ارتش سایبری ایران

ارتش سایبری ایران

ارتش سایبری ایران، از متخصصان عملیات هک و نفوذ اینترنتی تشکیل شده است که هویت آن‌ها تاکنون مشخص نشده و هنوز هیچ سازمان یا نهادی به طور رسمی مسئولیت ارتش سایبری ایران را قبول نکرده اما برخی شواهد و اطلاعات احتمال وابستگی آن را ه دولت ایران یا سپاه سایبری مطرح کرده‌اند.


باتوجه به آمار دریافت شده از سازمان اطلاعات امریکا، ایران جزء پنج کشور دارای قوی‌ترین نیروی سایبری است. ایده تشکیل این ارتش سایبری، از زمانی به طور جدی شروع شد که تأسیسات هسته‌ای ایران در بوشهر در ژوئن ۲۰۱۰ ، مورد حمله بدافزار کامپیوتری "استاکس‌نت" قرار گرفت. هرچند این حمله سبب شد برنامه اتمی ایران ۲ سال عقب بیفتد اما راه حل ایران برای مقابله با این ویروس باعث بهتر شدن وضعیت دفاع سایبری این کشور و پیشرفت آن شد. تاکنون هیچ دولتی مسئولیت این حمله را برعهده نگرفته ‌‌اما شواهد حاکی است این بدافزار با اسرائیل و آمریکا ساخته شده و به داخل تاسیسات هسته‌ای ایران نفوذ کرده است.

تشکیلات ارتش سایبری

ارتش سایبری ایران از سه گروه عمده تشکیل شده‌است که همین تقسیم‌بندی هوشمندانه، پیشرفت و موفقیت آن را به دنبال داشته است. این گروه‌های سه‌گانه عبارتند از:

گروه دفاعی

ماموریت این گروه، پیگیری هویت هکرهای مهاجم است و در تلاش است فعالیت‌های مخرب آن‌ها را خنثی کند. این گروه تاکنون تعداد زیادی از ویروس‌های مهاجم را کشف کرده و آن‌ها را خنثی یا خطراتشان را کاهش داده‌ است.

گروه نفوذ

رمزگشایی پسوردها و استفاده از ابزار مربوط به انتقال اطلاعات از وظایف این گروه است.

گروه تهاجمی

مأموریت گروه دوم تهاجمی است. افراد این گروه در تلاش هستند تا تأسیسات مخالفان جمهوری اسلامی را تخریب کنند. این گروه علاوه بر هدف قرار دادن تأسیسات انرژی، آب، شبکه قطارها و فرودگاه‌ها، تأسیسات اتمی برخی کشورها، بانک‌ها و بازارهای جهانی را نیز هدف قرار داده است.

این گروه همچنین وظیفه دارند به سایت‌های دشمن حمله کنند و مسئول حملات DOSو DDOS هستند. از فعالیت‌های این گروه می‌توان به حمله آنان به بسیاری از سایت رسانه‌های فارسی زبان، که منتقد حکومت ایران هستند بعد از انتخابات ریاست جمهوری ۱۳۸۸ اشاره کرد، همچنین در کار سایت‌های غیر ایرانی نیز اختلال ایجاد کرده‌اند.

و در آخر گروهی از مامورین این رسته مسئول ارسال پارازیت بر روی فرکانس‌های برخی شبکه‌های تلویزیونی عربی و غربی را هستند.

عملیات‌های ارتش سایبری ایران

حملات ایران علیه امریکا

تنش تاریخی میان ایران و آمریکا وارد عرصه سایبری نیز شده‌است. دولت آمریکا ۵ فروردین ۱۳۹۵ در بیانیه اعلام کرد سد بومن اونیو در نزدیکی شهر نیویورک و چند بانک ایالات متحده آمریکا توسط هکرهای ارتش سایبری ایران مورد حمله شدیدی قرار گرفت که خسارات قابل توجهی به بخشی از این زیر ساخت‌ها وارد کرد.

همچنین در فروردین ۱۳۹۷ مراکز داده و دانشگاه‌های کشور آمریکا توسط ارتش سایبری ایرن هک شد که این اقدام باعث شد حکومت آمریکا ده نفر از هکرها و مسئولین ایرانی مرتبط با این حمله را تحریم کند. حمله‌ای که به گفته کارشناسان امنیتی ایالات متحده آمریکا، خسارت‌های مالی و اطلاعاتی زیادی به پایگاه داده مشترک موسسات آموزشی این کشور وارد کرد.

