سرویس خبری ایران من: پس از پایان درگیری‌های نظامی میان ایران و اسرائیل در ژوئن، جنگ سایبری میان این دو کشور وارد فازی جدید شده است. این رویارویی دیجیتال که سال‌هاست ادامه دارد، در طول جنگ اخیر به شدت تشدید شد و هنوز پس از برقراری آتش‌بس ادامه دارد. حملات سایبری، فیشینگ هدفمند، و نفوذ به زیرساخت‌های حیاتی، ابعاد جدیدی از این رقابت را نشان می‌دهد.

تشدید حملات سایبری پس از درگیری نظامی

در روزهای پس از حمله غافلگیرانه اسرائیل به ایران و بمباران هوایی این کشور، مقام‌های اسرائیلی با موجی از پیامک‌های مشکوک حاوی لینک‌های آلوده روبه‌رو شدند. از نگاه آن‌ها، عامل این حملات روشن بود: تهران؛ رقیبی که اسرائیل سال‌هاست با آن درگیر یک جنگ سایبری پنهان است و این رویارویی همزمان با درگیری نظامی در ژوئن، شدت گرفت.

در تازه‌ترین موارد، حمله به یک صرافی رمزارز در ایران و موجی از پیام‌های هدفمند «فیشینگ نیزه‌ای» علیه شخصیت‌های برجسته اسرائیلی گزارش شده است. شرکت امنیت سایبری «چک‌پوینت» اعلام کرد برخی از این پیام‌ها طوری طراحی شده بودند که گویی از سوی دیپلمات‌ها یا حتی دفتر نخست‌وزیری ارسال شده‌اند.

اگرچه نبرد فیزیکی پس از ۱۲ روز پایان یافت، جنگ دیجیتال همچنان ادامه دارد. یکی از مقام‌های اسرائیلی درباره پیامک‌ها گفت: «بعد از شروع جنگ شدت گرفت و هنوز ادامه دارد… من همچنان این پیام‌ها را دریافت می‌کنم.»

به گفته بواز دولف، مدیرعامل شرکت اطلاعات تهدیدات سایبری «کلیرسکای»، گروه‌های وابسته به ایران پس از آتش‌بس تلاش کردند با بهره‌گیری از یک آسیب‌پذیری تازه در نرم‌افزار سرور مایکروسافت — که در یک رخنه جهانی شناسایی شد — به شرکت‌های اسرائیلی حمله کنند. او افزود: «هرچند در میدان واقعی آتش‌بس برقرار است، اما در عرصه سایبری [حملات] متوقف نشده‌اند.»

سابقه طولانی جنگ سایبری

رویارویی سایبری میان دو کشور سابقه‌ای طولانی دارد. اسرائیل، همراه با آمریکا، به‌طور گسترده مظنون به طراحی ویروس «استاکس‌نت» در سال ۲۰۱۰ است که سانتریفیوژهای تأسیسات غنی‌سازی نطنز را از کار انداخت. در مقابل، ایران نیز متهم به حمله به زیرساخت‌های آبی اسرائیل در سال ۲۰۲۰ است.

گزارش‌های پس از جنگ ژوئن نشان می‌دهد نیروهای سایبری اسرائیل ضربات مهمی به ایران وارد کردند. ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات ایران، اعلام کرد که کشورش در جریان جنگ، هدف بیش از ۲۰ هزار حمله سایبری قرار گرفت؛ به گفته او، این گسترده‌ترین کارزار از این نوع در تاریخ جمهوری اسلامی بود. برخی از این حملات، سامانه‌های پدافند هوایی ایران را همزمان با آغاز بمباران ۱۳ ژوئن مختل کرد.

نقش حیاتی جاسوسی دیجیتال

با این حال، تحلیلگران و مقام‌های پیشین اسرائیل می‌گویند مهم‌ترین نقش عرصه دیجیتال در این جنگ، عملیات جاسوسی پیش از آغاز درگیری بود. این عملیات به اسرائیل امکان داد پرونده‌ای دقیق از دانشمندان هسته‌ای و مقام‌های نظامی ایران تهیه کند و در نخستین موج حملات، بیش از دوازده نفر از آن‌ها را هدف قرار داده و ترور کند.

منی بارزیلای، کارشناس امنیت سایبری و رئیس پیشین امنیت اطلاعات در سازمان اطلاعات ارتش اسرائیل، گفت: «حمله به پدافند هوایی ایران اقدامی تاکتیکی و مشخص بود تا اسرائیل حرکت اول را انجام دهد… اما جمع‌آوری اطلاعات، عامل اصلی تغییر معادله بود.»

