رییس کمیته روابط خارجی مجلس: درباره فعال شدن مکانیسم ماشه نقشه و برنامه داریم

نریمان غریب، پژوهشگر امنیت اینترنت ساکن لندن، در جدیدترین تحقیق خود اطلاعات گسترده‌ای از عملیات جاسوسی سایبری شرکت «امن‌بان، فناوری‌های پیشرفته شریف» را منتشر کرد.

این یافته‌ها نشان می‌دهند این شرکت، تحت پوشش خدمات امنیت سایبری، عملیات سایبری متنوعی علیه خطوط هوایی بین‌المللی انجام داده که در دایره اقدامات سایبری برای دستگاه اطلاعاتی جمهوری اسلامی بوده است.

غریب که به داده‌های بسیاری از سرورهای داخلی این شرکت دست یافته، نوشت: «هکرهایی که قول دادند شبکه‌های ایران را محافظت کنند، حتی نتوانستند از شبکه خودشان محافظت کنند.»

این شرکت که در سال ۱۳۹۸ با ادعای ارائه خدمات امنیت سایبری و با استخدام فارغ‌التحصیلان دانشگاه‌های شریف و امیرکبیر تاسیس شد، در واقع بازوی عملیاتی گروه هکری APT39 بوده است.

گروه سایبری APT39 با وزارت اطلاعات جمهوری اسلامی در ارتباط است.

در سال‌های قبل، یکی از شرکت‌های پوششی این گروه با نام «رایانش هوشمند رانا» از سوی وزارت خزانه‌داری آمریکا تحریم شد.

حملات گسترده به خطوط هوایی بین‌المللی

اسناد فاش شده نشان می‌دهند امن‌بان به‌طور سیستماتیک و تحت پوشش «آموزش OSINT» خطوط هوایی متعددی را هدف حملات سایبری قرار داده است.

غریب تاکید کرد در این فهرست، خطوط هوایی کشورهای متحد جمهوری اسلامی مانند روسیه و قطر در کنار خطوط هوایی کشورهایی که تهران آن‌ها را متخاصم می‌داند، قرار دارند.

ارتباط مستقیم با وزارت اطلاعات جمهوری اسلامی

یکی از مهم‌ترین بخش‌های این افشاگری، اسناد و مدارک ارتباط مستقیم امن‌بان با وزارت اطلاعات است.

بهنام امیری، مدیرعامل این شرکت، پیش از این از سوی آژانس‌های اطلاعاتی غربی برای ارتباط با APT39 شناسایی شده بود.

امیری همچنین علی کمالی را استخدام کرده بود. اف‌بی‌آی و وزارت خزانه‌داری آمریکا، کمالی را در سال ۲۰۲۰ به دلیل حمله به زیرساخت‌های آمریکایی تحریم کرده بودند.

علاوه بر این، تصاویر و ویدیوهای موجود در سرورهای شرکت، حضور مکرر حامد مشایخی، رابط وزارت اطلاعات را در دفاتر امن‌بان نشان می‌دهند.

غریب نوشت: «APT39 که با نام Chafer نیز شناخته می‌شود، سگ زنجیری مورد علاقه وزارت اطلاعات است. آن‌ها دنبال پول نیستند - دنبال اطلاعات خطوط هوایی خارجی، سیستم‌های دولتی و شرکت‌های مخابراتی هستند.»

نحوه سازماندهی حملات

بر اساس ویدیوهای به دست آمده، عوامل امن‌بان به طور دقیق و حساب‌شده راه‌های حمله به هر هدف را پیدا می‌کنند.

این عملیات‌ها در پوشه‌هایی با عناوین «پروژه‌ها» و «تحقیق و توسعه» سازماندهی شده بودند.

غریب تاکید کرد: «محققان امنیتی، هک خطوط هوایی را پروژه نمی‌نامند. آژانس‌های اطلاعاتی این کار را می‌کنند.»

عملیات علیه صرافی‌های ارز دیجیتال

علاوه بر خطوط هوایی، اسناد نشان می‌دهد امن‌بان از مدت‌ها قبل کارزار گسترده‌ای علیه صرافی‌های ارز دیجیتال نیز راه‌اندازی کرده بود.

در فایلی با نام «social engineering.docs»، جزییات تلاش‌های مهندسی اجتماعی علیه کارمندان صرافی‌هایی مانند کوکوین، بایننس و کوین‌سوییچ مستند شده است.

از جمله روش‌های استفاده شده به شرح زیر است:

• ارسال پیام به زبان نامفهوم برای فریب کارمندان پشتیبانی جهت کلیک روی لینک‌های مخرب
• پیشنهاد پول به کارمندان برای همکاری و ارائه اطلاعات
• ارسال لینک‌های ردیابی برای سرقت IP و اطلاعات دستگاه

در یک مورد، عوامل امن‌بان با ارسال پیامی نامفهوم به نماینده بایننس، او را وادار به کلیک روی لینک مخرب کردند و متوجه شدند که این کارمند اگرچه از آی‌پی آمازون ژاپن استفاده می‌کرد، اما منطقه زمانی و زبان سیستم او مربوط به چین بود.

