مِهول سریواستاوا، جیکوب جودا و جیمز پولیتی
فایننشال تایمز / ۱۴ ژوئیه ۲۰۲۶
بر اساس دادههای مخابراتی و اظهارات افرادی آگاه از موضوع، شبکههای تلفن همراه در خاورمیانه در طول جنگ ایران بارها هدف حملات سایبری قرار گرفتند که هدف آنها ردیابی موقعیت نیروهای نظامی و پیمانکاران آمریکایی بود.
احتمال آنکه دشمنان آمریکا در حال تعقیب و ردیابی نیروهای این کشور بوده باشند، موجب نگرانی برخی قانونگذاران آمریکایی شده است؛ افرادی که هشدار دادهاند سامانههای رومینگ و فناوریهای تبلیغاتی تلفنهای هوشمند، نیروهای نظامی آمریکا را در برابر حملات آسیبپذیر کردهاند.
این تلاشهای مخرب برای ردیابی، در آستانه حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای نخست جنگ نیز ادامه یافت؛ زمانی که تهران در واکنش، با موشکها و پهپادها مواضع نیروها و تأسیسات نظامی آمریکا در سراسر منطقه را هدف قرار داد.
دادههایی که پروژه پژوهشی «ناظر پایش تلفن همراه» (Mobile Surveillance Monitor) در اختیار فایننشال تایمز قرار داده است نشان میدهد شبکههای مخابراتی منطقه با موجی از درخواستها موسوم به «پینگهای SS7» مقابله کردهاند. هدف این درخواستها تعیین موقعیت دقیق تلفنهای مشخصی بود که خارج از شبکه اصلی خود در حال استفاده بودند. دو کارشناس امنیت سایبری که این دادهها را بررسی کردهاند، میگویند این الگو نشانه وجود یک کارزار هماهنگ بوده است.
به گفته فردی آگاه از موضوع، مقامهای کشورهای حوزه خلیج فارس گمان میبردند ایران یا متحدانش از توافقنامههای رومینگ میان اپراتورهای محلی تلفن همراه سوءاستفاده کردهاند تا موقعیت نیروهای آمریکایی را شناسایی کنند.
همزمان، فرد دومی که یک مقام آمریکایی است و به شرط ناشناس ماندن صحبت کرده، گفته است که به باور او عوامل مرتبط با ایران از پایگاههای داده تبلیغاتیِ در دسترس تجاری سوءاستفاده کردهاند تا تلفنهای همراه در منطقه کردستان عراق را ردیابی کنند.
گری میلر، پژوهشگر ارشد مؤسسه ناظر امنیت سایبری «سیتیزن لب» (Citizen Lab) که دادهها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات مکانی لحظهای، فوری و پیوسته را دارد. بسیار تعجب خواهم کرد اگر ایران از SS7 یا دسترسی به شبکههای تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.»
در جریان جنگ، تهران و گروههای شبهنظامی مورد حمایت ایران چندین هتل را در عراق، بحرین ــ محل استقرار ناوگان پنجم نیروی دریایی آمریکا ــ و دیگر نقاط خلیج فارس هدف قرار دادند که در برخی موارد به زخمی شدن پیمانکاران و نیروهای آمریکایی انجامید.
کارشناسان میگویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، تحقیقات بیشتری لازم است؛ زیرا چنین روشهایی تنها یکی از منابع اطلاعاتی مورد استفاده برای یافتن اهداف به شمار میرود و در کنار آن از روشهای دیگری مانند دیدهبانهای انسانی، بررسی نظرات ثبتشده در هتلها و حتی پستهای فیسبوکی که برخی نیروها در زمان مأموریت منتشر کرده بودند نیز استفاده میشود.
با این حال، فرماندهی مرکزی ارتش آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «گزارشهای تهدید متعددی درباره سوءاستفاده دشمنان از دادههای مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی» دریافت کرده است.
ران وایدن، سناتور دموکرات ایالت اورگن که پیشتر درباره هر دو آسیبپذیری هشدار داده بود، گفت این نخستین باری خواهد بود که دشمنان آمریکا از دادههای مکانی تجاری برای هدف قرار دادن نیروهای آمریکایی در زمان جنگ استفاده کردهاند.
وایدن به فایننشال تایمز گفت: «سالهاست که به دولتهای دموکرات و جمهوریخواه درباره تهدید امنیت ملی ناشی از ردیابی تلفنهای نیروهای آمریکایی توسط دشمنان خارجی هشدار دادهام.»
سنتکام اعلام کرد که «برای اطمینان از امنیت نیروهای خود، تدابیر بیسابقهای در زمینه حفاظت از نیروها اتخاذ کرده است که امکان تشریح آنها را نداریم.»
یک مقام آمریکایی نیز افزود: «هرگونه ادعایی که نشان دهد ردیابی دادهها نقش مهمی در این حملات داشته است... با واقعیتهای موجود همخوانی ندارد.»
درخواستهای SS7 از یک آسیبپذیری ریشهدار در زیرساختهای اولیه شبکههای تلفن همراه سوءاستفاده میکنند؛ ضعفی که به اپراتورها و سایر طرفهایی که بهطور مشروع به شبکه دسترسی دارند امکان میدهد موقعیت تقریبی تلفنهای همراه را به دست آورند.
