گره مذاکرات وین و پیش‌زمینه دیجیتالی

پس از روی کار آمدن دولت دموکرات در آمریکا و پیش از استقرار دولت جدید در تهران، مذاکرات وین بر سر احیای برجام، بخش مهمی از سیاست خارجی دو طرف را به خود اختصاص داده است.

اکنون بسیاری به گرهی که در مذاکرات ایجاد شده چشم دوخته‌اند؛ گرهی که دلایل ایجاد آن را باید در مناسبات جمهوری اسلامی ایران و غرب در حوزه های مختلف مورد واکاوی قرار داد.

چندی پیش رسانه‌های هلندی از کشف یک سرور وب متعلق به سرویس اطلاعاتی ایران خبر داده و مدعی شدند که برای کنترل و جاسوسی از افراد و چهره‌های مخالف نظام ایران مورد استفاده قرار گرفته است.

همراستا با ادعاهای متکثر و مشابه، «مرکز ملی امور ضداطلاعات و امنیتی آمریکا» در جدیدترین گزارش خود ایران، چین و روسیه را به‌عنوان سه تهدید اصلی آمریکا در فضای سایبری معرفی کرده است. این نهاد که تحت نظر اداره اطلاعات ملی آمریکا فعالیت می‌کند، در گزارش مزبور سه کشور را توانمندترین و فعال ترین کنشگران در حوزه جاسوسی اقتصادی و سرقت اسرار تجاری و اطلاعات مالکیتی علیه آمریکا توصیف کرده است.

در گزارشی دیگر که  چندی پیش «مرکز ملی امور ضداطلاعات و امنیتی آمریکا» به‌عنوان یک گزارش رسمی دولتی منتشر کرده بود؛ ادعا شده که هکرهای ایرانی با نام مستعار «راکت کیتن» به طور مداوم شرکت‌های صنایع دفاعی آمریکا را هدف قرار می‌دهند تا برنامه‌هایی برای تقویت برنامه موشکی و هوا- فضای خود پیدا کنند.

در این گزارش همچنین تاکید شده که ایران به‌طورمعمول مشغول حمله سایبری به طرف‌هایی در خاورمیانه است که آن‌ها را قدرت متخاصم می‌شمارد، مانند اسرائیل و عربستان سعودی، ولی در همین حال مشغول تلاش برای رخنه به شبکه‌های آمریکایی برای دستیابی به اطلاعات فناوری برای رشد اقتصادی، نوین‌سازی نظامی و افزایش صادرات است.

در این گزارش آمده است  «از دست دادن اطلاعات حساس در مورد فناوری نه تنها خطری جدی برای امنیت ملی آمریکا است، بلکه به تهران این اجازه را می‌دهد که فناوری‌های خود را به‌روز کرده، رشد اقتصادی خود را تقویت کرده و صنایع نظامی خود را به‌روز کند تا فروش خارجی و صادرات خود را افزایش دهد.»‌

هم‌زمان با انتشار این گزارش و ایجاد بستر مناسب برای طرح اتهامات مشابه علیه جمهوری اسلامی ایران یکی از شرکت های امنیتی آمریکایی نیز هجمه جدیدی را علیه فعالیت های ایران راه اندازی کرد.

بر مبنای گزارش پایگاه خبری «هیل» و به نقل از شرکت امنیت سایبری «سیمنتک»، آمریکا مدعی است یک گروه هکری جدید و با قابلیت‌ بالا را که در ایران مستقر است و به شبکه‌های سازمان‌های دولتی و دیگر شرکت‌های خاورمیانه‌ رسوخ کرده، شناسایی کرده است. شرکت امنیت سایبری در آمریکا، اطلاعاتی را منتشر کرده که نشانگر مجموعه‌ای از اقدام به هک بوده است. بر اساس ادعاهای مطرح شده این گروه به سازمان‌هایی در عربستان سعودی، امارات، قطر، کویت، مصر، بحرین، اسرائیل و افغانستان حمله کرده است. اهداف این گروه در بخش‌های متعددی ازجمله انرژی، فناوری ارتباطات، سرویس‌های مالی، نقل‌وانتقال و دولتی متمرکز بوده است.

«ویکرام تاکور» مدیر فنی شرکت «سیمنتک» به «هیل» گفته این گروه از سال ۲۰۱۷ آغاز به کار کرده اما فعالیت‌هایش را بین اواخر سال گذشته و اوایل سال ۲۰۱۸ بیشتر کرده است. «تاکور» گفته این سازمان به حملاتش تا الان ادامه داده است. علاوه براین، «سیمنتک» به فهرستی ۸۰۰‌ رقمی از سازمان‌هایی دست پیدا کرده که هدف حملات سایبری این گروه قرار گرفته‌اند. ادعا شده که این لیست به فارسی نوشته شده و نشان می‌دهد ریشه این گروه در ایران است. «تاکور» مدعی شد «همه سازمان‌های هدف به نوعی با گفتمان سیاسی ایران منطبق بوده‌اند و ایران در واقع در این لیست جایی نداشت. از منظر تحلیلی، این به آن معنا است که ریشه هکرها در ایران است.»

