به بهانه اتفاقات اخیر؛

مروری بر تاریخچه حمله‌های سایبری ایران و عربستان

تاریخ انتشار : ۱۰ خرداد ۱۳۹۵

هک چند سایت همچون سایت آمار و سازمان ثبت و اسناد و به میان آمدن رد پای هکرهای عربستانی باعث شده است که این هک‌ها به نوعی به بحث داغ رسانه‌ها تبدیل شود.

به گزارش گرداب، ابتدا تصور می‌شد حملات سایبری به ایران ازسوی داعش صورت گرفته باشد و پس از آن نیز نگاه‌ها به سوی عربستان سعودی رفت اما حالا با توجه به آخرین اطلاعات ارائه شده از سوی محمود واعظی وزیر ارتباطات و فناوری اطلاعات مبنی بر اینکه IP یکی از هکرها مربوط به اروپا بوده است،حمله عربستان سعودی به ایران در هاله‌ای از تردید قرار گرفته است هرچند غلامرضا جلالی رئیس پدافند غیرعامل نظر دیگری دارد. وی مطمئن است که عربستان پشت همه این حملات سایبری قرار دارد و این موارد را البته تنها خودنمایی این کشور می‌داند که آسیب جدی به ایران نرسانده است. جلالی همچنین با اشاره به هزینه 60 میلیارد دلاری عربستان برای خرید توئیتر اختصاصی و صرف 10میلیارد دلار برای آماده‌سازی خود در پدافند فضای سایبری، معتقد است عربستان خود را برای جنگ سایبری آماده می‌کند.

حمله‌های سایبری اخیر البته واکنش‌های مختلفی در فضای مجازی به دنبال داشت وحتی برخی سایت‌های عربستان سعودی ازجمله سایت دولتی «دفتر آمار عربستان»،«سازمان آمار کل عربستان» و سایت «دانشگاه ملک عبدالعزیز» مورد حمله هکرها قرار گرفتند که در یک مورد، هکر خود را ایرانی و شاهین معرفی کرده بود. همین موضوع سبب شد نگاه بسیاری، به جدال سایبری بین ایران و عربستان سعودی جلب شود و وزیر ارتباطات نیز دراین باره گفت: برخی از هکرهایی که به نظر ایرانی هستند، اقدام به هک کردن سایت‌های عربستانی کردند و ظاهراً شرایط به گونه‌ای پیش رفت که عربستان IPهای ایران را بسته است تا جلوی این حملات را بگیرد.

توان بالای سایبری ایران

اما آیا جدال سایبری ایران و عربستان سعودی نخستین بار است که اتفاق می‌افتد یا این موضوع سابقه دارد و در صورت وقوع احتمالی چنین جنگی،عربستان می‌تواند با قدرت سایبری ایران مقابله کند؟

سایت کمپانی امنیتیRecordefuture در گزارشی به این سؤال‌ها پاسخ داده و گفته است ایران و عربستان رقبای منطقه‌ای در خاورمیانه محسوب می‌شوند و پس از اختلاف عقیده در مواردی همچون تنش‌های سوریه و یمن و اتفاقاتی مانند اعدام شیخ نمر،فاجعه منا و حوادث مکه و... وقوع جنگ سایبری بین ایران و عربستان سعودی چندان دور از ذهن نیست. البته هکرهای عربستانی پیش از این نیز گاه حملات سطح پایین به برخی سایت‌های ایرانی که از اهمیت چندانی برخوردار نبودند انجام داده‌اند ولی موضوع مسلم اینکه در طول 5 سال گذشته ایران به یکی از نقش آفرینان اصلی در حوزه سایبری تبدیل شده است و عربستان نمی‌تواند نسبت به توان سایبری ایران بی‌تفاوت باشد پس تلاش‌هایش را در این زمینه دوچندان می‌کند.

