هشدارنهاد‌های اطلاعاتی آلمان در مورد افزایش توانایی حملات سایبری ایران

احمد باطبی

یک گزارش تازه امنیتی در آلمان ضمن هشدار نسبت به رشد توانمندی ایران در حوزه حمله‌های سایبری، از حمله هکرهای وابسته به جمهوری اسلامی به اهدافی در اروپا، ایالات متحده و چند کشور رقیب ایران در منطقه خبر داده است.

بنابر اطلاعات منتشر شده، اهداف هکرها در اروپا، عمدتاً سیاست‌مداران، مقامات دولتی، مشاغل دانشمندان و محققان بوده‌اند.

درگزارش آژانس اطلاعات ملی آلمان آمده است: «بازیگران سایبری ایران به شکل قابل توجهی به توانمندی‌های فنی خود افزوده‌اند و گمان می‌رود که این تقویت و تلاش برای حرفه‌ای شدن ادامه پیدا کند.»
نویسندگان این گزارش تاکید کرده‌اند: «ادامه تهدید‌های سایبری کارگردانی شده از سوی حکومت ایران علیه موسسه‌های آلمانی در آینده بدیهی خواهد بود.»

در بخش دیگری از این گزارش گفته شده است که حملات نوع فیشینگ یا سرقت اطلاعات از طریق فریب قربانی، ازجمله روش‌های اصلی هکرهای ایرانی برای حمله به اهداف انتخاب شده در اروپا بوده است. هکرهای وابسته به جمهوری اسلامی در مواردی با همین روش، کارمندان شرکت‌های آلمانی را فریب داده و آن‌ها را وادار به نصب یک بدافزار کرده‌اند. از این رو، گمان می‌رود ازهمین طریق روزنامه‌نگاران و فعالان حقوق بشر در اروپا نیز هک شده باشند.

نویسندگان این گزارش گفته‌اند که دانشگاه‌ها،‌ کالج‌ها و نهاد‌های تحقیقاتی، ازجمله علاقه‌مندی‌های هکرهای وابسته به جمهوری اسلامی بوده و آن‌ها تلاش کرده‌اند با گرفتن دسترسی دایمی از کامپیوتر و شبکه‌های هک شده، اطلاعات حساس، نظیر فناوری‌های تسلیحاتی را به سرقت ببرند.

این گزارش هم‌چنین به هدف قرار گرفتن مخالفان رژیم ایران از طریق حملات سایبری اشاره کرده و گفته است وزارت اطلاعات جمهوری اسلامی با این روش از مخالفان خود جاسوسی می‌کند.

علاوه بر این، شاخه برون مرزی سپاه پاسداران انقلاب اسلامی به نام نیروی «قدس» و شاخه‌های وابسته به آن نیز در اروپا و به ویژه آلمان که یکی از حامیان اصلی اسرائیل و یهودیان محسوب می‌شود، درحال فعالیت هستند.  

بنا بر اعتقاد نویسندگان این گزارش ۴۲۰ صفحه‌ای، سرویس‌های اطلاعاتی جمهوری اسلامی ابزارهایی هستند که رهبران سیاسی رژيم ایران از آن‌ها برای تامین اهداف و توسعه قدرت خود بهره می‌برند.

یک ماه پیش نیز سرویس‌های امنیتی آلمان در شهر برلین هکرهای وابسته به جمهوری اسلامی را عامل حمله به سازمان‌ها و شرکت‌های آلمانی اعلام کردند. به گفته این سرویس‌ها، ایران ازطریق حملات فیشینگ، بدافزارهای جاسوسی و ایمیل‌های جعلی تلاش کرده است اطلاعات حساس را از این شرکت‌ها به سرقت ببرد.

در ماه آوریل، یک گزارش امنیتی دیگر در خصوص تلاش ایران برای دست‌یابی به سلاح‌های کشتار جمعی در آلمان منتشر شد. در این گزارش نیز آمده بود که هرچند جمهوری اسلامی تلاش برای دست‌یابی به سلاح هسته‌ای را انکار می‌کند اما از چند سال پیش به این سو، علاوه بر افزایش توان زرادخانه سلاح‌های متعارف خود، تلاش کرده است از منابع دیگر کشورها، ازجمله آلمان به دانش و مواد لازم برای تامین اهداف نظامی خود دست پیدا کند.

در این گزارش ۳۸۰ صفحه‌ای نیز گفته شده بود که پس از خنثی شدن توطئه نهاد‌های امنیتی جمهوری اسلامی برای بمب‌گذاری در خاک اروپا و با وجود دستگیری یکی از اعضای وزارت اطلاعات ایران [«اسدالله اسدی»، دیپلمات محکوم به اقدامات تروریستی در بلژیک] و دستگیری دست‌اندرکاران بمب‌گذاری در جمع «سازمان مجاهدین خلق» ایران در سال ۲۰۱۸، بازهم عوامل مرتبط با این موضوع و وزارت اطلاعات جمهوری اسلامی کماکان در آلمان آزاد بوده و به فعالت خود ادامه می‌دادند.

