ايران امروز

نشريه خبری سياسی الكترونيك

Iran Emrooz (iranian political online magazine)

iran-emrooz.net | Sun, 10.08.2025, 10:36

جنگ دیگر اسرائیل و ایران: جنگ دیجیتال

جیمز شاتر (اورشلیم) و بیتا غفاری (تهران)
فایننشال تایمز – ۱۰ اوت ۲۰۲۵

در روزهای پس از حمله غافلگیرانه هوایی اسرائیل به ایران، مقام‌های اسرائیلی با انبوهی از پیامک‌های مشکوک حاوی لینک‌های آلوده روبه‌رو شدند.

از نظر آنها، مقصر روشن بود: تهران؛ کشوری که اسرائیل سال‌هاست با آن جنگ سایبری پنهانی را پیش می‌برد و این رویارویی در ماه ژوئن همزمان با جنگ فیزیکی، شدت گرفت.

حملات اخیر از یک سرقت در یک صرافی رمزارز ایرانی تا افزایش پیام‌های «فیشینگ هدفمند» علیه شخصیت‌های برجسته اسرائیلی را دربر می‌گرفت؛ پیام‌هایی که به گفته شرکت امنیت سایبری «چک پوینت»، گاه وانمود می‌کردند از سوی دیپلمات‌ها یا حتی دفتر نخست‌وزیر اسرائیل ارسال شده‌اند.

اما در حالی که نبرد فیزیکی پس از ۱۲ روز پایان یافت، جنگ دیجیتال متوقف نشد. یک مقام اسرائیلی درباره این پیامک‌ها گفت: «بعد از شروع جنگ شدت گرفت و هنوز هم ادامه دارد… من هنوز هم آنها را دریافت می‌کنم.»

به گفته بوعز دولف، مدیرعامل شرکت اسرائیلی «کلیرسکای» که در حوزه اطلاعات تهدیدات سایبری فعالیت دارد، از زمان آتش‌بس، گروه‌های همسو با ایران تلاش کرده‌اند با استفاده از یک آسیب‌پذیری تازه کشف‌شده در حمله جهانی به نرم‌افزار سرور مایکروسافت، به شرکت‌های اسرائیلی نفوذ کنند.

دولف افزود: «گرچه در دنیای واقعی آتش‌بس برقرار است، اما در عرصه سایبر حملات متوقف نشده‌اند.»

هرچند اسرائیل و ایران تا سال گذشته به طور علنی به یکدیگر حمله نکرده بودند، اما این دو دشمن دیرینه سابقه تبادل حملات سایبری را دارند.

اسرائیل همراه با آمریکا به‌طور گسترده متهم به طراحی ویروس استاکس‌نت در سال ۲۰۱۰ است که سانتریفیوژهای تأسیسات غنی‌سازی نطنز ایران را تخریب کرد. در مقابل، ایران مظنون به انجام سلسله حملاتی علیه زیرساخت آب اسرائیل در سال ۲۰۲۰ است.

بر اساس اطلاعاتی که پس از جنگ ژوئن فاش شد، به نظر می‌رسد نیروهای سایبری اسرائیل ضربات تعیین‌کننده‌تری وارد کرده‌اند.

ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات ایران، اخیراً گفت که ایران در طول جنگ بیش از ۲۰ هزار حمله سایبری را تجربه کرده که «بزرگ‌ترین» کارزار از این نوع در تاریخ جمهوری اسلامی بوده است.

از جمله این حملات، اختلال در سامانه‌های پدافند هوایی ایران هنگام آغاز حملات هوایی اسرائیل در ۱۳ ژوئن بود.

اما به گفته تحلیلگران و مقام‌های پیشین اسرائیلی، شاید مهم‌ترین نقش عرصه دیجیتال در تعیین مسیر جنگ، کارزار جاسوسی سایبری پیش از آغاز آن بود.

این کارزار به اسرائیل کمک کرد تا پروفایل بسیار دقیقی از دانشمندان هسته‌ای و مقام‌های نظامی ایران تهیه کند و در نتیجه بتواند بیش از دوازده تن از آنها را در حمله اولیه و برق‌آسای خود ترور کند.

منی بارزیلای، کارشناس امنیت سایبری و رئیس پیشین امنیت اطلاعات در بخش اطلاعات ارتش اسرائیل گفت: «حمله به پدافند هوایی یک اقدام تاکتیکی بود؛ بسیار خاص و برای این‌که اسرائیل بتواند اولین ضربه را بزند. اما جمع‌آوری اطلاعات، مهم‌ترین عامل تغییر بازی بود.»