همچنین ارتش سايبري ايران در پاسخ به دروغ‌ پردازي‌هاي رسانه‌هاي حامي جريان فتنه، سايت صداي آمريكا و 95 سايت‌ وابسته به اين سايت را هك كرد. مخاطبان اين سايت جاسوسي پس از مراجعه به اين سايت با آرم ارتش سايبري ايران و جمله "ثابت كرده‌ايم كه مي‌توانيم" مواجه مي‌شدند. ارتش سايبري متن قابل ملاحظه‌اي را در اين سايت خطاب به كيلينتون وزير سياست خارجي آمريكا قرار داده‌ بود كه متن آن به شرح زير است: خانم كلينتون مي‌خواهي صداي ملت هاي مظلوم را بشنوي؟ ملت‌هاي اسلامي ديگر حيله‌گري‌هاي آمريكا را باور نمي‌كنند، ما از شما مي‌خواهيم كه به دخالت در كشورهاي اسلامي ادامه ندهيد.

در جدال میان ایران و آمریکا توییتر هم در امان نمایند و در تاریخ ۲۷ آذر سال ۸۸ کاربران توییتر به جای اتصال به سایت اصلی این شرکت به سایت دیگری که حاوی پیامی مشابه با پیامی که بر روی سایت موج سبز قرار گرفته بود یعنی « این سایت از سوی ارتش سایبری ایران هک شده است» متصل می‌شدند. بلافاصله بعد از این حمله، فعالیت سایت توییتر متوقف شد و پس از حدود یک ساعت دوباره به حالت عادی بازگشت.

جنگ سایبری ایران و عربستان

هکرهای ایرانی و عربستانی در یک جنگ سایبری تمام‌عیار پایگاه‌های اینترنتی فعال در کشورهای یکدیگر را مورد حملات سایبری قرار دادند. 5 خرداد یک هکر عربستانی وبسایت مرکز آمار ایران و اداره ثبت احوال این کشور را هک کرد و تصویر صدام حسین، دیکتاتور سابق عراق را در صفحه نخست این دو وبسایت قرار داد. فردای آن روز یعنی صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفت و اعلام کرد این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.

این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.

هکر‌های ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار داده و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.

بعد دیگر جنگ میان ایران و عربستان در در سوریه و عراق با ظهور داعش به ظهور رسید. داعش نیز از حملات ایرانیان در امان نبودند. حملات سایبری ایران به مدت ۲ سال علیه تروریست‌های داعشی ادامه یافت. اولین بار محققان شرکت امنیتی"Checkpoint Software Technologies" در اگوست ۲۰۱۸ انجام این حملات را آشکار کردند. مهاجمان به‌طور کامل به پیام‌های اس‌ام‌اس، ام‌ام‌اس، سوابق تماس تلفنی، لیست مخاطبین، تاریخچه مرورگر و بوک‌مارک‌ها، ذخیره‌سازی‌های خارجی، لیست برنامه‌ها، محتوای کلیپ بورد، موقعیت مکانی جغرافیایی و عکس‌های دوربین و همچنین ضبط صدای فراگیر تروریست‌ها دسترسی یافته بودند.

ارتش سایبری در برابر مخالفان داخلی

وب سایت موج سبز آزادی در تاریخ ۲۵ آذر۱۳۸۸

سایت موج سبز، از مجموعه سایت‌های حامی اصلاح‌طلبان و امیرحسین موسوی و مهدی کروبی است که پس از انتخابات ریاست جمهوری آغاز به کارکرده بود، توسط ارتش سایبری ایران هک شد. هنگام مراجعه به سایت صفحه‌ای مشکی که روی آن به انگلیسی نوشته شده بود: "این سایت از سوی ارتش سایبری ایران هک شده است" ظاهر می‌شد و زیر این پیام، پرچمی سبز با شعار قرمز "یا حسین علیه‌السلام" به چشم می‌خورد. همچنین شعری با مضمون " اگرفرمان دهد رهبر بتازیم اگر او خواهد از ما سر ببازیم اگر صبر و قرار از ما بخواهد بشینیم بسوزیم و بسازیم" نوشته شده بود.

سایت جنبش راه سبز (جرس) در تاریخ ۲۳ بهمن ۱۳۸۸

پیامی که این گروه بعد از حمله به سایت های جرس و کلمه بر روی سایت قرار دادند اینگونه بود : "به احترام رفراندومی که در تاریخ ۲۲ بهمن برگزار شد و مردمی که رای دادند و به احترام ملتی بزرگ و وطنی به نام ایران." این گروه که خود را فرزندان ایران زمین معرفی می کنند، کمی پایین تر خطاب به مراجعه کنندگان این سایت ها نوشته است : "بیشتر از این مهره بازی افرادی که خود در آمریکا در امن و امان به سر می‌برند و از شما به عنوان مهره استفاده می کنند نباشید." در همین حال گردانندگان سایت جرس و تحول سبز در واکنش به این حمله اینترنتی، به سرعت آدرس‌های جایگزینی را برای دسترسی مخاطبان به این سایت ارائه کردند.

