close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
بلاگ

غرق کردن کشتی و منفجر کردن پمپ بنزین؛ تحقیقات محرمانه سپاه برای حملات سایبری

۶ مرداد ۱۴۰۰
امنیت دیجیتال با احمد باطبی
خواندن در ۷ دقیقه
شبکه اسکای‌نیوز، پنج سند محرمانه را منتشر کرده که نشان می‌دهد، سپاه پاسداران انقلاب اسلامی برای حمله سایبری به اهداف مختلفی در سراسر جهان در حال برنامه‌ریزی بوده است.
شبکه اسکای‌نیوز، پنج سند محرمانه را منتشر کرده که نشان می‌دهد، سپاه پاسداران انقلاب اسلامی برای حمله سایبری به اهداف مختلفی در سراسر جهان در حال برنامه‌ریزی بوده است.

احمدباطبی

شبکه اسکای‌نیوز، پنج سند محرمانه را منتشر کرده که نشان می‌دهد، سپاه پاسداران انقلاب اسلامی برای حمله سایبری به اهداف مختلفی در سراسر جهان در حال برنامه‌ریزی بوده است. 

به گفته اسکای‌نیوز، این اسناد طبقه‌بندی شده بخشی از تحقیقاتی است که در خصوص عملیات‌های مخرب، همچون غرق کردن کشتی‌ها و یا منفجر کردن پمپ بنزین‌ها انجام شده بود. در میان این اسناد، اطلاعاتی از دستگاه‌های ارتباطی ماهواره‌ای که توسط بخش‌های مختلف صنعت حمل‌ونقل در جهان استفاده می‌شود، تحقیقاتی با موضوع فناوری سیستم‌های هوشمند رایانه‌ای انجام شده است که وظیفه کنترل خدمات‌رسانی به ساختمان‌ها را در سراسر جهان برعهده دارند. همچنین تحقیقاتی در خصوص محصولات الکترونیکی شرکت‌های مختلفی در آمریکا و اروپا وجود دارد.

غرق کردن کشتی و منفجر کردن پمپ بنزین؛ تحقیقات محرمانه سپاه برای حملات سایبری

اسکای‌نیوز از علاقه سپاه پاسداران به تحقیق درباره شرکت‌های غربی، از جمله شرکت‌های آمریکایی، انگلیسی و فرانسوی سخن گفته و افزوده است که این اسناد در قالب پنج گزارش، در ۵۷ صفحه و با طبقه‌بندی «خیلی محرمانه»، توسط واحد «شهید کاوه» وابسته به فرماندهی سایبری سپاه پاسداران انقلاب اسلامی تهیه شده است. 

یک منبع مطلع که خواسته نامی از او برده نشود، به اسکای‌نیوز گفت که سپاه پاسداران انقلاب اسلامی در حال گردآوری اطلاعات برای ایجاد یک بانک اطلاعاتی از مراکزی است که پتانسیل هدف قرار گرفتن را دارند و می‌توان در زمان مناسب به آن حمله کرد. این منبع افزوده، در میان این اهداف، زیرساخت‌های غیرنظامی نیز به چشم می‌خورند. 

این شبکه انگلیسی، نقل قول درج شده از «علی خامنه‌ای» در متن این گزارش‌ها برجسته کرده و گفته، تمام این اقدامات در راستای اجرای این دستور رهبر جمهوری اسلامی است که خواستار: «ارتقای جمهوری اسلامی ایران به قدرت سایبری در طراز قدرت‌های تاثیرگذار جهانی و برخورداری از ابتکار عمل و قدرت تعامل با دیگر کشورها در جهت شکل‌دهی به قواعد و قوانین مرتبط با فضای مجازی در عرصه جهانی با رویکرد اخلاق‌مدار و عادلانه» شده است.

