جاسوسی سایبری شرکت «امنبان» از خطوط هوایی جهان
اسناد منتشر شده از سوی یک پژوهشگر امنیت اینترنت نشان میدهند شرکتی به نام امنبان، وابسته به جمهوری اسلامی، مسئول حملات سایبری به خطوط هوایی بینالمللی در شماری از کشورها بوده است.
اسناد منتشر شده از سوی یک پژوهشگر امنیت اینترنت نشان میدهند شرکتی به نام امنبان، وابسته به جمهوری اسلامی، مسئول حملات سایبری به خطوط هوایی بینالمللی در شماری از کشورها بوده است.
نریمان غریب، پژوهشگر امنیت اینترنت ساکن لندن، در جدیدترین تحقیق خود اطلاعات گستردهای از عملیات جاسوسی سایبری شرکت «امنبان، فناوریهای پیشرفته شریف» را منتشر کرد.
این یافتهها نشان میدهند این شرکت، تحت پوشش خدمات امنیت سایبری، عملیات سایبری متنوعی علیه خطوط هوایی بینالمللی انجام داده که در دایره اقدامات سایبری برای دستگاه اطلاعاتی جمهوری اسلامی بوده است.
غریب که به دادههای بسیاری از سرورهای داخلی این شرکت دست یافته، نوشت: «هکرهایی که قول دادند شبکههای ایران را محافظت کنند، حتی نتوانستند از شبکه خودشان محافظت کنند.»
این شرکت که در سال ۱۳۹۸ با ادعای ارائه خدمات امنیت سایبری و با استخدام فارغالتحصیلان دانشگاههای شریف و امیرکبیر تاسیس شد، در واقع بازوی عملیاتی گروه هکری APT39 بوده است.
گروه سایبری APT39 با وزارت اطلاعات جمهوری اسلامی در ارتباط است.
در سالهای قبل، یکی از شرکتهای پوششی این گروه با نام «رایانش هوشمند رانا» از سوی وزارت خزانهداری آمریکا تحریم شد.
حملات گسترده به خطوط هوایی بینالمللی
اسناد فاش شده نشان میدهند امنبان بهطور سیستماتیک و تحت پوشش «آموزش OSINT» خطوط هوایی متعددی را هدف حملات سایبری قرار داده است.
غریب تاکید کرد در این فهرست، خطوط هوایی کشورهای متحد جمهوری اسلامی مانند روسیه و قطر در کنار خطوط هوایی کشورهایی که تهران آنها را متخاصم میداند، قرار دارند.
ارتباط مستقیم با وزارت اطلاعات جمهوری اسلامی
یکی از مهمترین بخشهای این افشاگری، اسناد و مدارک ارتباط مستقیم امنبان با وزارت اطلاعات است.
بهنام امیری، مدیرعامل این شرکت، پیش از این از سوی آژانسهای اطلاعاتی غربی برای ارتباط با APT39 شناسایی شده بود.
امیری همچنین علی کمالی را استخدام کرده بود. افبیآی و وزارت خزانهداری آمریکا، کمالی را در سال ۲۰۲۰ به دلیل حمله به زیرساختهای آمریکایی تحریم کرده بودند.
علاوه بر این، تصاویر و ویدیوهای موجود در سرورهای شرکت، حضور مکرر حامد مشایخی، رابط وزارت اطلاعات را در دفاتر امنبان نشان میدهند.
غریب نوشت: «APT39 که با نام Chafer نیز شناخته میشود، سگ زنجیری مورد علاقه وزارت اطلاعات است. آنها دنبال پول نیستند - دنبال اطلاعات خطوط هوایی خارجی، سیستمهای دولتی و شرکتهای مخابراتی هستند.»
نحوه سازماندهی حملات
بر اساس ویدیوهای به دست آمده، عوامل امنبان به طور دقیق و حسابشده راههای حمله به هر هدف را پیدا میکنند.
این عملیاتها در پوشههایی با عناوین «پروژهها» و «تحقیق و توسعه» سازماندهی شده بودند.
