ايران امروز

نشريه خبری سياسی الكترونيك

Iran Emrooz (iranian political online magazine)

iran-emrooz.net | Tue, 14.07.2026, 11:11
کارزار ایران برای ردیابی تلفن همراه نظامیان آمریکا

مِهول سریواستاوا، جیکوب جودا و جیمز پولیتی
فایننشال تایمز / ۱۴ ژوئیه ۲۰۲۶

بر اساس داده‌های مخابراتی و اظهارات افرادی آگاه از موضوع، شبکه‌های تلفن همراه در خاورمیانه در طول جنگ ایران بارها هدف حملات سایبری قرار گرفتند که هدف آن‌ها ردیابی موقعیت نیروهای نظامی و پیمانکاران آمریکایی بود.

احتمال آن‌که دشمنان آمریکا در حال تعقیب و ردیابی نیروهای این کشور بوده باشند، موجب نگرانی برخی قانون‌گذاران آمریکایی شده است؛ افرادی که هشدار داده‌اند سامانه‌های رومینگ و فناوری‌های تبلیغاتی تلفن‌های هوشمند، نیروهای نظامی آمریکا را در برابر حملات آسیب‌پذیر کرده‌اند.

این تلاش‌های مخرب برای ردیابی، در آستانه حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای نخست جنگ نیز ادامه یافت؛ زمانی که تهران در واکنش، با موشک‌ها و پهپادها مواضع نیروها و تأسیسات نظامی آمریکا در سراسر منطقه را هدف قرار داد.

داده‌هایی که پروژه پژوهشی «ناظر پایش تلفن همراه» (Mobile Surveillance Monitor) در اختیار فایننشال تایمز قرار داده است نشان می‌دهد شبکه‌های مخابراتی منطقه با موجی از درخواست‌ها موسوم به «پینگ‌های SS7» مقابله کرده‌اند. هدف این درخواست‌ها تعیین موقعیت دقیق تلفن‌های مشخصی بود که خارج از شبکه اصلی خود در حال استفاده بودند. دو کارشناس امنیت سایبری که این داده‌ها را بررسی کرده‌اند، می‌گویند این الگو نشانه وجود یک کارزار هماهنگ بوده است.

به گفته فردی آگاه از موضوع، مقام‌های کشورهای حوزه خلیج فارس گمان می‌بردند ایران یا متحدانش از توافق‌نامه‌های رومینگ میان اپراتورهای محلی تلفن همراه سوءاستفاده کرده‌اند تا موقعیت نیروهای آمریکایی را شناسایی کنند.

همزمان، فرد دومی که یک مقام آمریکایی است و به شرط ناشناس ماندن صحبت کرده، گفته است که به باور او عوامل مرتبط با ایران از پایگاه‌های داده تبلیغاتیِ در دسترس تجاری سوءاستفاده کرده‌اند تا تلفن‌های همراه در منطقه کردستان عراق را ردیابی کنند.

گری میلر، پژوهشگر ارشد مؤسسه ناظر امنیت سایبری «سیتیزن لب» (Citizen Lab) که داده‌ها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات مکانی لحظه‌ای، فوری و پیوسته را دارد. بسیار تعجب خواهم کرد اگر ایران از SS7 یا دسترسی به شبکه‌های تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.»

در جریان جنگ، تهران و گروه‌های شبه‌نظامی مورد حمایت ایران چندین هتل را در عراق، بحرین ــ محل استقرار ناوگان پنجم نیروی دریایی آمریکا ــ و دیگر نقاط خلیج فارس هدف قرار دادند که در برخی موارد به زخمی شدن پیمانکاران و نیروهای آمریکایی انجامید.

کارشناسان می‌گویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، تحقیقات بیشتری لازم است؛ زیرا چنین روش‌هایی تنها یکی از منابع اطلاعاتی مورد استفاده برای یافتن اهداف به شمار می‌رود و در کنار آن از روش‌های دیگری مانند دیده‌بان‌های انسانی، بررسی نظرات ثبت‌شده در هتل‌ها و حتی پست‌های فیس‌بوکی که برخی نیروها در زمان مأموریت منتشر کرده بودند نیز استفاده می‌شود.

با این حال، فرماندهی مرکزی ارتش آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «گزارش‌های تهدید متعددی درباره سوءاستفاده دشمنان از داده‌های مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی» دریافت کرده است.

ران وایدن، سناتور دموکرات ایالت اورگن که پیش‌تر درباره هر دو آسیب‌پذیری هشدار داده بود، گفت این نخستین باری خواهد بود که دشمنان آمریکا از داده‌های مکانی تجاری برای هدف قرار دادن نیروهای آمریکایی در زمان جنگ استفاده کرده‌اند.

وایدن به فایننشال تایمز گفت: «سال‌هاست که به دولت‌های دموکرات و جمهوری‌خواه درباره تهدید امنیت ملی ناشی از ردیابی تلفن‌های نیروهای آمریکایی توسط دشمنان خارجی هشدار داده‌ام.»

سنتکام اعلام کرد که «برای اطمینان از امنیت نیروهای خود، تدابیر بی‌سابقه‌ای در زمینه حفاظت از نیروها اتخاذ کرده است که امکان تشریح آن‌ها را نداریم.»

یک مقام آمریکایی نیز افزود: «هرگونه ادعایی که نشان دهد ردیابی داده‌ها نقش مهمی در این حملات داشته است... با واقعیت‌های موجود همخوانی ندارد.»

درخواست‌های SS7 از یک آسیب‌پذیری ریشه‌دار در زیرساخت‌های اولیه شبکه‌های تلفن همراه سوءاستفاده می‌کنند؛ ضعفی که به اپراتورها و سایر طرف‌هایی که به‌طور مشروع به شبکه دسترسی دارند امکان می‌دهد موقعیت تقریبی تلفن‌های همراه را به دست آورند.