حملات متقابل و اثرات محدود

در نخستین روزهای جنگ، گروه هکری «گنجشک درنده» — که به‌طور گسترده وابسته به اسرائیل دانسته می‌شود — حدود ۹۰ میلیون دلار از صرافی رمزارز ایرانی «نوبیتکس» را به کیف‌پول‌های دیجیتال بدون کلید خصوصی منتقل و این صرافی را به «ابزار» حکومت متهم کرد. نوبیتکس این ادعا را رد و تأکید کرد که یک کسب‌وکار خصوصی و مستقل است.

این گروه همچنین به دو بانک بزرگ ایرانی، بانک سپه (دولتی و وابسته به نیروهای مسلح) و بانک پاسارگاد (خصوصی)، حمله کرد و دامنه گسترده‌ای از خدمات آن‌ها را مختل ساخت. شرکت فناوری «داتین» — تأمین‌کننده نرم‌افزار هر دو بانک — اعلام کرد این حملات به سخت‌افزار آسیب رسانده و مراکز داده اصلی، پشتیبان و اضطراری را از کار انداخته است.

در مقابل، به گفته دولف از کلیرسکای، گروه‌های وابسته به ایران حدود ۵۰ شرکت اسرائیلی را هدف حملات «هک و افشا» قرار دادند و بدافزارهایی را برای تخریب سامانه‌های رایانه‌ای این کشور منتشر کردند. آن‌ها نتوانستند به سامانه‌های نظامی یا شرکت‌های بزرگ نفوذ کنند و تمرکز خود را بر شرکت‌های کوچک‌تر زنجیره تأمین گذاشتند؛ از جمله شرکت‌های فعال در حوزه لجستیک، سوخت و منابع انسانی. در ادامه، رزومه هزاران اسرائیلی شاغل در بخش‌های دفاعی و امنیتی افشا شد.

همزمان، هکرها هزاران پیام جعلی ارسال کردند که به‌ظاهر از سامانه فرماندهی جبهه داخلی اسرائیل صادر شده بود و به مردم دستور می‌داد از پناهگاه‌ها دوری کنند. آن‌ها همچنین تلاش کردند دوربین‌های امنیتی در اسرائیل را هک کنند؛ اقدامی که به گفته یک منبع آگاه، می‌توانست برای بررسی محل اصابت موشک‌ها مورد استفاده قرار گیرد.

موتی کریستال، مذاکره‌کننده بحران و سرهنگ دوم ذخیره ارتش اسرائیل، با تجربه گسترده در مواجهه با گروه‌های باج‌افزاری، گفت که هرچند نباید توانمندی‌های ایران را دست‌کم گرفت، اما هیچ‌یک از حملات سایبری ایران در جریان جنگ، اثر «دراماتیکی» بر اسرائیل نداشت.

در ایران، نفوذ به دفاع سایبری کشور موجب هشدار جدی شد. معاون اول رئیس‌جمهوری، محمدرضا عارف، خواستار «برنامه اقدام کوتاه‌مدت جدی» برای تقویت توانمندی‌های سایبری شد. محمدجواد آذری جهرمی، مدیر فنی پیشین در وزارت اطلاعات، یکی از نقاط ضعف را «تمرکز مرکزی داده‌ها» دانست و توضیح داد که فرماندهان هدف حملات اسرائیل، شماره تلفن و کدپستی خود را در حساب‌های بانکی ثبت کرده بودند و سازمان هدفمندی یارانه‌ها نیز داده‌های شخصی دقیق کل جمعیت را در اختیار داشت. او گفت: «این نشان می‌دهد نفوذ و نشت اطلاعات چگونه ممکن شده است.»

با وجود این، بارزیلای پیش‌بینی می‌کند شکست‌های اخیر مانع ادامه حملات سایبری ایران نخواهد شد؛ به‌ویژه که پس از خسارت‌های سنگین در جنگ فیزیکی، این روش بسیار آسان‌تر از اقدام نظامی است. او یادآور شد که «انکارپذیری» حملات سایبری به دو طرف اجازه می‌دهد به تبادل ضربه ادامه دهند، حتی با وجود فشارهایی مانند فشار دونالد ترامپ، رئیس‌جمهوری آمریکا که میانجی آتش‌بس شد.

او افزود: «هر دو طرف می‌دانند اگر به یکدیگر حمله نظامی کنند، ترامپ خشمگین خواهد شد؛ اما در فضای سایبری می‌توان هر کاری خواست انجام داد و احتمالاً کسی اعتراض نخواهد کرد.»