تحلیل‌گران همچنین نشانه‌هایی از همکاری هکرها با یک وب‌سایت آژانس اطلاعاتی لبنانی هم مشاهده کرده‌اند. بر اساس این گزارش، هکرها اینترنت را برای یافتن ضعف‌های شبکه‌ها که بتوانند از طریق آن نفوذ کنند؛ اسکن کرده‌اند. این گروه در ابتدا به هک ایمیل علاقه داشتند که این کار برای اهداف جاسوسی است. به ادعای کارشناسان امنیتی، هکرهای ایرانی عملیات‌های خود را توسعه داده و روشهای حمله خود را ارتقا داده‌اند.

همچنان که پیشتر اشاره شد و بر اساس ادعای رادیو عمومی هلند، یک سرور وب وابسته به سرویس اطلاعاتی ایران در هلند که متعلق به یک شرکت ثبت شده در قبرس می‌باشد، توسط دولت ایران برای جاسوسی از منتقدان خود در خارج از کشور استفاده می شود.

گفته می شود این سرور با کمک شرکت امنیت سایبری رومانیایی تحت عنوان «بیت دیفندر» (BitDefender) و پس از ارسال پرونده آلوده به یکی از مخالفان ایرانی مقیم هلند در پیام رسان تلگرام کشف و شناسایی شده است. گیرنده پیام به جای باز کردن پرونده، با کارشناسان امنیت سایبری شرکت بیت دیفندر تماس گرفته و این شرکت امنیت سایبری نیز بعد از بررسی تخصصی از نوعی نرم افزار آلوده که در گذشته توسط دولت ایران استفاده می شده است؛ خبر داده است. محققان شرکت بیت دیفندر بر این باورند که  این نرم افزار پس از آلوده کردن رایانه قربانی، از صفحه سیستم عکس  می گیرد و از میکروفون داخلی دستگاه برای ضبط های پنهانی و غیرمجاز استفاده می کند.

کارشناسان این شرکت امنیت سایبری همچنین افزوده‌اند  پرونده آلوده از طریق تاسیسات وب سرور مستقر در هارلم، شهری واقع در ۲۰ مایلی غرب آمستردام هلند  به هدف خود تحویل داده شده است.

شرکت امنیت سایبری مدعی شده است که سرور در شرکتی ثبت شده است که متعلق به یک شرکت ارائه دهنده خدمات رومانیایی است که در قبرس ثبت شده است. علاوه براین به گفته کارشناسان امنیت سایبری بیت دیفندر، سرویس اطلاعاتی ایران از این سرور برای عملکردهای  کنترل و نظارت مخالفان  استفاده می کند تا کنترل از راه دور رایانه ها و تلفن های آلوده قربانیان خود را تسهیل کند و از این طریق کار جمع آوری داده ها، عکس ها، صوت ها و… را انجام دهد. گفتنی است  این سرور قبلاً برای نفوذ به رایانه های کاربران در کشورهایی نظیر هلند، سوئد، آلمان و چندین کشور دیگر از جمله هند مورد استفاده قرار گرفته بود.

چندی پیش بر پایه اطلاعات فاش شده، محققان امنیت سایبری اظهار داشتند که سرویس اطلاعاتی ایران از برنامه چت تلگرام برای جاسوسی استفاده کرده است. «بلومبرگ» به نقل از سخنگوی تلگرام مدعی شده است که دولت ایران با ایجاد پایگاه داده بر بستر برنامه های غیررسمی تلگرام تحت عناوینی همچون «هات گرام» و «تلگرام طلایی» اطلاعات و داده های خصوصی کاربرانی که این برنامه ها را در موبایل خود نصب کرده اند، جمع آوری کرده است. بلومبرگ برای اثبات ادعاهای خود به شواهدی از شرکت ها  و محققان فعال در عرصه امنیت سایبری استناد نموده است.

علاوه بر این شرکت امنیت سایبری «کلییر اسکای» (Clear Sky) عنوان داشته سال ها است ایرانیان از تلگرام به عنوان ابزاری برای برقراری ارتباط رمزگذاری شده برای محافظت از پیام های خصوصی خود استفاده می کنند؛ چراکه این برنامه به کاربران این امکان را می دهد تا ورای سیاست سانسور دولت ایران به اخبار و اطلاعات آزاد دسترسی داشته باشند. اما پس از ممنوعیت تلگرام، برخی از ایرانیان با استفاده از نرم افزارهایی مانند شبکه های خصوصی مجازی، این محدودیت را دور زدند.

برخی دیگر نیز شروع به بارگیری نسخه های غیر رسمی تلگرام تحت عناوین «هات گرام» و «تلگرام طلایی» کردند که به همان کد زیرین برنامه رسمی وابسته است اما توسط تلگرام  اداره نمی شوند. کارشناسان امنیتی این شرکت گمان می کنند که برنامه های غیر رسمی ممکن است توسط حکومت ایران به عنوان ابزاری برای نظارت بر شهروندان کشور ایجاد شده باشد. این در حالی است که تلگرام به ایرانیان نسبت به استفاده از برنامه های غیررسمی هشدار داده است. گفتنی است هات گرام و تلگرام طلایی سال گذشته، به دلیل نگرانی های امنیتی از فروشگاه «گوگل پلی» (Google Play) حذف شدند.