اپراتورهای تلفن همراه ایران در سراسر خلیج فارس و خاورمیانه دارای توافقنامههای رومینگ هستند و همین موضوع از نظر فنی به آنها امکان میدهد پینگهای SS7 را فراتر از مرزهای خود ارسال کنند.
به گفته ران وایدن، گزارشهایی وجود دارد که نشان میدهد تهران در گذشته نیز از این روش استفاده کرده است. او به ارائهای از سوی وزارت امنیت داخلی آمریکا استناد کرده که در آن ایران در زمره «کشورهای اصلی» استفادهکننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی شده بود.
به گفته گری میلر، دستکم بخشی از تلاشهای مسدودشده برای ردیابی که در دادهها ثبت شدهاند، قابل ردیابی به یک اپراتور تلفن همراه ایرانی هستند و «اثر انگشت» دیجیتال آنها با چندین مورد دیگر مطابقت دارد. او گفت: «به نظر میرسد این عملیات، هدفگیری بسیار مشخص کاربران باشد. آنها دستگاههای خاصی را هدف قرار دادهاند.»
سفارت ایران در لندن بلافاصله به درخواست فایننشال تایمز برای اظهارنظر پاسخ نداد.
در چندین کشور، آمریکا برای حفاظت از نیروهای خود، کارکنان و پیمانکارانش را در هتلها و دیگر مراکز کمتر شناختهشده مستقر کرده بود.
برای نمونه در بحرین، یک موشک به هتل «کراون پلازا» در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینههای دولتی آمریکا، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و سایر خدمات به وزارت دفاع آمریکا دریافت کرده بود.
سخنگوی دولت بحرین اعلام کرد که زیرساختهای مخابراتی این کشور «همچنان مقاوم و پایدار» باقی ماندهاند.
او گفت: «تمام اپراتورها موظف هستند اقدامات لازم را برای اعمال کنترلهای ضروری، از جمله استفاده از دیوارههای آتش و سایر تدابیر حفاظتی، اجرا کنند. در سراسر جهان همواره تلاشهایی برای نفوذ به امنیت شبکهها وجود دارد.»
اما نظارت و ردیابی مورد ظن تنها به این موضوع محدود نمیشد. به گفته یکی از افراد آگاه از ماجرا، ایران در کردستان عراق مظنون به استفاده از نرمافزارهای تجاری ویژه تبلیغات هدفمند بوده است تا هتلهایی را که کارکنان و پیمانکاران دولت آمریکا در آنها اقامت داشتند شناسایی کند.
سوءاستفاده از فناوریهای تبلیغاتی (Ad Tech) در محافل امنیت ملی موضوعی شناختهشده است و خود آمریکا نیز از آن برای مقاصد نظارتی استفاده کرده است. شناسههای تبلیغاتی اختصاص دادهشده به تلفنهای هوشمند توسط سازندگان دستگاهها، سالهاست امکان شناسایی موقعیت یک تلفن مشخص یا مجموعهای از دستگاهها را فراهم کردهاند.
پت هریگان، نماینده جمهوریخواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا، گفت درباره موارد مشخصی که ایران از ردیابی دادهها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده باشد توجیه نشده است، اما این موضوع او را نگران کرده است.
او در حال تدوین طرحی قانونی است که شرکتهای فناوری را از فروش «ردپای دیجیتالی» کارکنان دولت آمریکا منع کند.
هریگان به فایننشال تایمز گفت: «این توانایی و این تهدید وجود دارد. اگر بهرهبرداری از آن ادامه پیدا کند و بهدرستی مورد استفاده قرار گیرد، میتواند فاجعهبار باشد.»
بر اساس گزارشی که در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا تهیه شد، ایالات متحده تاکنون نتوانسته این خلأ امنیتی را در تلفنهایی که در اختیار نیروهای نظامی خود قرار میدهد برطرف کند.
مایکل استوکس، مقام پیشین سازمان سیا و معاون شرکت «ویلنت» (Veilant) مستقر در ایالت ویرجینیا که راهکارهای ارتباطات امن ارائه میکند، گفت جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دستوپنجه نرم میکند.
او توضیح داد که چالش اصلی این است که برای ردیابی دیجیتال، نیازی به هک یا نفوذ به خود تلفن وجود ندارد؛ زیرا تلفنهای هوشمند حجم عظیمی از دادههای شخصی را ــ آنچه او «اگزوز دیجیتال» مینامد ــ به بیرون نشت میدهند و این دادهها میتوانند برای تعیین موقعیت مکانی، شناسایی ارتباطات و حتی شمارش تعداد گامهای افراد مورد تحلیل قرار گیرند.
به گفته او، کارکنان دولت آمریکا اغلب از استفاده از تلفنهای امنی که برای مأموریتهای ویژه یا سمتهای حساس طراحی شدهاند خودداری میکنند و در عوض از تلفنهای شخصی خود استفاده میکنند؛ یا هر دو دستگاه را همزمان همراه دارند و در نتیجه ردپایی دیجیتال از خود بر جای میگذارند.
استوکس گفت: «این یک آسیبپذیری امنیت ملی است که از برخورد میان تلفنهای مدیریتنشده، فناوریهای تبلیغاتی تجاری، دادههای مکانی و البته ضرورتهای عملیاتی با واقعیتهای میدانی به وجود آمده است.»