به گزارش مشرق، با گسترش اینترنت در عصر دیجیتال، هیچ کشوری از هک شدن و حمله سایبری در امان نبوده و نیست و با وجود هزینه فراوان برای امنیت سایبری بالا،سازمانهای بزرگی همچون ناسا، شبکه بینالمللی سوئیفت و... نیز هدف چنین حملاتی قرار گرفتهاند و ایران نیز از این قاعده مستثنی نیست اما به تازگی هک چند سایت همچون سایت آمار و سازمان ثبت و اسناد و به میان آمدن رد پای هکرهای عربستانی باعث شده است که این هکها به نوعی به بحث داغ رسانهها تبدیل شود.
آی پی یکی از هکرها اروپایی بود
ابتدا تصور میشد حملات سایبری به ایران ازسوی داعش صورت گرفته باشد و پس از آن نیز نگاهها به سوی عربستان سعودی رفت اما حالا با توجه به آخرین اطلاعات ارائه شده از سوی محمود واعظی وزیر ارتباطات و فناوری اطلاعات مبنی بر اینکه IP یکی از هکرها مربوط به اروپا بوده است،حمله عربستان سعودی به ایران در هالهای از تردید قرار گرفته است هرچند غلامرضا جلالی رئیس پدافند غیرعامل نظر دیگری دارد.
وی مطمئن است که عربستان پشت همه این حملات سایبری قرار دارد و این موارد را البته تنها خودنمایی این کشور میداند که آسیب جدی به ایران نرسانده است. جلالی همچنین با اشاره به هزینه 60 میلیارد دلاری عربستان برای خرید توئیتر اختصاصی و صرف 10میلیارد دلار برای آمادهسازی خود در پدافند فضای سایبری، معتقد است عربستان خود را برای جنگ سایبری آماده میکند.
حملههای سایبری اخیر البته واکنشهای مختلفی در فضای مجازی به دنبال داشت وحتی برخی سایتهای عربستان سعودی ازجمله سایت دولتی «دفتر آمار عربستان»،«سازمان آمار کل عربستان» و سایت «دانشگاه ملک عبدالعزیز» مورد حمله هکرها قرار گرفتند که در یک مورد، هکر خود را ایرانی و شاهین معرفی کرده بود. همین موضوع سبب شد نگاه بسیاری، به جدال سایبری بین ایران و عربستان سعودی جلب شود و وزیر ارتباطات نیز دراین باره گفت: برخی از هکرهایی که به نظر ایرانی هستند، اقدام به هک کردن سایتهای عربستانی کردند و ظاهراً شرایط به گونهای پیش رفت که عربستان IPهای ایران را بسته است تا جلوی این حملات را بگیرد.
توان بالای سایبری ایران
اما آیا جدال سایبری ایران و عربستان سعودی نخستین بار است که اتفاق میافتد یا این موضوع سابقه دارد و در صورت وقوع احتمالی چنین جنگی،عربستان میتواند با قدرت سایبری ایران مقابله کند؟
سایت کمپانی امنیتیRecordefuture در گزارشی به این سؤالها پاسخ داده و گفته است ایران و عربستان رقبای منطقهای در خاورمیانه محسوب میشوند و پس از اختلاف عقیده در مواردی همچون تنشهای سوریه و یمن و اتفاقاتی مانند اعدام شیخ نمر،فاجعه منا و حوادث مکه و... وقوع جنگ سایبری بین ایران و عربستان سعودی چندان دور از ذهن نیست. البته هکرهای عربستانی پیش از این نیز گاه حملات سطح پایین به برخی سایتهای ایرانی که از اهمیت چندانی برخوردار نبودند انجام دادهاند ولی موضوع مسلم اینکه در طول 5 سال گذشته ایران به یکی از نقش آفرینان اصلی در حوزه سایبری تبدیل شده است و عربستان نمیتواند نسبت به توان سایبری ایران بیتفاوت باشد پس تلاشهایش را در این زمینه دوچندان میکند.
این کمپانی در گزارش خود، نمودارهایی از میزان حملههای هکری ایران و همچنین عربستان را به کشورهای مختلف در یک دوره 5ساله از اواسط سال 2010 تا اواسط سال 2015 میلادی ارائه داده و همچنین تعداد حملات سایبری انجام شده به این دو کشور را نیز در قالب نمودارهایی جداگانه مشخص کرده است.
این نمودارها نشان میدهد که عربستان بیش از ایران مورد حمله سایبری قرار گرفته است و مفسر این گزارش،دلایل مختلفی برای این موضوع برمی شمرد و میگوید:یکی از دلایل هک شدن فراوان سایتها درعربستان نسبت به ایران،ممکن است ضعیف تر بودن توان سایبری این کشور باشد.