غریب تاکید کرد: «محققان امنیتی، هک خطوط هوایی را پروژه نمینامند. آژانسهای اطلاعاتی این کار را میکنند.»
عملیات علیه صرافیهای ارز دیجیتال
علاوه بر خطوط هوایی، اسناد نشان میدهد امنبان از مدتها قبل کارزار گستردهای علیه صرافیهای ارز دیجیتال نیز راهاندازی کرده بود.
در فایلی با نام «social engineering.docs»، جزییات تلاشهای مهندسی اجتماعی علیه کارمندان صرافیهایی مانند کوکوین، بایننس و کوینسوییچ مستند شده است.
از جمله روشهای استفاده شده به شرح زیر است:
در یک مورد، عوامل امنبان با ارسال پیامی نامفهوم به نماینده بایننس، او را وادار به کلیک روی لینک مخرب کردند و متوجه شدند که این کارمند اگرچه از آیپی آمازون ژاپن استفاده میکرد، اما منطقه زمانی و زبان سیستم او مربوط به چین بود.
زیرساخت جهانی برای حملات
تحقیق غریب همچنین فاش کرد که امنبان دهها آدرس ایمیل جعلی و سرورهایی در سراسر جهان ایجاد کرده است که هر کدام نقطه دیگری برای کارزارهای سایبری آنها محسوب میشود.
این افشاگریها نشان میدهند که شرکتهایی مانند امنبان تحت پوشش فعالیتهای قانونی، در واقع بازوی عملیاتی دستگاههای اطلاعاتی جمهوری اسلامی برای جاسوسی سایبری در سطح بینالمللی هستند.
ترامپ شنبه ۲۸ تیر در شبکه اجتماعی تروثسوشال تاکید کرد بازگرداندن این تاسیسات به وضعیت عملیاتی «سالها زمان خواهد برد».
او افزود: «اگر ایران بخواهد چنین کاری انجام دهد، بسیار بهتر خواهد بود که از نو و در سه مکان متفاوت آغاز کند، آنهم پیش از آنکه آن سایتها منهدم شده باشند، اگر تصمیم به انجام چنین کاری داشته باشد.»
اسرائیل در جریان یک جنگ ۱۲ روزه به مواضعی در سراسر خاک ایران حمله کرد، برخی از مقامات بلندپایه نظامی و عوامل برنامه هستهای جمهوری اسلامی را کشت و تاسیسات مربوط به برنامههای موشکی و هستهای جمهوری اسلامی را تخریب کرد.
آمریکا نیز سه تاسیسات اتمی جمهوری اسلامی از جمله تاسیسات مهم و زیرزمینی فردو را هدف گرفت.
پیشتر شبکه انبیسی نیوز گزارش داد که بر اساس ارزیابی جدید آمریکا، تنها یکی از سه سایت غنیسازی هستهای جمهوری اسلامی که ماه گذشته هدف حمله قرار گرفت، بهطور جدی نابود شده و فعالیتهای آن بهطور قابل توجهی مختل شده است.
روزنامه نیویورکتایمز نیز با استناد به ارزیابی تازه اطلاعاتی، گزارش داد حملات نیروی هوایی آمریکا به سایت فردو که عمیقا در دل کوه مدفون است، خساراتی شدید وارد کرده است.
جمعه ۲۷ تیر، یسرائیل کاتز، وزیر دفاع اسرائیل، در دیدار با پیت هگست، وزیر دفاع آمریکا، گفت حمله ایالات متحده به تاسیسات اتمی جمهوری اسلامی «تصمیمی شجاعانه و تاریخی» از سوی رییسجمهوری آمریکا بود و «نابودی» برنامه هستهای ایران نتیجه همکاری دو کشور بوده است.
کاتز که به واشینگتن سفر کرده، در پنتاگون افزود: «ما با هم برنامه هستهای ایران را نابود کردیم. بله، برنامه هستهای ایران را نابود کردیم. میتوانم این را بهصراحت بگویم - برای همه. موضوع کاملا روشن است.»