در ماه اکتبر سال گذشته میلادی، «شرکت مایکروسافت» اعلام کرد حملات سایبری هکرهای وابسته به جمهوری اسلامی به  شرکت کنندگان احتمالی کنفرانس‌ مونیخ در آلمان را شناسایی و خنثی کرده است. مایکروسافت از مهاجمان با عنوان گروه هکری «فسفروس» (Phosphorous) یاد کرده بود که اشاره‌ای است به مجموعه‌ای از گروه‌های هکری موسوم به «ای‌پی‌تی ۳۵» (APT35)، گروه «بچه‌گربه‌های جذاب» (Charming Kitten) و هم‌چنین تیم ‌امنیتی «آژاکس» (Ajax) که همگی از گروه‌های هک حرفه‌ای وابسته به حکومت ایران هستند.

مایکروسافت در آن تاریخ بیش از ۱۰۰ حمله سایبری که از سوی این گروه هکری به شرکت‌کنندگان بالقوه «کنفرانس امنیتی مونیخ»، (کنفرانسی جهانی با موضوع سیاست‌های مرتبط با امنیت بین‌المللی که هرساله در ماه فوریه در هتل «بایریشر هوف» در شهر مونیخ آلمان برپا می‌شود) و «کنفرانس گروه اندیشمندان تی‌۲۰» (T20) (ازجمله گروه‌های وابسته به «اجلاس سالانه جهانی گروه ۲۰» (G20) که در سال ۲۰۲۰ عربستان سعودی ریاست آن را بر عهده داشت) انجام شده را شناسایی و خنثی کرده بود.
گروه اندیشمندان تی‌۲۰، ایده‌پرداز اجلاس جهانی گروه ۲۰ محسوب می‌شود و در ۶۰ سال اخیر که این اجلاس در شهر مونیخ آلمان برپا شده است، به عنوان اصلی‌ترین گروه این همایش فعال به شمار رفته است.

پیش از آن نیز، درماه اوت سال ۲۰۲۰، شرکت اسرائیلی «کلیر اسکای» (ClearSky) اعلام کرده بود که هکرهای وابسته به جمهوری اسلامی در خلال ماه‌های جولای و آگوست این سال، اقدام به جعل هویت روزنامه‌نگاران رسانه‌های مختلف، از جمله تلویزیون آلمانی «دویچه‌وله» و نیز «وال‌استریت ژورنال» کرده‌اند. دراین حمله‌ها، هکرها برای جلب اعتماد قربانیان خود، صفحات جعلی را در وب‌سایت «لینکدین» راه انداخته‌ و حتی امکانی را برای تماس از طریق نرم‌افزار پیام‌رسان واتس‌اپ فراهم کرده‌ بودند. مهاجمان از این طریق، صفحات فیشینگ و آلوده به بد‌افزارها را برای اهداف خود ارسال می‌کردند.

کلیر اسکای گفته بود که هکرهای وابسته به جمهوری اسلامی، اعضای گروهی هستند که «اواد زیدنبرگ»، محقق ارشد و رهبر شرکت کلیر اسکای از آن با عنوان سوپر گروه بچه‌گربه‌های جذاب (CharmingKitten) یاد کرده است.

گروه ایرانی بچه‌گربه‌های جذاب پیش‌تر به نام‌های اِی‌پی‌تی ۳۵ (APT35)، «نیوز بیف» (NewsBeef)، «نیوزکستر» (Newscaster) و آژاکس (Ajax) شناخته می‌شدند.

گزارش‌های امنیتی ذکرشده در کنار تاریخچه فعالیت‌های امنیتی جمهوری اسلامی در خاک آلمان، مانند کشتار رهبران گروه‌های کُرد ایرانی مخالف رژیم در رستوران «میکونوس» برلین و یا حذف فیزیکی فعالان سیاسی و اپوزیسیون مانند «فریدون فرخزاد» در شهر بن، نشان می‌دهد که آلمان نسبت به دیگر کشورهای اروپایی، یکی از اصلی‌ترین مراکز رصد، تجارت و عملیات نهاد‌های امنیتی وابسته به جمهوری اسلامی محسوب می‌شود. اما دولت آلمان عموماً نسبت به این قبیل اقدامات واکنشی سخاوت‌مندانه و با ملاطفت انجام داده است.

هم‌چنین آلمان ازجمله شرکای تجاری مهم ایران در اروپا محسوب می‌شود و یکی از طرف‌های امضا کننده توافق «برجام» در گروه موسوم به ۱+۵ است که در سال‌های اخیر، به ویژه در دوره اعمال سیاست فشار حداکثری توسط دولت «دونالد ترامپ»، تمایل فراوانی برای احیای برجام از خود نشان داده است.

 به اعتقاد برخی کارشناسان، برخورد بزرگوارانه و ملایم آلمان گاه ریشه در سنت سیاسی این کشوردارد، گاه در ملاحظات تجاری و منافع اقتصادی. آلمان یکی از موفق‌ترین قطب‌های اقتصادی اروپا است که باوجود تلاطم‌های بین‌المللی اقتصادی در دهه‌های اخیر، کماکان نظم وحیات خود را حفظ و تقویت کرده است. از این‌رو، بعید به نظر نمی‌رسد که واکنش دولت آلمان در قبال فعالیت‌های سایبری گزارش شده جمهوری اسلامی نیز مانند موارد پیشین، با موضع‌گیری سخاوتمندانه روبه‌رو و یا در پشت پرده سیاست، با گفت‌وگو حل و فصل شود.

مطالب مرتبط:

نهادها، دانشگاه‌ها و شرکت‌های فناوری ایران، هدف بدافزار «گلسمیوم»