وی البته به موضوع دیگری نیز اشاره دارد و میافزاید: این موضوع را نباید از نظر دور بداریم که هکرهای عربستانی فراوانی نیز داریم که در اعتراض به عملکرد رژیم خود در موارد مختلف ازجمله موضع در برابر یمنی ها،حملات سایبری به کشورشان داشتهاند و نمونه آن نیز هشتگ« #opSaudi» است در حالی که چنین حمله هایی در ایران دیده نمیشود شاید به همین دلیل تعداد حملههای سایبری به عربستان از ایران بیشتر است.
به عنوان مثال در طول قیام شیعی که از سال 2004 در شمال یمن شکل گرفته و تا امروز ادامه دارد، اکانت توئیتر متعلق به یک کمپانی نفتی کوچک عربستانی توسط هکرهای عربستانی از دسترس خارج شد و در قالب این اکانت،به پادشاه عربستان ناسزا گفته میشد و تاکنون همچنین یک سایت خبری داخلی سعودی و نیز سایتهای شهری نیز هک شدهاند.
نویسنده این گزارش، تفاوت دیگر را نیز این موضوع میداند که هکرهای ایرانی بیشتر به صورت انفرادی و بدون دخالت دولت در حملههای سایبری فعالیت میکنند ولی هکرهای عربستانی علاوه بر حمایت دولت، برای رسیدن به مقصود خود، گاه با چند کشور دیگر نیز همکاری میکنند.
مروری بر حملههای سایبری ایران و عربستان
سایت کمپانی امنیتیRecordefuture در بخش دیگری از گزارش خود برخی از حملات سایبری صورت گرفته در ایران و عربستان را برشمرده و گفته است که هک سایت آمار و... نخستین حملههای سایبری این دو کشور به یکدیگر نیست و به عنوان مثال اعدام شیخ نمر در 2ژانویه 2016 (12دی 94) زمینه ساز حملههای سایبری به عربستان شد که بسیاری،منشأ آن را ایران عنوان کردند هرچند هرگز اثبات نشد.
در این گزارش آمده است اگر بخواهیم مروری کوتاه به حملههای سایبری برجسته بین این دو کشور داشته باشیم باید به سال 2015 و آغاز حمله هوایی عربستان سعودی به یمن بازگردیم؛موضوعی چالش برانگیز بین ایران و عربستان چرا که ایران از شیعیان یمن حمایت میکند ولی عربستان برای سرکوب آنها تا حمله هوایی و بمباران یمن نیز پیش رفته است.
در هفته اول حمله هوایی به یمن،عربستان سعودی در تاریخ 31مارس 2015 (11فروردین 94) به خبرگزاری فارس حمله سایبری داشت و این، تازه آغاز ماجرا بود. سایت این کمپانی معتقد است این حمله بیپاسخ نمانده و هکرهای ایرانی نیز در 11آوریل (22فروردین 94) وب سایتهای سرویس نفتی پلی تکنیک و نیز وزارت نفت عربستان را مورد حمله سایبری قرار دادند. عربستانیها در این دوره تنها از هکرهای ایرانی آسیب ندیدند و روز 12 آوریل نیز یک گروه هکری نوظهور با نام «ارتش سایبری یمن(YCA)» در اعتراض به حمله هوایی ریاض و دخالت عربستان در یمن، به وب سایت خبری الحیات در این کشور حمله سایبری داشتند.
البته مسئولان عربستانی معتقدند هکرهای یمنی به تنهایی نمیتوانستند چنین حملهای را طراحی و اجرا کنند و انگشت اتهام خود را به سوی هکرهای ایرانی نشانه رفته و معتقدند که این حمله نیز با کمک آنها انجام شده است. عربستان برای ادعای خود دلایلی نیز آورده و گفته است نحوه عملکرد ارتش سایبری یمن بین 11تا 15 آوریل به کار هکرهای «شمشیر عدالت» که در ماجرای آرامکو (آگوست 2012) دست داشتند شباهتهایی دارد. در ماجرای آرامکو، این گروه هکری یک بدافزار ارسال کردند و این کمپانی انرژی را عملاً فلج کردند. عربستانیها دلیل دیگر خود را نیز حضور نداشتن این گروه سایبری همچون فعالان سایبری ایران ازجمله «پرستو»،«ارتش سایبری ایران» و «Qassam Cyber Fighters» در شبکههای اجتماعی ازجمله فیس بوک و توئیتر عنوان میکنند.