نگارنده این گزارش‌ها هسته‌ای از گروه سایبری وابسته به سپاه است به‌نام «تیم اطلاعاتی ۱۳» که گمان می‌رود، بخشی فرعی از واحد شهید کاوه باشد. اسکای‌نیوز گفته، این مجموعه تحت فرماندهی شخصی به‌نام «امیر لشگریان» قرار دارد که نام کامل او «حمیدرضا لشگریان» است. نام این واحد «شهید کاوه» نیز احتمالا برگرفته از نام «محمود کاوه» ازفرمانده‌هان جان‌باخته عملیات کربلای دو، در جنگ هشت ساله با عراق است. کاوه متولد ۱۳۴۰ در شهر مشهد بود. او در روزهای آغازین تشکیل سپاه به این نیرو پیوست و در ۲۲ سالگی به فرماندهی تیپ ۱۵۵ ویژه شهدا در غرب ایران رسید که بعد‌ها تبدیل به لشکر شد. او در شهریور ۱۳۶۵ در حین عملیات کشته شد. اسکای‌نیوز گفته، قرار بوده این گروه پنهان بماند و توان خود را بر عملیات‌های تهاجمی مخرب متمرکز کند. 

یکی از گزارش‌های این مجموعه، با عنوان «آب بالاست»، در شش صفحه به سیستم‌های پیچیده موجود در کشتی‌های باربری بزرگ پرداخته و مواردی همچون سازوکار فیلتر این کشتی‌ها و جوانب این فناوری را مورد بررسی قرار داده است. در این گزارش، ضمن استفاده از تصاویر و اطلاعاتی که عموما از منابع متن‌باز موجود در اینترنت تهیه شده، به بخشی از کشتی پرداخته شده که وظیفه آب‌رسانی به مخازن سانتریفیوژها را برعهده دارد و کنترل یا تاثیرگذاری بر آن از طریق خطوط ماهواره‌ای نیز امکان‌پذیر است. نگارندگان گزارش به صراحت گفته‌اند که این بخش از کشتی، نقشی حیاتی در عملکرد آن داشته و ایجاد هرگونه اشکالی در عملکرد آن صدمات جبران‌ناپذیری را ایجاد خواهد کرد. 

غرق کردن کشتی و منفجر کردن پمپ بنزین؛ تحقیقات محرمانه سپاه برای حملات سایبری

در گزارش شش صفحه‌ای دیگر، واحد اطلاعات ۱۳ به سیستم‌های هوشمند کنترل سوخت در پمپ بنزین‌هایی پرداخته‌اند که تجهیزات آن توسط شرکت آمریکایی «سیستم‌های سوخت‌رسانی فرانکلین» (Franklin Fueling Systems) تولید شده است. 

در این گزارش، تصاویری از محصولات این شرکت که در وب‌سایت آن در دسترس است، درج و و تحقیقاتی در خصوص قطع سیستم سوخت‌رسانی و بالا بردن درجه حرارت این محصولات ارائه شده است. در بخشی از این گزارش، با اشاره به اینکه بسیاری در اروپا ، آفریقا ، آمریكا و خاورمیانه از این محصولات استفاده می‌کنند و از پشتیبانی شرکت سیستم‌های سوخت‌رسانی فرانکلین بهره‌مند هستند، گفته شده که ایجاد انفجار عمدی، با استفاده از هک و نفوذ به سیستم‌های کامپیوتری مشتریان این شرکت آمریکایی امکان‌پذیر است. با این وجود، سخنگوی این شرکت، احتمال ایجاد انفجار از طریق هک سیستم‌های کامپیوتری این محصولات را غیرعملی خوانده است. 

غرق کردن کشتی و منفجر کردن پمپ بنزین؛ تحقیقات محرمانه سپاه برای حملات سایبری

در گزارش چهارده صفحه‌ای دیگری نیز به دو نوع ارتباط ماهواره‌ای مخصوص ارتباطات دریایی پرداخته شده است. ابتدا (Seagull 5000i) که برای ارتباطات تلفنی، ارسال و دریافت فکس و مواردی از این دست مورد استفاده قرار گرفته و از سوی شرکت‌هایی مانند (Wideye) در سنگاپور و «ثریا» در امارات متحده عربی ارائه می‌شود. دیگری نیز (Sealink CIR) که اطلاعات مربوط به هر دوی این موارد، اطلاعات عمومی موجود در منابع متن‌باز است. اما در متن این گزارش، نشانه‌هایی از استفاده نگارندگان از «Google dork» برای بهبود نتیجه جست‌وجو‌های آن‌ها وجود دارد. آن‌ها همچنین از موتور جست‌وجوی چینی (Fofa.so) و همچنین موتور آمریکایی (Binaryedge) برای تحقیقات خود استفاده کرده‌اند. اسکای نیوز به نقل از «سارا جونز»، از واحد امنیت سایبری شرکت (FireEye) گفته، اسناد موجود نشان می‌دهد که نگارندگان گزارش، پا را فراتر نگذاشته و مجموعه فعالیت آن‌ها تنها در محدوده عملیات جست‌وجو خلاصه می‌شود. 