اپراتورهای تلفن همراه ایران در سراسر خلیج فارس و خاورمیانه دارای توافق‌نامه‌های رومینگ هستند و همین موضوع از نظر فنی به آن‌ها امکان می‌دهد پینگ‌های SS7 را فراتر از مرزهای خود ارسال کنند.

به گفته ران وایدن، گزارش‌هایی وجود دارد که نشان می‌دهد تهران در گذشته نیز از این روش استفاده کرده است. او به ارائه‌ای از سوی وزارت امنیت داخلی آمریکا استناد کرده که در آن ایران در زمره «کشورهای اصلی» استفاده‌کننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی شده بود.

به گفته گری میلر، دست‌کم بخشی از تلاش‌های مسدودشده برای ردیابی که در داده‌ها ثبت شده‌اند، قابل ردیابی به یک اپراتور تلفن همراه ایرانی هستند و «اثر انگشت» دیجیتال آن‌ها با چندین مورد دیگر مطابقت دارد. او گفت: «به نظر می‌رسد این عملیات، هدف‌گیری بسیار مشخص کاربران باشد. آن‌ها دستگاه‌های خاصی را هدف قرار داده‌اند.»

سفارت ایران در لندن بلافاصله به درخواست فایننشال تایمز برای اظهارنظر پاسخ نداد.

در چندین کشور، آمریکا برای حفاظت از نیروهای خود، کارکنان و پیمانکارانش را در هتل‌ها و دیگر مراکز کمتر شناخته‌شده مستقر کرده بود.

برای نمونه در بحرین، یک موشک به هتل «کراون پلازا» در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینه‌های دولتی آمریکا، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و سایر خدمات به وزارت دفاع آمریکا دریافت کرده بود.

سخنگوی دولت بحرین اعلام کرد که زیرساخت‌های مخابراتی این کشور «همچنان مقاوم و پایدار» باقی مانده‌اند.

او گفت: «تمام اپراتورها موظف هستند اقدامات لازم را برای اعمال کنترل‌های ضروری، از جمله استفاده از دیواره‌های آتش و سایر تدابیر حفاظتی، اجرا کنند. در سراسر جهان همواره تلاش‌هایی برای نفوذ به امنیت شبکه‌ها وجود دارد.»

اما نظارت و ردیابی مورد ظن تنها به این موضوع محدود نمی‌شد. به گفته یکی از افراد آگاه از ماجرا، ایران در کردستان عراق مظنون به استفاده از نرم‌افزارهای تجاری ویژه تبلیغات هدفمند بوده است تا هتل‌هایی را که کارکنان و پیمانکاران دولت آمریکا در آن‌ها اقامت داشتند شناسایی کند.

سوءاستفاده از فناوری‌های تبلیغاتی (Ad Tech) در محافل امنیت ملی موضوعی شناخته‌شده است و خود آمریکا نیز از آن برای مقاصد نظارتی استفاده کرده است. شناسه‌های تبلیغاتی اختصاص داده‌شده به تلفن‌های هوشمند توسط سازندگان دستگاه‌ها، سال‌هاست امکان شناسایی موقعیت یک تلفن مشخص یا مجموعه‌ای از دستگاه‌ها را فراهم کرده‌اند.

پت هریگان، نماینده جمهوری‌خواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا، گفت درباره موارد مشخصی که ایران از ردیابی داده‌ها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده باشد توجیه نشده است، اما این موضوع او را نگران کرده است.

او در حال تدوین طرحی قانونی است که شرکت‌های فناوری را از فروش «ردپای دیجیتالی» کارکنان دولت آمریکا منع کند.

هریگان به فایننشال تایمز گفت: «این توانایی و این تهدید وجود دارد. اگر بهره‌برداری از آن ادامه پیدا کند و به‌درستی مورد استفاده قرار گیرد، می‌تواند فاجعه‌بار باشد.»

بر اساس گزارشی که در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا تهیه شد، ایالات متحده تاکنون نتوانسته این خلأ امنیتی را در تلفن‌هایی که در اختیار نیروهای نظامی خود قرار می‌دهد برطرف کند.

مایکل استوکس، مقام پیشین سازمان سیا و معاون شرکت «ویلنت» (Veilant) مستقر در ایالت ویرجینیا که راهکارهای ارتباطات امن ارائه می‌کند، گفت جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دست‌وپنجه نرم می‌کند.

او توضیح داد که چالش اصلی این است که برای ردیابی دیجیتال، نیازی به هک یا نفوذ به خود تلفن وجود ندارد؛ زیرا تلفن‌های هوشمند حجم عظیمی از داده‌های شخصی را ــ آنچه او «اگزوز دیجیتال» می‌نامد ــ به بیرون نشت می‌دهند و این داده‌ها می‌توانند برای تعیین موقعیت مکانی، شناسایی ارتباطات و حتی شمارش تعداد گام‌های افراد مورد تحلیل قرار گیرند.

به گفته او، کارکنان دولت آمریکا اغلب از استفاده از تلفن‌های امنی که برای مأموریت‌های ویژه یا سمت‌های حساس طراحی شده‌اند خودداری می‌کنند و در عوض از تلفن‌های شخصی خود استفاده می‌کنند؛ یا هر دو دستگاه را همزمان همراه دارند و در نتیجه ردپایی دیجیتال از خود بر جای می‌گذارند.

استوکس گفت: «این یک آسیب‌پذیری امنیت ملی است که از برخورد میان تلفن‌های مدیریت‌نشده، فناوری‌های تبلیغاتی تجاری، داده‌های مکانی و البته ضرورت‌های عملیاتی با واقعیت‌های میدانی به وجود آمده است.»