جدال سایبری ایران و عربستان از نگاه وب سایت کمپانی امنیتیRecordefuture به همین جا ختم نشده و 13آوریل 2015 (24فروردین 94) هم اکانت توئیتر شبکه تلویزیونی ماهوارهای ایرانی «العالم» و نیز کانال یوتیوب آن مورد حمله هکری عربستان قرار گرفت طوری که در کانال یوتیوب آهنگی در مدح پادشاه عربستان پخش میشد و البته باید گفت که این، نخستین حمله عربستانیها به پلتفرمهای آنلاین ایرانیها نبوده است.
در14آوریل نیز یک سایت عربی توسط هکرهای ایرانی مورد حمله سایبری قرار گرفت و 15آوریل هم به دنبال انتشار خبری مبنی بر آزار و اذیت 2پسر نوجوان ایرانی در جده توسط 2پلیس،بازهم هکرها دست به کار شدند و در اعتراض به این تعرض، چند وب سایت عربستانی هک شد.
ماجرا به همین جا ختم نشد و در هفتم ماه مه(17 اردیبهشت) یک هکر سعودی موفق به حمله سایبری به وب سایت رسمی وزارت دفاع ایران شد و در 21ماه مه (31 اردیبهشت) همزمان با سومین سالروز انتشار اطلاعات توسط جولیان آسانژ نیز گروههای هکری یمنی به 3هزار کامپیوتر و سرور ازجمله وزارت امور خارجه حمله کردند و به این ترتیب هزاران اسناد مهم و محرمانه فاش شد. در 14ژوئن(24خرداد94) هکرهای ایرانی عربستان سعودی و اسرائیل را مورد حمله قرار دادند و سرانجام در 19 و 20ژوئن (29 و 30 خرداد 94) حمله هکری ایران به وزارت امور خارجه عربستان(MFO) رقم خورد که در جریان آن،30هزار کامپیوتر به یک ویروس آلوده شد و بلافاصله همان ویروس به کمپانی گاز RasGas قطر نیز حمله کرد.
البته ذکر یک نکته ضروری است و آن هم اینکه با وجود این گزارش و مقاله هایی مشابه،هیچ یک از دو کشور ایران و عربستان سعودی هرگز حملههای سایبری گذشته و حال را تأیید نکرده و بر آن صحه نگذاشتهاند. نکته دیگر اینکه شاید حملههای سایبری اخیر به ایران خسارت چندانی ایجاد نکرده باشند ولی این موضوع خود زنگ خطری است برای اینکه سازمانهای مختلف مباحث امنیتی را جدی تر بگیرند.
آی پی یکی از هکرها اروپایی بود
ابتدا تصور میشد حملات سایبری به ایران ازسوی داعش صورت گرفته باشد و پس از آن نیز نگاهها به سوی عربستان سعودی رفت اما حالا با توجه به آخرین اطلاعات ارائه شده از سوی محمود واعظی وزیر ارتباطات و فناوری اطلاعات مبنی بر اینکه IP یکی از هکرها مربوط به اروپا بوده است،حمله عربستان سعودی به ایران در هالهای از تردید قرار گرفته است هرچند غلامرضا جلالی رئیس پدافند غیرعامل نظر دیگری دارد.
وی مطمئن است که عربستان پشت همه این حملات سایبری قرار دارد و این موارد را البته تنها خودنمایی این کشور میداند که آسیب جدی به ایران نرسانده است. جلالی همچنین با اشاره به هزینه 60 میلیارد دلاری عربستان برای خرید توئیتر اختصاصی و صرف 10میلیارد دلار برای آمادهسازی خود در پدافند فضای سایبری، معتقد است عربستان خود را برای جنگ سایبری آماده میکند.
حملههای سایبری اخیر البته واکنشهای مختلفی در فضای مجازی به دنبال داشت وحتی برخی سایتهای عربستان سعودی ازجمله سایت دولتی «دفتر آمار عربستان»،«سازمان آمار کل عربستان» و سایت «دانشگاه ملک عبدالعزیز» مورد حمله هکرها قرار گرفتند که در یک مورد، هکر خود را ایرانی و شاهین معرفی کرده بود. همین موضوع سبب شد نگاه بسیاری، به جدال سایبری بین ایران و عربستان سعودی جلب شود و وزیر ارتباطات نیز دراین باره گفت: برخی از هکرهایی که به نظر ایرانی هستند، اقدام به هک کردن سایتهای عربستانی کردند و ظاهراً شرایط به گونهای پیش رفت که عربستان IPهای ایران را بسته است تا جلوی این حملات را بگیرد.