این کمپانی در گزارش خود، نمودارهایی از میزان حمله‌های هکری ایران و همچنین عربستان را به کشورهای مختلف در یک دوره 5ساله از اواسط سال 2010 تا اواسط سال 2015 میلادی ارائه داده و همچنین تعداد حملات سایبری انجام شده به این دو کشور را نیز در قالب نمودارهایی جداگانه مشخص کرده است.

این نمودارها نشان می‌دهد که عربستان بیش از ایران مورد حمله سایبری قرار گرفته است و مفسر این گزارش،دلایل مختلفی برای این موضوع برمی شمرد و می‌گوید:یکی از دلایل هک شدن فراوان سایت‌ها درعربستان نسبت به ایران،ممکن است ضعیف تر بودن توان سایبری این کشور باشد. وی البته به موضوع دیگری نیز اشاره دارد و می‌افزاید: این موضوع را نباید از نظر دور بداریم که هکرهای عربستانی فراوانی نیز داریم که در اعتراض به عملکرد رژیم خود در موارد مختلف ازجمله موضع در برابر یمنی ها،حملات سایبری به کشورشان داشته‌اند و نمونه آن نیز هشتگ« #opSaudi» است در حالی که چنین حمله هایی در ایران دیده نمی‌شود شاید به همین دلیل تعداد حمله‌های سایبری به عربستان از ایران بیشتر است. به عنوان مثال در طول قیام شیعی که از سال 2004 در شمال یمن شکل گرفته و تا امروز ادامه دارد، اکانت توئیتر متعلق به یک کمپانی نفتی کوچک عربستانی توسط هکرهای عربستانی از دسترس خارج شد و در قالب این اکانت،به پادشاه عربستان ناسزا گفته می‌شد و تاکنون همچنین یک سایت خبری داخلی سعودی و نیز سایت‌های شهری نیز هک شده‌اند.

نویسنده این گزارش، تفاوت دیگر را نیز این موضوع می‌داند که هکرهای ایرانی بیشتر به صورت انفرادی و بدون دخالت دولت در حمله‌های سایبری فعالیت می‌کنند ولی هکرهای عربستانی علاوه بر حمایت دولت، برای رسیدن به مقصود خود، گاه با چند کشور دیگر نیز همکاری می‌کنند.
 
سایت کمپانی امنیتیRecordefuture در بخش دیگری از گزارش خود برخی از حملات سایبری صورت گرفته در ایران و عربستان را برشمرده و گفته است که هک سایت آمار و... نخستین حمله‌های سایبری این دو کشور به یکدیگر نیست و به عنوان مثال اعدام شیخ نمر در 2ژانویه 2016 (12دی 94) زمینه ساز حمله‌های سایبری به عربستان شد که بسیاری،منشأ آن را ایران عنوان کردند هرچند هرگز اثبات نشد.

در این گزارش آمده است اگر بخواهیم مروری کوتاه به حمله‌های سایبری برجسته بین این دو کشور داشته باشیم باید به سال 2015 و آغاز حمله هوایی عربستان سعودی به یمن بازگردیم؛موضوعی چالش برانگیز بین ایران و عربستان چرا که ایران از شیعیان یمن حمایت می‌کند ولی عربستان برای سرکوب آنها تا حمله هوایی و بمباران یمن نیز پیش رفته است.

در هفته اول حمله هوایی به یمن،عربستان سعودی در تاریخ 31مارس 2015 (11فروردین 94) به خبرگزاری فارس حمله سایبری داشت و این، تازه آغاز ماجرا بود. سایت این کمپانی معتقد است این حمله بی‌پاسخ نمانده و هکرهای ایرانی نیز در 11آوریل (22فروردین 94) وب سایت‌های سرویس نفتی پلی تکنیک و نیز وزارت نفت عربستان را مورد حمله سایبری قرار دادند.

