دادههای مخابراتی و اظهارات منابع آگاه نشان میدهد شبکههای تلفن همراه خاورمیانه در جریان جنگ هدف کارزاری هماهنگ برای ردیابی نظامیان و پیمانکاران آمریکایی قرار گرفتهاند؛ عملیاتی که به گفته کارشناسان، با سوءاستفاده از سامانههای رومینگ، آسیبپذیری SS7 و دادههای تجاری تلفنهای هوشمند انجام شده و احتمال نقش عوامل مرتبط با ایران در آن مطرح است.
به گزارش سرویس بینالملل جماران، روزنامه «فایننشالتایمز» در گزارشی درباره تلاشهای ایران برای ردیابی تلفن همراه نظامیان و پیمانکاران آمریکایی نوشت: بر اساس دادههای مخابراتی و اظهارات افراد آگاه، شبکههای تلفن همراه در خاورمیانه در طول جنگ ایران بارها هدف حملات سایبری قرار گرفتهاند؛ حملاتی که هدف آنها ردیابی موقعیت نیروهای نظامی و پیمانکاران آمریکایی بوده است.
احتمال اینکه دشمنان آمریکا در حال تعقیب و ردیابی نیروهای این کشور بوده باشند، نگرانی شماری از قانونگذاران آمریکایی را برانگیخته است. آنان هشدار دادهاند که سامانههای رومینگ و فناوریهای تبلیغاتی تلفنهای هوشمند، نیروهای نظامی آمریکا را در برابر حملات آسیبپذیر کردهاند.
این تلاشهای مخرب برای ردیابی، در آستانه حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای نخست جنگ نیز ادامه یافت؛ زمانی که تهران در واکنش، با موشکها و پهپادها مواضع نیروها و تأسیسات نظامی آمریکا را در سراسر منطقه هدف قرار داد.
دادههایی که پروژه پژوهشی «ناظر پایش تلفن همراه» یا «موبایل سورویلنس مانیتور» در اختیار فایننشالتایمز قرار داده، نشان میدهد شبکههای مخابراتی منطقه با موجی از درخواستهای موسوم به «پینگهای SS7» مقابله کردهاند. هدف این درخواستها، تعیین موقعیت دقیق تلفنهای مشخصی بود که خارج از شبکه اصلی خود مورد استفاده قرار میگرفتند.
دو کارشناس امنیت سایبری که این دادهها را بررسی کردهاند، معتقدند الگوی مشاهدهشده، نشانه وجود یک کارزار هماهنگ برای ردیابی تلفنهای همراه بوده است.
به گفته فردی آگاه از موضوع، مقامهای کشورهای حوزه خلیج فارس گمان میکردند ایران یا متحدانش از توافقنامههای رومینگ میان اپراتورهای محلی تلفن همراه سوءاستفاده کردهاند تا موقعیت نیروهای آمریکایی را شناسایی کنند.
همزمان، فرد دیگری که یک مقام آمریکایی است و به شرط ناشناس ماندن سخن گفته، اعلام کرده است که به باور او، عوامل مرتبط با ایران از پایگاههای داده تبلیغاتی در دسترس تجاری سوءاستفاده کردهاند تا تلفنهای همراه در منطقه کردستان عراق را ردیابی کنند.
گری میلر، پژوهشگر ارشد مؤسسه ناظر امنیت سایبری «سیتیزن لب» که این دادهها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات مکانی لحظهای، فوری و پیوسته را دارد. بسیار تعجب خواهم کرد اگر ایران از SS7 یا دسترسی به شبکههای تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.»
حمله به محل استقرار نیروها و پیمانکاران آمریکایی
در جریان جنگ، تهران و متحدین منطقهای ایران چندین هتل را در عراق، بحرین ــ محل استقرار ناوگان پنجم نیروی دریایی آمریکا ــ و دیگر نقاط خلیج فارس هدف قرار دادند. این حملات در برخی موارد به زخمی شدن پیمانکاران و نیروهای آمریکایی انجامید.
کارشناسان میگویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، تحقیقات بیشتری لازم است؛ زیرا چنین روشهایی تنها یکی از منابع اطلاعاتی مورد استفاده برای یافتن اهداف به شمار میروند.