توان بالای سایبری ایران
اما آیا جدال سایبری ایران و عربستان سعودی نخستین بار است که اتفاق میافتد یا این موضوع سابقه دارد و در صورت وقوع احتمالی چنین جنگی،عربستان میتواند با قدرت سایبری ایران مقابله کند؟
سایت کمپانی امنیتیRecordefuture در گزارشی به این سؤالها پاسخ داده و گفته است ایران و عربستان رقبای منطقهای در خاورمیانه محسوب میشوند و پس از اختلاف عقیده در مواردی همچون تنشهای سوریه و یمن و اتفاقاتی مانند اعدام شیخ نمر،فاجعه منا و حوادث مکه و... وقوع جنگ سایبری بین ایران و عربستان سعودی چندان دور از ذهن نیست. البته هکرهای عربستانی پیش از این نیز گاه حملات سطح پایین به برخی سایتهای ایرانی که از اهمیت چندانی برخوردار نبودند انجام دادهاند ولی موضوع مسلم اینکه در طول 5 سال گذشته ایران به یکی از نقش آفرینان اصلی در حوزه سایبری تبدیل شده است و عربستان نمیتواند نسبت به توان سایبری ایران بیتفاوت باشد پس تلاشهایش را در این زمینه دوچندان میکند.
این کمپانی در گزارش خود، نمودارهایی از میزان حملههای هکری ایران و همچنین عربستان را به کشورهای مختلف در یک دوره 5ساله از اواسط سال 2010 تا اواسط سال 2015 میلادی ارائه داده و همچنین تعداد حملات سایبری انجام شده به این دو کشور را نیز در قالب نمودارهایی جداگانه مشخص کرده است.
این نمودارها نشان میدهد که عربستان بیش از ایران مورد حمله سایبری قرار گرفته است و مفسر این گزارش،دلایل مختلفی برای این موضوع برمی شمرد و میگوید:یکی از دلایل هک شدن فراوان سایتها درعربستان نسبت به ایران،ممکن است ضعیف تر بودن توان سایبری این کشور باشد.
وی البته به موضوع دیگری نیز اشاره دارد و میافزاید: این موضوع را نباید از نظر دور بداریم که هکرهای عربستانی فراوانی نیز داریم که در اعتراض به عملکرد رژیم خود در موارد مختلف ازجمله موضع در برابر یمنی ها،حملات سایبری به کشورشان داشتهاند و نمونه آن نیز هشتگ« #opSaudi» است در حالی که چنین حمله هایی در ایران دیده نمیشود شاید به همین دلیل تعداد حملههای سایبری به عربستان از ایران بیشتر است.
به عنوان مثال در طول قیام شیعی که از سال 2004 در شمال یمن شکل گرفته و تا امروز ادامه دارد، اکانت توئیتر متعلق به یک کمپانی نفتی کوچک عربستانی توسط هکرهای عربستانی از دسترس خارج شد و در قالب این اکانت،به پادشاه عربستان ناسزا گفته میشد و تاکنون همچنین یک سایت خبری داخلی سعودی و نیز سایتهای شهری نیز هک شدهاند.
نویسنده این گزارش، تفاوت دیگر را نیز این موضوع میداند که هکرهای ایرانی بیشتر به صورت انفرادی و بدون دخالت دولت در حملههای سایبری فعالیت میکنند ولی هکرهای عربستانی علاوه بر حمایت دولت، برای رسیدن به مقصود خود، گاه با چند کشور دیگر نیز همکاری میکنند.
مروری بر حملههای سایبری ایران و عربستان
سایت کمپانی امنیتیRecordefuture در بخش دیگری از گزارش خود برخی از حملات سایبری صورت گرفته در ایران و عربستان را برشمرده و گفته است که هک سایت آمار و... نخستین حملههای سایبری این دو کشور به یکدیگر نیست و به عنوان مثال اعدام شیخ نمر در 2ژانویه 2016 (12دی 94) زمینه ساز حملههای سایبری به عربستان شد که بسیاری،منشأ آن را ایران عنوان کردند هرچند هرگز اثبات نشد.
در این گزارش آمده است اگر بخواهیم مروری کوتاه به حملههای سایبری برجسته بین این دو کشور داشته باشیم باید به سال 2015 و آغاز حمله هوایی عربستان سعودی به یمن بازگردیم؛موضوعی چالش برانگیز بین ایران و عربستان چرا که ایران از شیعیان یمن حمایت میکند ولی عربستان برای سرکوب آنها تا حمله هوایی و بمباران یمن نیز پیش رفته است.