در روزهای نخست جنگ، گروه هکری «گنجشک درنده» که به‌طور گسترده همسو با اسرائیل شناخته می‌شود، ۹۰ میلیون دلار از صرافی رمزارز ایرانی «نوبیتکس» را با واریز به کیف‌پول‌های دیجیتال بدون کلید خصوصی سوزاند و این صرافی را «ابزار» رژیم خواند.

نوبیتکس این ادعا را رد و تأکید کرد که یک شرکت خصوصی و مستقل است.

«گنجشک درنده» همچنین به دو بانک بزرگ ایرانی، بانک سپه (وابسته به نیروهای مسلح) و بانک پاسارگاد (خصوصی) حمله کرد و دامنه گسترده‌ای از خدمات آنها را مختل ساخت.

شرکت فناوری «داتین» که نرم‌افزار هر دو بانک را تأمین می‌کند، اعلام کرد این حمله به سخت‌افزار آسیب زده و مراکز داده اصلی، پشتیبان و اضطراری بانک‌ها را از کار انداخته است.

دولف از «کلیرسکای» گفت گروه‌های وابسته به ایران در مقابل، حدود ۵۰ شرکت اسرائیلی را هدف حملات «هک و افشا» قرار داده و همچنین بدافزاری را پخش کرده‌اند تا سیستم‌های رایانه‌ای اسرائیل را تخریب کنند.

به گفته او، این گروه‌ها ظاهراً به دفاع سایبری ارتش و بزرگ‌ترین شرکت‌های اسرائیل نفوذ نکرده‌اند و بیشتر سراغ کسب‌وکارهای کوچک‌تر در زنجیره تأمین رفته‌اند که هدف‌های آسیب‌پذیرتری بودند.

این شرکت‌ها شامل گروه‌های لجستیکی و سوخت و همچنین شرکت‌های منابع انسانی بوده‌اند؛ هکرها سپس رزومه هزاران اسرائیلی شاغل در بخش‌های دفاعی و امنیتی را افشا کردند.

همزمان، هکرها هزاران پیام جعلی ارسال کردند که ظاهراً از سامانه فرماندهی جبهه داخلی اسرائیل (مسئول صدور دستورهای ایمنی در مواقع اضطراری) می‌آمد و به مردم می‌گفت از پناهگاه‌ها استفاده نکنند. آنها همچنین تلاش کردند دوربین‌های امنیتی اسرائیل را هک کنند؛ روشی که به گفته یک منبع آگاه، می‌تواند برای ردیابی محل اصابت موشک‌ها به‌کار رود.

موتی کریستال، مذاکره‌کننده بحران و سرهنگ دوم ذخیره ارتش اسرائیل که تجربه زیادی در مذاکره با گروه‌های باج‌افزار دارد، گفت که گرچه نباید توانمندی‌های ایران را دست‌کم گرفت، اما هیچ‌یک از حملات سایبری ایران در طول جنگ، اثر «دراماتیکی» بر اسرائیل نگذاشت.

در مقابل، در ایران نفوذ به سامانه‌های دفاع سایبری نگرانی برانگیخت و محمدرضا عارف، معاون اول رئیس‌جمهور، خواستار تدوین یک «برنامه جدی کوتاه‌مدت» برای تقویت توانمندی‌های ایران شد.

به گفته محمدجواد آذری جهرمی، مدیر فنی پیشین در وزارت اطلاعات ایران، یکی از نقاط ضعف، «تمرکز مرکزی داده‌ها» در تهران بود. او گفت فرماندهانی که هدف حملات اسرائیل قرار گرفتند، شماره تلفن و کدپستی خود را برای حساب‌های بانکی ثبت کرده بودند و سازمان هدفمندی یارانه‌ها نیز اطلاعات شخصی دقیق کل جمعیت را در اختیار داشت.

او افزود: «این نشان می‌دهد که چگونه نفوذ و نشت اطلاعات می‌توانسته رخ دهد.»

با این حال، بارزیلای گفت انتظار ندارد این شکست‌ها مانع ادامه حملات سایبری از سوی گروه‌های همسو با ایران علیه اسرائیل شود؛ به‌ویژه چون این روش بسیار آسان‌تر از اقدام نظامی متقابل است، آن هم پس از خسارات سنگینی که جمهوری اسلامی در جنگ فیزیکی متحمل شد.

او افزود، امکان انکارپذیری حملات سایبری باعث می‌شود دو طرف بتوانند به تبادل ضربه ادامه دهند، حتی با وجود فشارهایی همچون فشار دونالد ترامپ، رئیس‌جمهور آمریکا که میانجی آتش‌بس شد، برای عدم بازگشت به درگیری نظامی.

بارزیلای گفت: «هم اسرائیل و هم ایران می‌دانند که اگر به هم حمله کنند، ترامپ عصبانی می‌شود. اما در فضای سایبر می‌توان هر کاری کرد و احتمالاً کسی هم چیزی نخواهد گفت.»