عربستانی‌ها در این دوره تنها از هکرهای ایرانی آسیب ندیدند و روز 12 آوریل نیز یک گروه هکری نوظهور با نام «ارتش سایبری یمن(YCA)» در اعتراض به حمله هوایی ریاض و دخالت عربستان در یمن، به وب سایت خبری الحیات در این کشور حمله سایبری داشتند. البته مسئولان عربستانی معتقدند هکرهای یمنی به تنهایی نمی‌توانستند چنین حمله‌ای را طراحی و اجرا کنند و انگشت اتهام خود را به سوی هکرهای ایرانی نشانه رفته و معتقدند که این حمله نیز با کمک آنها انجام شده است.

عربستان برای ادعای خود دلایلی نیز آورده و گفته است نحوه عملکرد ارتش سایبری یمن بین 11تا 15 آوریل به کار هکرهای «شمشیر عدالت» که در ماجرای آرامکو (آگوست 2012) دست داشتند شباهت‌هایی دارد. در ماجرای آرامکو، این گروه هکری یک بدافزار ارسال کردند و این کمپانی انرژی را عملاً فلج کردند. عربستانی‌ها دلیل دیگر خود را نیز حضور نداشتن این گروه سایبری همچون فعالان سایبری ایران ازجمله «پرستو»،«ارتش سایبری ایران» و «Qassam Cyber Fighters» در شبکه‌های اجتماعی ازجمله فیس بوک و توئیتر عنوان می‌کنند.

جدال سایبری ایران و عربستان از نگاه وب سایت کمپانی امنیتیRecordefuture به همین جا ختم نشده و 13آوریل 2015 (24فروردین 94) هم اکانت توئیتر شبکه تلویزیونی ماهواره‌ای ایرانی «العالم» و نیز کانال یوتیوب آن مورد حمله هکری عربستان قرار گرفت طوری که در کانال یوتیوب آهنگی در مدح پادشاه عربستان پخش می‌شد و البته باید گفت که این، نخستین حمله عربستانی‌ها به پلتفرم‌های آنلاین ایرانی‌ها نبوده است.

در14آوریل نیز یک سایت عربی توسط هکرهای ایرانی مورد حمله سایبری قرار گرفت و 15آوریل هم به دنبال انتشار خبری مبنی بر آزار و اذیت 2پسر نوجوان ایرانی در جده توسط 2پلیس،بازهم هکرها دست به کار شدند و در اعتراض به این تعرض، چند وب سایت عربستانی هک شد.

ماجرا به همین جا ختم نشد و در هفتم ماه مه(17 اردیبهشت) یک هکر سعودی موفق به حمله سایبری به وب سایت رسمی وزارت دفاع ایران شد و در 21ماه مه (31 اردیبهشت) همزمان با سومین سالروز انتشار اطلاعات توسط جولیان آسانژ نیز گروه‌های هکری یمنی به 3هزار کامپیوتر و سرور ازجمله وزارت امور خارجه حمله کردند و به این ترتیب هزاران اسناد مهم و محرمانه فاش شد. در 14ژوئن(24خرداد94) هکرهای ایرانی عربستان سعودی و اسرائیل را مورد حمله قرار دادند و سرانجام در 19 و 20ژوئن (29 و 30 خرداد 94) حمله هکری ایران به وزارت امور خارجه عربستان(MFO) رقم خورد که در جریان آن،30هزار کامپیوتر به یک ویروس آلوده شد و بلافاصله همان ویروس به کمپانی گاز RasGas قطر نیز حمله کرد. البته ذکر یک نکته ضروری است و آن هم اینکه با وجود این گزارش و مقاله هایی مشابه،هیچ یک از دو کشور ایران و عربستان سعودی هرگز حمله‌های سایبری گذشته و حال را تأیید نکرده و بر آن صحه نگذاشته‌اند. نکته دیگر اینکه شاید حمله‌های سایبری اخیر به ایران خسارت چندانی ایجاد نکرده باشند ولی این موضوع خود زنگ خطری است برای اینکه سازمان‌های مختلف مباحث امنیتی را جدی تر بگیرند.