شبکه تلویزیونی سی‌ان‌ان در گزارشی اختصاصی نوشت مقام‌های آمریکایی گمان می‌کنند هکرهای ایرانی پشت مجموعه‌ای از نفوذهای سایبری به سامانه‌های پایش مخازن سوخت در پمپ‌بنزین‌های چندین ایالت آمریکا قرار دارند؛ سامانه‌هایی که میزان سوخت موجود در مخازن ذخیره را اندازه‌گیری و گزارش می‌کنند.

به گفته منابع آگاه از این فعالیت‌ها، هکرها از ضعف امنیتی سامانه‌های "سنجش خودکار مخازن (ATG)" سوءاستفاده کرده‌اند؛ سامانه‌هایی که به اینترنت متصل هستند و در برخی موارد حتی با رمز عبور محافظت نمی‌شده‌اند.

بر اساس گزارش سی‌ان‌ان، هکرها در برخی موارد توانسته‌اند داده‌های نمایش‌داده‌شده درباره سطح سوخت را دستکاری کنند، اما میزان واقعی سوخت موجود در مخازن تغییر نکرده است. تاکنون گزارشی از خسارت فیزیکی، انفجار، نشت یا آسیب مستقیم منتشر نشده، اما مقام‌های آمریکایی و کارشناسان بخش خصوصی هشدار داده‌اند که دسترسی به چنین سامانه‌هایی می‌تواند از نظر امنیتی خطرناک باشد؛ زیرا اصولاً ممکن است به مهاجم امکان دهد نشتی سوخت را از دید سامانه‌های هشدار پنهان کند.

اینترنت بدون سانسور با سایفون دویچه‌ وله

منابع آگاه به سی‌ان‌ان گفته‌اند یکی از دلایل اصلی مظنون شدن به ایران، سابقه جمهوری اسلامی در هدف گرفتن سامانه‌های مرتبط با مخازن سوخت و زیرساخت‌های حیاتی است. با این حال، آنها تأکید کرده‌اند که دولت آمریکا ممکن است به دلیل نبود شواهد فنی کافی برجای‌مانده از مهاجمان، نتواند عامل حملات را به‌طور قطعی شناسایی کند. آژانس امنیت سایبری و امنیت زیرساخت آمریکا هنوز درباره این گزارش اظهارنظر نکرده و اف‌بی‌آی نیز از پاسخ به سی‌ان‌ان خودداری کرده است.

زیرساخت آسیب‌پذیر و هشدارهای بی‌نتیجه

گزارش سی‌ان‌ان در عین حال بیش از آنکه فقط درباره یک عملیات سایبری احتمالی باشد، درباره آسیب‌پذیری مزمن زیرساخت‌های حیاتی آمریکاست. سامانه‌های سنجش خودکار مخازن، تجهیزات صنعتی نسبتاً کم‌هزینه اما حساسی هستند که از آنها در پمپ‌بنزین‌ها برای پایش سطح سوخت، تشخیص نشتی و مدیریت ایمنی مخازن استفاده می‌شود. چنین سامانه‌هایی، با قرار داشتن مستقیم در اینترنت و بدون رمز عبور، به هدفی آسان برای هکرها تبدیل می‌شوند.

پژوهشگران امنیت سایبری بیش از یک دهه است درباره خطر سامانه‌های ATG متصل به اینترنت هشدار می‌دهند. در سال ۲۰۱۵ شرکت امنیتی "ترند مایکرو" برای بررسی رفتار مهاجمان، نمونه‌های آزمایشی چنین سامانه‌هایی را آنلاین کرد و یک گروه طرفدار ایران خیلی زود سراغ آنها رفت. چند سال بعد، اسکای‌نیوز در سال ۲۰۲۱ با استناد به اسنادی منسوب به سپاه پاسداران گزارش داد که سامانه‌های پایش مخازن سوخت در میان اهداف بالقوه حملات سایبری اخلال‌گرانه به پمپ‌بنزین‌ها بررسی شده‌اند.

جنگ ایران و گسترش میدان سایبری

اگر نقش ایران در نفوذ به سامانه‌های پمپ‌بنزین‌ها تأیید شود، این حملات تازه‌ترین نمونه از تلاش تهران برای تهدید زیرساخت‌های حیاتی در خاک آمریکا خواهد بود؛ آن‌هم زمانی که در جنگ آمریکا و اسرائیل علیه ایران، ابزارهای متعارف تهران همچون موشک و پهپاد از خاک آمریکا دور بوده، اما فضای سایبری میدان قابل‌دسترس‌تری است.

دویچه وله فارسی را در اینستاگرام دنبال کنید

از زمان آغاز جنگ در نهم اسفند ۱۴۰۴، به نوشته سی‌ان‌ان، هکرهای مرتبط با تهران در چندین مرکز نفت، گاز و آب در آمریکا اختلال ایجاد کرده‌اند، موجب تأخیر در حمل‌ونقل شرکت بزرگ تجهیزات پزشکی "استرایکر" شده‌اند و ایمیل‌های خصوصی کش پتل، مدیر اف‌بی‌آی، را منتشر کرده‌اند. سازمان‌ها و شهروندان اسرائیلی نیز در جریان همین جنگ به‌طور گسترده هدف حملات سایبری منتسب به ایران قرار گرفته‌اند. هم‌زمان، آمریکا و اسرائیل نیز از عملیات سایبری برای تقویت اثر حملات نظامی خود استفاده کرده‌اند.

