ردیابی مخفیانه ارتش آمریکا در خلیج فارس؛ گوشی سربازان آمریکایی‌ در جنگ هک شد

سه‌شنبه 23 تیر 1405 - 17:40
مطالعه 5 دقیقه
تصویر ترکیبی از یک سرباز با تجهیزات کامل در کنار متن‌های انگلیسی و نمودارهای موج صوتی که نشان‌دهنده ردیابی دیجیتال است.
داده‌های مخابراتی از تلاش هماهنگ برای ردیابی نیروهای آمریکا در جنگ ایران با استفاده از شبکه موبایل و داده‌های تبلیغاتی حکایت دارد.

شبکه‌های موبایلی خاورمیانه بارها هدف حملات سایبری قرار گرفتند تا موقعیت نیروهای آمریکایی در جریان جنگ ایران ردیابی شود.

ترجمه مطالب از رسانه‌های خارجی به معنای تایید آن محتوا نیست. هدف صرفا اطلاع مخاطب از رویکرد و نگاه رسانه‌های جهان به تحولات کنونی است.

این گزاره را فایننشال تایمز در گزارش اخیر خود مطرح کرده و ادعا می‌کند: داده‌های مخابراتی و گفت‌وگو با افراد آگاه نشان می‌دهد پیش از آغاز حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه این تلاش‌ها آغاز شد و در روزهای نخست جنگ هم ادامه یافت.

هم‌زمان، مقام‌های آمریکایی در کنگره نسبت به آسیب‌پذیری ارتش هشدار داده‌اند و می‌گویند سیستم‌های رومینگ و فناوری تبلیغاتی گوشی‌های هوشمند، میدان را برای حملات سایبری باز گذاشته است.

داده‌هایی که پروژه تحقیقاتی «پایش نظارت موبایلی» در اختیار فایننشال‌تایمز قرار داده، نشان می‌دهد اپراتورهای مخابراتی منطقه با موجی از درخواست‌های ردیابی موسوم به «پینگ‌های SS7» مواجه شده‌اند.

این درخواست‌ها از طریق ضعف‌های موجود در شبکه‌های مخابراتی تلاش می‌کردند موقعیت مکانی برخی شماره‌های مشخص را پیدا کنند؛ شماره‌هایی که صاحبان آن‌ها خارج از کشور خود و در حالت رومینگ از شبکه‌های محلی استفاده می‌کردند.

دو متخصص امنیت سایبری که این داده‌ها را بررسی کرده‌اند، می‌گویند الگوی این درخواست‌ها می‌تواند نشان‌دهنده یک عملیات هماهنگ باشد.

یک فرد آگاه ادعا کرده که مقام‌های حوزه خلیج فارس گمان می‌برند که ایران یا متحدانش از ارتباط میان اپراتورهای تلفن همراه در کشورهای مختلف استفاده کرده باشند تا موقعیت نیروهای آمریکایی را شناسایی کنند.

یک مقام آمریکایی نیز معتقد است که گروه‌های مرتبط با ایران از پایگاه‌های داده تبلیغاتی تجاری برای ردیابی تلفن‌های همراه در اقلیم کردستان عراق استفاده کرده‌اند.

گری میلر پژوهشگر ارشد ناظر امنیت سایبری سیتیزن لب که داده‌ها را بررسی کرده، در این باره گفت:

ایران قطعاً توانایی دسترسی به اطلاعات موقعیت مکانی به‌صورت لحظه‌ای، فوری و پیوسته را دارد. اگر ایران از فناوری SS7 یا دسترسی به شبکه‌های تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد، بسیار عجیب خواهد بود.

فایننشال تایمز در ادامه می‌نویسد در طول جنگ، تهران و شبه‌نظامیان به چند هتل در عراق، بحرین ــ جایی که ناوگان پنجم نیروی دریایی آمریکا مستقر است ــ و نقاط دیگر خلیج فارس حمله کردند و در بعضی موارد به پیمانکاران و نیروهای آمریکایی آسیب زدند.

کارشناسان می‌گویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، هنوز به بررسی‌های بیشتری نیاز است؛ چرا که ردیابی تلفن‌ها تنها یکی از چندین منبع اطلاعاتی برای شناسایی اهداف به شمار می‌رود.

منابعی مانند نیروهای اطلاعاتی حاضر در محل، بررسی نظرات هتل‌ها و حتی پست‌های فیس‌بوکی که برخی نیروها در زمان مأموریت‌های خود منتشر کرده‌اند نیز می‌توانند برای شناسایی اهداف مورد استفاده قرار گیرند.

با این حال، فرماندهی مرکزی آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «چندین گزارش تهدید دریافت کرده که نشان می‌دهد دشمنان از داده‌های تجاری موقعیت مکانی برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی استفاده کرده‌اند.

ران وایدن سناتور دموکرات ایالت اورگن که پیش‌تر درباره این آسیب‌پذیری‌ها هشدار داده بود، معتقد است: «اگر این موضوع تأیید شود، نخستین بار است که دشمنان آمریکا از داده‌های تجاری موقعیت مکانی برای هدف قرار دادن نیروهای آمریکایی در جریان یک جنگ استفاده کرده‌اند.»