در هفته اول حمله هوایی به یمن،عربستان سعودی در تاریخ 31مارس 2015 (11فروردین 94) به خبرگزاری فارس حمله سایبری داشت و این، تازه آغاز ماجرا بود. سایت این کمپانی معتقد است این حمله بیپاسخ نمانده و هکرهای ایرانی نیز در 11آوریل (22فروردین 94) وب سایتهای سرویس نفتی پلی تکنیک و نیز وزارت نفت عربستان را مورد حمله سایبری قرار دادند. عربستانیها در این دوره تنها از هکرهای ایرانی آسیب ندیدند و روز 12 آوریل نیز یک گروه هکری نوظهور با نام «ارتش سایبری یمن(YCA)» در اعتراض به حمله هوایی ریاض و دخالت عربستان در یمن، به وب سایت خبری الحیات در این کشور حمله سایبری داشتند.
البته مسئولان عربستانی معتقدند هکرهای یمنی به تنهایی نمیتوانستند چنین حملهای را طراحی و اجرا کنند و انگشت اتهام خود را به سوی هکرهای ایرانی نشانه رفته و معتقدند که این حمله نیز با کمک آنها انجام شده است. عربستان برای ادعای خود دلایلی نیز آورده و گفته است نحوه عملکرد ارتش سایبری یمن بین 11تا 15 آوریل به کار هکرهای «شمشیر عدالت» که در ماجرای آرامکو (آگوست 2012) دست داشتند شباهتهایی دارد. در ماجرای آرامکو، این گروه هکری یک بدافزار ارسال کردند و این کمپانی انرژی را عملاً فلج کردند. عربستانیها دلیل دیگر خود را نیز حضور نداشتن این گروه سایبری همچون فعالان سایبری ایران ازجمله «پرستو»،«ارتش سایبری ایران» و «Qassam Cyber Fighters» در شبکههای اجتماعی ازجمله فیس بوک و توئیتر عنوان میکنند.
جدال سایبری ایران و عربستان از نگاه وب سایت کمپانی امنیتیRecordefuture به همین جا ختم نشده و 13آوریل 2015 (24فروردین 94) هم اکانت توئیتر شبکه تلویزیونی ماهوارهای ایرانی «العالم» و نیز کانال یوتیوب آن مورد حمله هکری عربستان قرار گرفت طوری که در کانال یوتیوب آهنگی در مدح پادشاه عربستان پخش میشد و البته باید گفت که این، نخستین حمله عربستانیها به پلتفرمهای آنلاین ایرانیها نبوده است.
در14آوریل نیز یک سایت عربی توسط هکرهای ایرانی مورد حمله سایبری قرار گرفت و 15آوریل هم به دنبال انتشار خبری مبنی بر آزار و اذیت 2پسر نوجوان ایرانی در جده توسط 2پلیس،بازهم هکرها دست به کار شدند و در اعتراض به این تعرض، چند وب سایت عربستانی هک شد.
ماجرا به همین جا ختم نشد و در هفتم ماه مه(17 اردیبهشت) یک هکر سعودی موفق به حمله سایبری به وب سایت رسمی وزارت دفاع ایران شد و در 21ماه مه (31 اردیبهشت) همزمان با سومین سالروز انتشار اطلاعات توسط جولیان آسانژ نیز گروههای هکری یمنی به 3هزار کامپیوتر و سرور ازجمله وزارت امور خارجه حمله کردند و به این ترتیب هزاران اسناد مهم و محرمانه فاش شد. در 14ژوئن(24خرداد94) هکرهای ایرانی عربستان سعودی و اسرائیل را مورد حمله قرار دادند و سرانجام در 19 و 20ژوئن (29 و 30 خرداد 94) حمله هکری ایران به وزارت امور خارجه عربستان(MFO) رقم خورد که در جریان آن،30هزار کامپیوتر به یک ویروس آلوده شد و بلافاصله همان ویروس به کمپانی گاز RasGas قطر نیز حمله کرد.
البته ذکر یک نکته ضروری است و آن هم اینکه با وجود این گزارش و مقاله هایی مشابه،هیچ یک از دو کشور ایران و عربستان سعودی هرگز حملههای سایبری گذشته و حال را تأیید نکرده و بر آن صحه نگذاشتهاند. نکته دیگر اینکه شاید حملههای سایبری اخیر به ایران خسارت چندانی ایجاد نکرده باشند ولی این موضوع خود زنگ خطری است برای اینکه سازمانهای مختلف مباحث امنیتی را جدی تر بگیرند.