غرق کردن کشتی و منفجر کردن پمپ بنزین؛ تحقیقات محرمانه سپاه برای حملات سایبری

دو گزارش باقی مانده، که برخلاف سه گزارش گفته شده دارای تاریخ تدوین هستند، مجموعه‌ای از تحقیقات مرتبط با سامانه‌های هوشمند کنترل‌کننده روشنایی، تهویه، گرمایش و هشدارهای امنیتی ساختمان‌های مدرن است که در بازه زمانی آبان‌ماه ۱۳۹۸ تا ۱۳۹۹انجام شده است. این گزارش، به بررسی محصولات شرکت‌هایی همچون (Honeywell) و (KMC Controls) در آمریکا، شرکت (Schneider Electric) در فرانسه و (Siemens) در آلمان پرداخته است. 

گزارش دوم نیز که در ۲۲ صفحه‌ ارائه شده، به عنوان طولانی‌ترین گزارش این مجموعه، به محصولات شرکت آلمانی (WAGO) پرداخته است که عموما برای برنامه‌ریزی و کنترل رایانه‌ای مورد استفاده قرار می‌گیرد. در بخشی از این گزارش که در بازه زمانی فروردین‌ماه ۱۳۹۸ تا ۱۳۹۹ انجام شده، گفته شده است که تحقیقات ما نشان‌می‌دهد، ترمیم آسیب‌های وارد شده به محصولات این کشور امکان‌پذیر نیست و در صورت موفقیت در حمله سایبری، جبران خسارت‌های وارد شده کار آسانی نخواهد بود. اما، محصولات این شرکت به دلیل آنلاین بودن آن، در مقایسه با محصولات شرکت‌های ذکر شده در گزارش اول آسیب‌پذیری کمتری دارند؛ چرا که در وضعیت آنلاین نمی‌توان به اطلاعات مربوط به زیرساخت‌های مهندسی دست پیدا کرد و به محض اتصال، ارتباط از سوی طرف مقابل قطع می‌شود. نفع ما در کارکرد غیرمتعارف این محصولات است. برای این کار باید یک پروژه به زبان نردبانی نوشته شود که دارای چند خروجی باشد. اما باز هم امکان تخمین خسارت‌های وارده وجود نخواهد داشت. راه دوم استفاده از نرم‌افزار برای بررسی نقاط ضعف محصولات است که این نیز نیاز به تحقیق و کسب اطلاعات بیشتر دارد. 

سفارت ایران در لندن، به درخواست اسکای‌نیوز برای اظهار نظر درباره این اسناد پاسخ نداده است؛ اما «بن والاس»، وزیر دفاع انگلیس گفت که اگر این اسناد معتبر باشد، نشان می‌دهد که انگلیس و متحدانش در برابر حملات سایبری چه میزان آسیب‌پذیر هستند و تا زمانی که کاری در این باره انجام ندهیم، زیرساخت‌های مهم ملی و شیوه زندگی ما به راحتی تهدید خواهند شد.

ژنرال سر «پاتریک ساندرز»، افسر ارشد نظامی ناظر بر عملیات سایبری انگلیس نیز عوامل سایبری وابسته به جمهوری اسلامی را ازجمله پیشرفته‌ترین بازیگران تهدید در فضای سایبری خوانده که مانند گذشته کماکان  به رفتار غیرمسئولانه خود ادامه می‌دهند. 

اسکای‌نیوز این مدارک را با منابع معتبر دیگر، همچون شرکت امنیتی (FireEye) نیز به اشتراک گذاشته تا مورد راستی‌آزمایی چندباره قرار بگیرد. 

ثبت نظر

ویدیو

جواد فروغی، سپاه قدس و منتقدانی که آن‌ها را غیرایرانی نامید

۶ مرداد ۱۴۰۰
خواندن در ۱ دقیقه
جواد فروغی، سپاه قدس و منتقدانی که آن‌ها را غیرایرانی نامید