ردیابی مخفیانه ارتش آمریکا در خلیج فارس؛ گوشی سربازان آمریکایی در جنگ هک شد
شبکههای موبایلی خاورمیانه بارها هدف حملات سایبری قرار گرفتند تا موقعیت نیروهای آمریکایی در جریان جنگ ایران ردیابی شود.
ترجمه مطالب از رسانههای خارجی به معنای تایید آن محتوا نیست. هدف صرفا اطلاع مخاطب از رویکرد و نگاه رسانههای جهان به تحولات کنونی است.
این گزاره را فایننشال تایمز در گزارش اخیر خود مطرح کرده و ادعا میکند: دادههای مخابراتی و گفتوگو با افراد آگاه نشان میدهد پیش از آغاز حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه این تلاشها آغاز شد و در روزهای نخست جنگ هم ادامه یافت.
همزمان، مقامهای آمریکایی در کنگره نسبت به آسیبپذیری ارتش هشدار دادهاند و میگویند سیستمهای رومینگ و فناوری تبلیغاتی گوشیهای هوشمند، میدان را برای حملات سایبری باز گذاشته است.
دادههایی که پروژه تحقیقاتی «پایش نظارت موبایلی» در اختیار فایننشالتایمز قرار داده، نشان میدهد اپراتورهای مخابراتی منطقه با موجی از درخواستهای ردیابی موسوم به «پینگهای SS7» مواجه شدهاند.
این درخواستها از طریق ضعفهای موجود در شبکههای مخابراتی تلاش میکردند موقعیت مکانی برخی شمارههای مشخص را پیدا کنند؛ شمارههایی که صاحبان آنها خارج از کشور خود و در حالت رومینگ از شبکههای محلی استفاده میکردند.
دو متخصص امنیت سایبری که این دادهها را بررسی کردهاند، میگویند الگوی این درخواستها میتواند نشاندهنده یک عملیات هماهنگ باشد.
یک فرد آگاه ادعا کرده که مقامهای حوزه خلیج فارس گمان میبرند که ایران یا متحدانش از ارتباط میان اپراتورهای تلفن همراه در کشورهای مختلف استفاده کرده باشند تا موقعیت نیروهای آمریکایی را شناسایی کنند.
یک مقام آمریکایی نیز معتقد است که گروههای مرتبط با ایران از پایگاههای داده تبلیغاتی تجاری برای ردیابی تلفنهای همراه در اقلیم کردستان عراق استفاده کردهاند.
گری میلر پژوهشگر ارشد ناظر امنیت سایبری سیتیزن لب که دادهها را بررسی کرده، در این باره گفت:
ایران قطعاً توانایی دسترسی به اطلاعات موقعیت مکانی بهصورت لحظهای، فوری و پیوسته را دارد. اگر ایران از فناوری SS7 یا دسترسی به شبکههای تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد، بسیار عجیب خواهد بود.
فایننشال تایمز در ادامه مینویسد در طول جنگ، تهران و شبهنظامیان به چند هتل در عراق، بحرین ــ جایی که ناوگان پنجم نیروی دریایی آمریکا مستقر است ــ و نقاط دیگر خلیج فارس حمله کردند و در بعضی موارد به پیمانکاران و نیروهای آمریکایی آسیب زدند.
کارشناسان میگویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، هنوز به بررسیهای بیشتری نیاز است؛ چرا که ردیابی تلفنها تنها یکی از چندین منبع اطلاعاتی برای شناسایی اهداف به شمار میرود.
منابعی مانند نیروهای اطلاعاتی حاضر در محل، بررسی نظرات هتلها و حتی پستهای فیسبوکی که برخی نیروها در زمان مأموریتهای خود منتشر کردهاند نیز میتوانند برای شناسایی اهداف مورد استفاده قرار گیرند.
با این حال، فرماندهی مرکزی آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «چندین گزارش تهدید دریافت کرده که نشان میدهد دشمنان از دادههای تجاری موقعیت مکانی برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی استفاده کردهاند.
ران وایدن سناتور دموکرات ایالت اورگن که پیشتر درباره این آسیبپذیریها هشدار داده بود، معتقد است: «اگر این موضوع تأیید شود، نخستین بار است که دشمنان آمریکا از دادههای تجاری موقعیت مکانی برای هدف قرار دادن نیروهای آمریکایی در جریان یک جنگ استفاده کردهاند.»
