. دادههای اطلاعاتی بخش خصوصی این شرکت را با نامهایی مانند «کاتن سندستورم»، «مارنانبریج»، یا «هیوایر کیتن» میشناسد.
کلینت واتس، مدیرکل مرکز تحلیل تهدیدهای دیجیتال مایکروسافت، در مطلبی که در اردیبهشت ۱۴۰۲ در تارنمای این شرکت منتشر شد، گفت: «عوامل سایبری ایران در خط مقدم عملیات نفوذ مبتنی بر فضای مجازی (آیاُ) فعال بودهاند.»
این عوامل «حملات سایبری تهاجمی را با عملیات نفوذ چندجانبه ترکیب میکنند تا همسو با اهداف رژیم به تغییرات ژئوپلیتیکی دامن بزنند.»
بر اساس یک اطلاعیهٔ امنیت سایبری در روز ۹ آبان، شرکت «آریا سپهر آیندهسازان» (ایاسای) از ارائهدهندگان خدمات میزبانی به عنوان پوشش استفاده کرده تا شبکهای از فروشندگان بهظاهر قانونی را در سراسر اروپا ایجاد کند.
این شرکت از ارائهدهندگانی مانند «بیایکلاود» در لیتوانی، «استارک اینداستریز سلوشنز/ پیکیو هوستینگ» در بریتانیا و مولداوی، و دیگران فضای سِروِر را تهیه کرده تا میزبان تارنماهایی برای حماس و رسانههای حامی حزبالله باشد.
بنا بر این اطلاعیه، شرکت «آریا سپهر آیندهسازان» از ابزارهای اطلاعاتی متنباز مانند شودان، آیپی۲لوکیشن، و سابدومین فایندر بهمنظور رصد و شناسایی استفاده میکند و از ابزارهای سوءاستفاده مانند مسکان، اکیونتیکس، برپ سوت، و اسکیوالمپ برای تسهیل هک کردن بهره میبرد.
این تاکتیکها متنوع است و از شکستن گذرواژه گرفته تا بهکارگیری بدافزار بهمنظور سرقت دادهها و کنترل از راه دور، نقشهبرداری ردپای دیجیتال از طریق شناسایی ایمیل مرتبط با دامنه، تأیید شبکههای اجتماعی، و جستوجوی معکوس تصاویر را دربرمیگیرد.
بنا بر گزارش بنیاد دفاع از دموکراسیها، «شرکت آریا سپهر آیندهسازان از موتورهای تخصصی جستوجو نیز برای شناسایی دوربینهای متصل به اینترنت که ایمن نیستند، استفاده میکند تا از مکانها اطلاعات دیداری جمعآوری کند.»
این گزارش، شرکت آریا سپهر آیندهسازان را «یکی از سرسختترین عوامل تهدید ایران» توصیف کرد.
شکلدادن به تصورات
شرکت آریا سپهر آیندهسازان پس از انجام یک حملهٔ سایبری اولیه، تلاش میکند از طریق شخصیتهای سایبری گوناگون و محتوای تولیدشده توسط هوش مصنوعی، تصورات عمومی را شکل دهد.
از جمله این شخصیتهای سایبری «سایبر کورت» است که چندین عامل فعال هکری بهظاهر مستقل، از جمله «سایبر اونجرز»، را هدایت میکند.
شرکت آریا سپهر آیندهسازان با رخنه به یک تأمینکنندهٔ فرانسوی صفحههای نمایشگر، انتشار اخبار جعلی، و جعل هویت یک گروه راست افراطی فرانسوی برای ایجاد تهدید، بازیهای المپیک و پارالمپیک ۱۴۰۳ را هدف قرار داد. در همین حال، «آنزو تیم» عملیاتهای اطلاعاتی مبتنی بر سایبر را علیه سوئد اجرا کرد.
واتس از مایکروسافت گفت: «بیشتر این عملیاتها یک دستور کار قابل پیشبینی را دنبال میکنند.»
وی در ادامه توضیح داد: «ایران برای تبلیغ و بزرگنمایی یک حملهٔ سایبری نه چندان پیچیده، از یک شخصیت سایبری استفاده میکند.»
او افزود: «سپس، شخصیتهای آنلاین جعلی که بهنظر ارتباطی با آنها ندارند، تأثیر این اقدام را تقویت میکنند و اغلب ضمن بزرگنمایی بیشتر آن، بهدقت پیامهایی را به زبان مخاطب هدف تنظیم میکنند.»
او گفت: «شرکت آریا سپهر آیندهسازان از ارسال پیامک و جعل هویت قربانیان نیز بهمنظور افزایش دسترسی و اثربخشی چنین اقداماتی استفاده میکند.»
ایالات متحده برای اطلاعات منجر به شناسایی و مکانیابی عاملان اصلی شرکت ایمننت پاسارگاد پاداشهایی به ارزش ۱۰ میلیون دلار تعیین کرده است.
ایالات متحده بهدنبال یافتن اطلاعاتی دربارهٔ سید کاظمی و سجاد کاشیان، شش عضو سایبر اونجرز، و عوامل وابسته به فرماندهی سایبری الکترونیک سپاه است.