با این حال نشریه فارینپالیسی در تحلیلی نوشت که سیاست دولت ترامپ در قبال جنگ اخیر با حکومت ایران بیشتر بر «روایتسازی» استوار بوده تا بر دادههای واقعی و ارزیابیهای اطلاعاتی؛ روایتی که هم افکار عمومی را گمراه کرده و هم مانع شکلگیری سیاست خارجی منسجم در واشینگتن شده است.
به نوشته این نشریه، جدال رسانهای اخیر درباره میزان خسارت وارد شده به سه مرکز اصلی برنامه هستهای در ایران، نمونهای از این وضعیت بوده است. این بحثها با ادعای رییسجمهوری آمریکا آغاز شد که چند ساعت پس از حملات هوایی اعلام کرد تاسیسات ایران «کاملا نابود شدهاند».
همچنین گزارشی از سوی آژانس اطلاعات دفاعی آمریکا به شبکه سیانان درز کرد که روایت متفاوتی ارائه میداد و تخمین زده بود برنامه هستهای ایران تنها چند ماه عقب افتاده است.
مسعود عابد، رییس سازمان حوادث و فوریتهای پزشکی استان فارس، شنبه ۲۸ تیر در تشریح جزییات این حادثه گفت در ساعت ۱۱:۰۵ (به وقت محلی) گزارش واژگونی یک دستگاه اتوبوس در محور فیروزآباد به کوار به مرکز ارتباطات اورژانس ۱۱۵ اعلام شد.
او با اشاره به شدت حادثه و لزوم آمادگی کامل بیمارستانها، گفت: «با هماهنگی مرکز هدایت عملیات بحران و مرکز پایش مراقبتهای درمانی، وضعیت آمادهباش به بیمارستانهای نمازی، رجایی و مسلمین شیراز و بیمارستان قائم فیروزآباد اعلام شده تا پذیرش و درمان مصدومان انجام شود.»
صدرالله رجایینسب، رییس کل دادگستری استان فارس از تشکیل پرونده و شروع تحقیقات قضایی درباره این حادثه خبر داد.
همزمان صدا و سیمای مرکز فارس به نقل از عابد نوشت تیمهای اورژانس پس از اعلام حادثه در محل حاضر شدند و اقدامات درمانی و انتقال مجروحان به مراکز درمانی در حال انجام است.
رییس اورژانس فارس تاکید کرد اطلاعات دقیقتر درباره علت وقوع حادثه و وضعیت مصدومان، پس از پایان عملیات امدادی و بررسیهای تخصصی اعلام خواهد شد.
واژگونی اتوبوسها در ایران در فصلهای مختلف سال بارها به کشته و زخمی شدن شهروندان منجر شده است.
در یکی از نمونهها، رییس اورژانس کرمان ۱۰ فروردین اعلام کرد در سانحه واژگونی اتوبوس در جاده کرمان به راور، ۱۵ نفر جان خود را از دست دادند.
سازمان پزشکی قانونی کشور، اردیبهشت سال جاری خبر داد ۱۹ هزار و ۴۳۵ نفر در حوادث رانندگی سال ۱۴۰۳ جان خود را از دست دادند.
بر اساس این گزارش، بیشترین آمار قربانیان تصادفات رانندگی در سال گذشته مربوط به شهریور ماه است و بیشترین تعداد تلفات هم بهترتیب به استانهای فارس، تهران و خراسان رضوی اختصاص دارد.
در سال ۱۴۰۲ با ثبت بیش از ۲۰ هزار مورد تلفات، رکورد ۱۲ ساله مرگ و میر تصادفات جادهای شکسته شد.
در سالهای گذشته بسیاری از کارشناسان و شماری از مسئولان، جانباختگان حوادث ترافیکی و رانندگی را قربانیان بیکیفیتی خودروها و راهها دانستهاند.
محمد اسماعیل قیداری، سرپرست دانشگاه علوم پزشکی بهشتی، ۲۶ اسفند ۱۴۰۳ اعلام کرد تصادفات رانندگی پس از بیماریهای قلبی و عروقی و سرطانها، سومین عامل مرگ و میر در ایران به شمار میرود.