سالهاست به دولتهای دموکرات و جمهوریخواه هشدار دادهام که ردیابی تلفنهای نیروهای آمریکایی توسط دشمنان خارجی، یک تهدید امنیت ملی محسوب میشود.- ران وایدن
سنتکام اعلام کرده که «اقدامات بیسابقهای برای حفاظت از نیروهای خود انجام داده که به دلایل امنیتی نمیتوان درباره آنها صحبت کرد تا اطمینان حاصل شود آنها در امان هستند.»
یک مقام آمریکایی نیز گفت: «هر ادعایی مبنی بر اینکه ردیابی دادهها نقش مهمی در حملات داشته، با واقعیتها همخوانی ندارد.»
اما حملات مبتنی بر درخواستهای SS7 چگونه انجام میشود؟
حملات مبتنی بر درخواستهای SS7 از یک ضعف قدیمی در زیرساخت شبکههای تلفن همراه استفاده میکنند؛ ضعفی که به اپراتورها و افراد دارای دسترسی مجاز اجازه میدهد موقعیت تقریبی تلفنهای همراه را به دست آورند.
اپراتورهای تلفن همراه ایران در کشورهای مختلف خلیج فارس و خاورمیانه خدمات رومینگ ارائه میکنند و همین ارتباطات فنی به آنها این امکان را میدهد که درخواستهای SS7 را حتی خارج از مرزهای ایران ارسال کنند.
به گفته وایدن، گزارشهایی وجود دارد که ایران در گذشته نیز از این روش استفاده کرده است.
او به گزارشی از وزارت امنیت داخلی آمریکا اشاره کرده که ایران را در میان «کشورهای اصلی» استفاده کننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی کرده بود.
دستکم بخشی از تلاشهای مسدودشده برای ردیابی در دادههای بررسیشده، به یک اپراتور تلفن همراه ایرانی مرتبط است. این الگو با چند تلاش دیگر شباهت دارد و میتواند یک نشانه مشخص از منبع حملات باشد. به نظر میرسد این حملات بسیار هدفمند بودهاند. آنها دستگاههای مشخصی را دنبال میکردند.- گری میلر
در برخی کشورها، آمریکا برای حفاظت از نیروهای خود، آنها را از پایگاههای شناختهشده به هتلها و محلهای کمتر قابل توجه منتقل کرده بود.
اما نگرانیها درباره ردیابی نیروهای آمریکایی تنها به شبکههای مخابراتی محدود نمیشود.
یک منبع آگاه به فایننشالتایمز میگوید احتمال دارد ایران در اقلیم کردستان عراق از نرمافزارهای تجاری تبلیغاتی برای شناسایی هتلهایی استفاده کرده باشد که کارکنان و پیمانکاران دولت آمریکا در آنها اقامت داشتهاند.
سوءاستفاده از فناوری تبلیغات دیجیتال در محافل امنیتی آمریکا موضوع تازهای نیست. شناسههای تبلیغاتی که شرکتهای سازنده به گوشیهای هوشمند اختصاص میدهند، سالهاست امکان شناسایی موقعیت یک تلفن مشخص یا گروهی از دستگاهها را فراهم کردهاند.
پت هریگان نماینده جمهوریخواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا تاکید کرد که تاکنون گزارشی درباره موارد مشخص استفاده ایران از ردیابی دادهها برای هدف قرار دادن نیروهای آمریکایی دریافت نکرده است، اما این موضوع را نگرانکننده میداند.
او در حال تهیه طرحی برای جلوگیری از فروش «اطلاعات دیجیتال» کارکنان دولت آمریکا توسط شرکتهای فناوری است.
در همین حال، یک گزارش در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا نشان داد این کشور هنوز نتوانسته این آسیبپذیری را در گوشیهایی که در اختیار نیروهای نظامی خود قرار میدهد، بهطور کامل برطرف کند.
مایکل استوکس مقام سابق سازمان سیا و معاون شرکت ویلانت که حوزه ارتباطات امن فعالیت می کند، میگوید: جامعه اطلاعاتی آمریکا بیش از یک دهه است با این مشکل روبهرو است.
به گفته او، برای ردیابی دیجیتال لزوماً نیازی به نفوذ مستقیم به گوشی وجود ندارد. تلفنهای هوشمند حجم زیادی از دادههای شخصی را تولید و منتقل میکنند؛ دادههایی که میتوان از آنها برای بررسی موقعیت مکانی، ارتباطات و حتی میزان فعالیت فیزیکی افراد استفاده کرد.
بسیاری از کارکنان دولتی به جای استفاده از گوشیهای امنی که برای مأموریتهای حساس طراحی شدهاند، از تلفنهای شخصی خود استفاده میکنند یا همزمان دو دستگاه همراه دارند. همین موضوع میتواند اطلاعاتی از فعالیت و موقعیت آنها باقی بگذارد.- مایکل استوکس