یوسی کارادی، رئیس سازمان دفاع سایبری اسرائیل، به سی‌ان‌ان گفته است فعالیت‌های سایبری ایران در جریان جنگ، "افزایشی چشمگیر در مقیاس، سرعت و ادغام میان عملیات سایبری و کارزارهای روانی" داشته است. ارتش اسرائیل در ماه مارس گذشته اعلام کرد مجموعه‌ای را که "ستاد جنگ سایبری" ایران خوانده بود، هدف قرار داده، اما روشن نیست در آن حمله چند نیروی سایبری ایرانی کشته شده‌اند یا اساساً تلفاتی وجود داشته است یا نه.

از هک تا جنگ روانی

در گزارش سی‌ان‌ان، عملیات سایبری ایران فقط به نفوذ فنی محدود نمی‌شود، بلکه کارزارهای روانی و تبلیغاتی را نیز دربرمی‌گیرد. آلیسون ویکاف، مدیر تیم "اطلاعات تهدید" در شرکت PwC، گفته است در ۱۸ ماه گذشته عملیات سایبری ایران "شتاب بیشتری گرفته" و با تکرار سریع‌تر، هویت‌های چندلایه هکتیویستی و احتمالاً استفاده از هوش مصنوعی برای شناسایی اهداف و فیشینگ همراه شده است.

به گفته او، وجه تازه‌تر الگوی سایبری ایران، ساخت سریع بدافزارهای "به اندازه کافی مؤثر"، از جمله بدافزارهای پاک‌کننده داده، همراه با کارزارهای تهاجمی "هک و افشا" علیه رسانه‌ها، مخالفان و زیرساخت‌های غیرنظامی کلیدی آمریکاست. این همان الگویی است که در آن حمله فنی، انتشار تبلیغاتی، بزرگ‌نمایی دستاوردها و ایجاد هراس عمومی در کنار هم قرار می‌گیرند.

سی‌ان‌ان در همین زمینه به گروه هکری "حنظله" اشاره می‌کند که خود را به یک شخصیت کارتونی فلسطینی منسوب می‌کند. این گروه مدعی شده بود به سامانه‌های "نفوذناپذیر" اف‌بی‌آی دست یافته، اما به نوشته سی‌ان‌ان، در واقع فقط به ایمیل‌های قدیمی جی‌میل کش پتل دسترسی پیدا کرده بود. الکس اورلینز، پژوهشگر امنیت سایبری، می‌گوید واکنش وحشت‌زده به هر ادعای "حنظله" نشان می‌دهد نهادهای دولتی و شرکت‌های خصوصی هنوز نتوانسته‌اند ماهیت واقعی تهدید ایران را دقیق و روشن توضیح دهند.

با وجود مجموعه حملات منتسب به ایران در جریان جنگ، اورلینز دو دلیل برای محدود ماندن دامنه حملات ایران مطرح کرده است. نخست اینکه به نظر می‌رسد تهران مسیرهای دسترسی کافی برای ایجاد اختلال پایدار نداشته، و دوم اینکه حکومت ایران نشان داده قصد "ماندگاری" دارد و همین مسئله انگیزه عملیات ویرانگر بی‌محابا را کاهش می‌دهد.

سایه هکرها بر انتخابات میان‌دوره‌ای آمریکا

بخش پایانی گزارش سی‌ان‌ان به نگرانی‌های انتخاباتی در آمریکا می‌پردازد. در انتخابات سال ۲۰۲۰، نهادهای فدرال آمریکا از جمله آژانس امنیت سایبری و امنیت زیرساخت، ایران را مسئول کارزاری دانستند که در آن با جعل هویت گروه راست افراطی "پراود بویز"، برای ارعاب رأی‌دهندگان پیام‌های تهدیدآمیز ارسال شد. وزارت دادگستری آمریکا نیز در سال ۲۰۲۱ دو تبعه ایرانی را در ارتباط با همان کارزار سایبری و تهدید رأی‌دهندگان متهم کرد.

در انتخابات ریاست جمهوری ۲۰۲۴ نیز هکرهای ایرانی به کارزار انتخاباتی ترامپ نفوذ کردند و اسناد داخلی آن را برای رسانه‌ها فرستادند. اکنون، به گفته سی‌ان‌ان، برای نخستین بار در چند سال اخیر، مقام‌های نظامی و اطلاعاتی آمریکا هنوز تیم تخصصی ویژه مقابله با تهدیدهای خارجی علیه انتخابات را فعال نکرده‌اند؛ موضوعی که جیسون کیکتا، مقام پیشین فرماندهی سایبری آمریکا، آن را "سوءمدیریت راهبردی" خوانده است.

کریس کربس، مدیر پیشین آژانس امنیت سایبری آمریکا، به سی‌ان‌ان گفته است با توجه به آنچه ایران در جنگ کنونی انجام داده و سابقه سال ۲۰۲۰، بعید می‌داند تهران انتخابات میان‌دوره‌ای را نادیده بگیرد. به باور او، احتمال بیشتر نه حمله مستقیم به سامانه‌های انتخاباتی، بلکه عملیات اطلاعاتی و تأثیرگذاری بر افکار عمومی است؛ روشی که به گفته او ارزان است، با هوش مصنوعی به‌راحتی گسترش می‌یابد و "هیچ‌کس هزینه‌ای بابت آن نمی‌پردازد".

نفوذ احتمالی به سامانه‌های پایش مخازن سوخت فقط یک رخداد فنی در چند پمپ‌بنزین نیست. در روایت سی‌ان‌ان، این ماجرا بخشی از تصویری بزرگ‌تر است؛ جنگی که از میدان نظامی به زیرساخت‌های غیرنظامی، از خاورمیانه به خاک آمریکا، و از عملیات سایبری به جنگ روانی و سیاست داخلی کشیده شده است.