سال‌هاست به دولت‌های دموکرات و جمهوری‌خواه هشدار داده‌ام که ردیابی تلفن‌های نیروهای آمریکایی توسط دشمنان خارجی، یک تهدید امنیت ملی محسوب می‌شود.
- ران وایدن

سنتکام اعلام کرده که «اقدامات بی‌سابقه‌ای برای حفاظت از نیروهای خود انجام داده که به دلایل امنیتی نمی‌توان درباره آن‌ها صحبت کرد تا اطمینان حاصل شود آن‌ها در امان هستند.»

یک مقام آمریکایی نیز گفت: «هر ادعایی مبنی بر اینکه ردیابی داده‌ها نقش مهمی در حملات داشته، با واقعیت‌ها همخوانی ندارد.»

اما حملات مبتنی بر درخواست‌های SS7 چگونه انجام می‌شود؟

حملات مبتنی بر درخواست‌های SS7 از یک ضعف قدیمی در زیرساخت شبکه‌های تلفن همراه استفاده می‌کنند؛ ضعفی که به اپراتورها و افراد دارای دسترسی مجاز اجازه می‌دهد موقعیت تقریبی تلفن‌های همراه را به دست آورند.

اپراتورهای تلفن همراه ایران در کشورهای مختلف خلیج فارس و خاورمیانه خدمات رومینگ ارائه می‌کنند و همین ارتباطات فنی به آن‌ها این امکان را می‌دهد که درخواست‌های SS7 را حتی خارج از مرزهای ایران ارسال کنند.

به گفته وایدن، گزارش‌هایی وجود دارد که ایران در گذشته نیز از این روش استفاده کرده است.

او به گزارشی از وزارت امنیت داخلی آمریکا اشاره کرده که ایران را در میان «کشورهای اصلی» استفاده‌ کننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی کرده بود.

دست‌کم بخشی از تلاش‌های مسدودشده برای ردیابی در داده‌های بررسی‌شده، به یک اپراتور تلفن همراه ایرانی مرتبط است. این الگو با چند تلاش دیگر شباهت دارد و می‌تواند یک نشانه مشخص از منبع حملات باشد. به نظر می‌رسد این حملات بسیار هدفمند بوده‌اند. آن‌ها دستگاه‌های مشخصی را دنبال می‌کردند.
- گری میلر

در برخی کشورها، آمریکا برای حفاظت از نیروهای خود، آن‌ها را از پایگاه‌های شناخته‌شده به هتل‌ها و محل‌های کمتر قابل توجه منتقل کرده بود.

اما نگرانی‌ها درباره ردیابی نیروهای آمریکایی تنها به شبکه‌های مخابراتی محدود نمی‌شود.

یک منبع آگاه به فایننشال‌تایمز می‌گوید احتمال دارد ایران در اقلیم کردستان عراق از نرم‌افزارهای تجاری تبلیغاتی برای شناسایی هتل‌هایی استفاده کرده باشد که کارکنان و پیمانکاران دولت آمریکا در آن‌ها اقامت داشته‌اند.

سوءاستفاده از فناوری تبلیغات دیجیتال در محافل امنیتی آمریکا موضوع تازه‌ای نیست. شناسه‌های تبلیغاتی که شرکت‌های سازنده به گوشی‌های هوشمند اختصاص می‌دهند، سال‌هاست امکان شناسایی موقعیت یک تلفن مشخص یا گروهی از دستگاه‌ها را فراهم کرده‌اند.

پت هریگان نماینده جمهوری‌خواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا تاکید کرد که تاکنون گزارشی درباره موارد مشخص استفاده ایران از ردیابی داده‌ها برای هدف قرار دادن نیروهای آمریکایی دریافت نکرده است، اما این موضوع را نگران‌کننده می‌داند.

او در حال تهیه طرحی برای جلوگیری از فروش «اطلاعات دیجیتال» کارکنان دولت آمریکا توسط شرکت‌های فناوری است.

در همین حال، یک گزارش در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا نشان داد این کشور هنوز نتوانسته این آسیب‌پذیری را در گوشی‌هایی که در اختیار نیروهای نظامی خود قرار می‌دهد، به‌طور کامل برطرف کند.

مایکل استوکس مقام سابق سازمان سیا و معاون شرکت ویلانت که حوزه ارتباطات امن فعالیت می کند، می‌گوید: جامعه اطلاعاتی آمریکا بیش از یک دهه است با این مشکل روبه‌رو است.

به گفته او، برای ردیابی دیجیتال لزوماً نیازی به نفوذ مستقیم به گوشی وجود ندارد. تلفن‌های هوشمند حجم زیادی از داده‌های شخصی را تولید و منتقل می‌کنند؛ داده‌هایی که می‌توان از آن‌ها برای بررسی موقعیت مکانی، ارتباطات و حتی میزان فعالیت فیزیکی افراد استفاده کرد.

بسیاری از کارکنان دولتی به جای استفاده از گوشی‌های امنی که برای مأموریت‌های حساس طراحی شده‌اند، از تلفن‌های شخصی خود استفاده می‌کنند یا هم‌زمان دو دستگاه همراه دارند. همین موضوع می‌تواند اطلاعاتی از فعالیت و موقعیت آن‌ها باقی بگذارد.
- مایکل استوکس

نظرات

© 1404 کپی بخش یا کل هر کدام از مطالب زومان تنها با کسب مجوز مکتوب امکان پذیر است.