زیرساخت جهانی برای حملات

تحقیق غریب همچنین فاش کرد که امن‌بان ده‌ها آدرس ایمیل جعلی و سرورهایی در سراسر جهان ایجاد کرده است که هر کدام نقطه دیگری برای کارزارهای سایبری آنها محسوب می‌شود.

این افشاگری‌ها نشان می‌دهند که شرکت‌هایی مانند امن‌بان تحت پوشش فعالیت‌های قانونی، در واقع بازوی عملیاتی دستگاه‌های اطلاعاتی جمهوری اسلامی برای جاسوسی سایبری در سطح بین‌المللی هستند.

پالایشگاه آبادان، بزرگ‌ترین پالایشگاه کشور است و منابع داخل کشور از مهار آن خبر داده‌اند. اما گزارش‌های مردمی و ویدیوهای منتشر شده از این آنش‌سوزی نشان می‌دهند حجم حریق گسترده است.

آتش‌سوزی‌های پی‌درپی در ایران پس از اعلام آتش‌بس میان اسرائیل و جمهوری اسلامی به دنبال جنگ ۱۲ روزه، از ابتدای تیرماه آغاز شده و تا به‌ حال دست‌کم ۲۰ آتش‌سوزی در نقاط مختلف کشور گزارش شده است.

ترامپ شنبه ۲۸ تیر در شبکه اجتماعی تروث‌سوشال تاکید کرد بازگرداندن این تاسیسات به وضعیت عملیاتی «سال‌ها زمان خواهد برد».

او افزود: «اگر ایران بخواهد چنین کاری انجام دهد، بسیار بهتر خواهد بود که از نو و در سه مکان متفاوت آغاز کند، آن‌هم پیش از آن‌که آن سایت‌ها منهدم شده باشند، اگر تصمیم به انجام چنین کاری داشته باشد.»

اسرائیل در جریان یک جنگ ۱۲ روزه به مواضعی در سراسر خاک ایران حمله کرد، برخی از مقامات بلندپایه نظامی و عوامل برنامه هسته‌ای جمهوری اسلامی را کشت و تاسیسات مربوط به برنامه‌های موشکی و هسته‌ای جمهوری اسلامی را تخریب کرد.

آمریکا نیز سه تاسیسات اتمی جمهوری اسلامی از جمله تاسیسات مهم و زیرزمینی فردو را هدف گرفت.

پیش‌تر شبکه ان‌بی‌سی نیوز گزارش داد که بر اساس ارزیابی جدید آمریکا، تنها یکی از سه سایت غنی‌سازی هسته‌ای جمهوری اسلامی که ماه گذشته هدف حمله قرار گرفت، به‌طور جدی نابود شده و فعالیت‌های آن به‌طور قابل توجهی مختل شده است.

روزنامه نیویورک‌تایمز نیز با استناد به ارزیابی تازه اطلاعاتی، گزارش داد حملات نیروی هوایی آمریکا به سایت فردو که عمیقا در دل کوه مدفون است، خساراتی شدید وارد کرده است.

جمعه ۲۷ تیر، یسرائیل کاتز، وزیر دفاع اسرائیل، در دیدار با پیت هگست، وزیر دفاع آمریکا، گفت حمله ایالات متحده به تاسیسات اتمی جمهوری اسلامی «تصمیمی شجاعانه و تاریخی» از سوی رییس‌جمهوری آمریکا بود و «نابودی» برنامه هسته‌ای ایران نتیجه همکاری دو کشور بوده است.

کاتز که به واشینگتن سفر کرده، در پنتاگون افزود: «ما با هم برنامه هسته‌ای ایران را نابود کردیم. بله، برنامه هسته‌ای ایران را نابود کردیم. می‌توانم این را به‌صراحت بگویم - برای همه. موضوع کاملا روشن است.»

با این حال نشریه فارین‌پالیسی در تحلیلی نوشت که سیاست دولت ترامپ در قبال جنگ اخیر با حکومت ایران بیشتر بر «روایت‌سازی» استوار بوده تا بر داده‌های واقعی و ارزیابی‌های اطلاعاتی؛ روایتی که هم افکار عمومی را گمراه کرده و هم مانع شکل‌گیری سیاست خارجی منسجم در واشینگتن شده است.

به نوشته این نشریه، جدال رسانه‌ای اخیر درباره میزان خسارت وارد شده به سه مرکز اصلی برنامه هسته‌ای در ایران، نمونه‌ای از این وضعیت بوده است. این بحث‌ها با ادعای رییس‌جمهوری آمریکا آغاز شد که چند ساعت پس از حملات هوایی اعلام کرد تاسیسات ایران «کاملا نابود شده‌اند».

همچنین گزارشی از سوی آژانس اطلاعات دفاعی آمریکا به شبکه سی‌ان‌ان درز کرد که روایت متفاوتی ارائه می‌داد و تخمین زده بود برنامه هسته‌ای ایران تنها چند ماه عقب افتاده است.

ملکی افزود که آتش‌نشانان در اولین اقدام چهار نفر را از واحد درگیر با آتش نجات داده و به‌دلیل انتشار دود در طبقات دیگر، ۴۰ نفر از ساکنان توسط نیروهای امدادی از ساختمان خارج شدند.

به گفته او، این حادثه هیچ مصدوم یا فوتی نداشته است.

تاکنون تصویری از محل آتش‌سوزی منتشر نشده است.