سایت رسمی سازگارا در تاریخ ۲۱ بهمن ۱۳۸۸

پس از هک شدن سایت رسمی محسن سازگارا توسط ارتش سایبری ایران، تصویری از پرچم ايران و نام حسين شهيد(ع)، دیده می‌شد. در حاليکه آقای محسن سازگارا به آموزش جلوگيري از هک شدن توسط ارتش سايبری ايران مشغول بود، ارتش سایبری ایران فقط و فقط برای اثبات پوچ بودن حرف اينگونه افراد اين سايت را هک نمود ارتش سايبري ايران سايت محسن سازگارا را هك كرد.

رادیو زمانه در تاریخ ۱۰ بهمن ۱۳۸۸

ارتش سایبری ایران با حمله به سایت رادیو زمانه که در هلند مستقر است، دسترسی کاربران به این سایت را مختل کردند. کاربران رادیو زمانه با مراجعه به این سایت، با این پیام مواجه شدند: "ارتش سایبری ایران به تمام مزدوران وطن فروش هشدار می‌دهد که در دامان اربابان خود نیز آن‌ها را راحت نمی‌گذارد".

سایر حملات ایرانیان در جهان

سایت تلویزیون دولتی جمهوری آذربایجان در تاریخ ۲۰ اردیبهشت ۱۳۹9

حکومت جمهوری آذربایجان یکی از متحدان نزدیک اسرائیل در منطقه است و این مسئله مسبب تنش‌ میان ایران و آذربایجان است. هکرها با تغییر صفحه اصلی اینترنتی تلویزیون آذربایجان، این پیام را جایگزین آن کرده اند: "زندگی یک بازی است. بازی تمام شده است." سایت شرکت هواپیمایی دولتی آذربایجان و سایت کمیته ملی المپیک آن کشور نیز مورد حمله هکرهای دیگری قرار گرفت که پیام گذاشته بودند دولت جمهوری آذربایجان "مانند یک سگ دست آموز اسرائیل" عمل می‌کند و بهتر است که در مورد ایران حرف نزند. همچنین تعدادی از هکرهای مخالف حکومت اسرائیل سایت‌های اینترنتی حزب حاکم جمهوری آذربایجان و چندین وزارت‌خانه آن کشور را هک کردند و با گذاشتن پیام‌هایی، از روابط آذربایجان با اسرائیل انتقاد کردند. رسانه‌های آذربایجان آن زمان نوشتند که این سایتهای دولتی احتمالا از ایران هک شده‌اند و در پی آن، هکرهای آذربایجان به هک کردن چندین سایت ایرانی پرداختند.

موتور جستجوی چینی بایدو در تاریخ سه‌شنبه ۲۲ دی ۱۳۸۸

"بایدو"، بزرگ ترین و معروف ترین موتور جستجوی اینترنتی در چین می‌باشد. در اثر حمله، دسترسی به محتوای سایت بایدو برای چند ساعت مختل شد و مراجعه کنندگان با پیام "این سایت توسط ارتش سایبری ایران هک شده" مواجه می‌شدند.در پایین صفحه نیز پیغامی به فارسی مشاهده می‌شد که"این سایت در اعتراض به دخالت‌های مقامات آمریکا در مسائل داخلی ایران هک شده‌است. این یک هشدار است."

تلویزیون فارسی وان و سایر وب‌گاه‌های گروه موبی در تاریخ آبان ۱۳۸۹

ارتش سایبری ایران وبسایت تلویزیون فارسی 1را به همراه تعداد زیادی از وبسایت‌های مرتبط با گروه موبی از جمله تلوزیون طلوع، تلوزیون لمر، رادیو آرمان و … را هک کرد و در صفحه اصلی این سایت خطاب به گردانندگان این تلوزیون ماهواره‌ای نوشته‌اند: "رابرت مرداک، شرکت موبی و خانواده محسنی شرکا صهیونیست‌ها بدانند: آرزوی تخریب خانواده‌ها در ایران را به گور می‌برند."

منابع:

tabnak.ir

ir.voanews.com

fa.wikipedia.org

farsnews.com

bbc.com