در کنار نظارت دیجیتال، از روشهای دیگری همچون استفاده از دیدهبانهای انسانی، بررسی نظرات ثبتشده درباره هتلها و حتی رصد پستهای فیسبوکی برخی نیروهای آمریکایی در زمان مأموریت نیز برای شناسایی اهداف استفاده میشود.
با این حال، فرماندهی مرکزی ارتش آمریکا، سنتکام، در ماه آوریل به کنگره اعلام کرد که «گزارشهای تهدید متعددی درباره سوءاستفاده دشمنان از دادههای مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی» دریافت کرده است.
ران وایدن، سناتور دموکرات ایالت اورگن که پیشتر درباره هر دو آسیبپذیری هشدار داده بود، گفت در صورت تأیید، این نخستین بار خواهد بود که دشمنان آمریکا از دادههای مکانی تجاری برای هدف قرار دادن نیروهای آمریکایی در زمان جنگ استفاده کردهاند.
وایدن به فایننشالتایمز گفت: «سالهاست که به دولتهای دموکرات و جمهوریخواه درباره تهدید امنیت ملی ناشی از ردیابی تلفنهای نیروهای آمریکایی توسط دشمنان خارجی هشدار دادهام.»
سنتکام نیز اعلام کرد که «برای اطمینان از امنیت نیروهای خود، تدابیر بیسابقهای در زمینه حفاظت از نیروها اتخاذ کرده است که امکان تشریح آنها را نداریم.»
در مقابل، یک مقام آمریکایی گفت: «هرگونه ادعایی که نشان دهد ردیابی دادهها نقش مهمی در این حملات داشته است، با واقعیتهای موجود همخوانی ندارد.»
سوءاستفاده از آسیبپذیری سامانه SS7
درخواستهای SS7 از یک آسیبپذیری ریشهدار در زیرساختهای اولیه شبکههای تلفن همراه سوءاستفاده میکنند. این ضعف به اپراتورها و دیگر طرفهایی که بهطور مشروع به شبکه دسترسی دارند، امکان میدهد موقعیت تقریبی تلفنهای همراه را به دست آورند.
اپراتورهای تلفن همراه ایران در سراسر خلیج فارس و خاورمیانه دارای توافقنامههای رومینگ هستند و همین مسئله از نظر فنی به آنها امکان میدهد پینگهای SS7 را فراتر از مرزهای ایران ارسال کنند.
ران وایدن میگوید گزارشهایی وجود دارد که نشان میدهد تهران در گذشته نیز از این روش استفاده کرده است. او به ارائهای از سوی وزارت امنیت داخلی آمریکا استناد کرده که در آن، ایران در زمره «کشورهای اصلی» استفادهکننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی شده بود.
به گفته گری میلر، دستکم بخشی از تلاشهای مسدودشده برای ردیابی که در دادهها ثبت شدهاند، قابل ردیابی به یک اپراتور تلفن همراه ایرانی هستند و «اثر انگشت» دیجیتال آنها با چندین مورد دیگر مطابقت دارد.
میلر گفت: «به نظر میرسد این عملیات، هدفگیری بسیار مشخص کاربران باشد. آنها دستگاههای خاصی را هدف قرار دادهاند.»
سفارت ایران در لندن بلافاصله به درخواست فایننشالتایمز برای اظهارنظر پاسخ نداد.
اصابت موشک به هتل محل اقامت نیروهای آمریکایی در بحرین
آمریکا برای حفاظت از نیروهای خود، کارکنان و پیمانکارانش را در چندین کشور در هتلها و دیگر مراکز کمتر شناختهشده مستقر کرده بود.
برای نمونه، در بحرین یک موشک به هتل «کراون پلازا» در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینههای دولتی آمریکا، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و دیگر خدمات به وزارت دفاع آمریکا دریافت کرده بود.
سخنگوی دولت بحرین اعلام کرد زیرساختهای مخابراتی این کشور «همچنان مقاوم و پایدار» باقی ماندهاند.
او گفت: «تمام اپراتورها موظف هستند اقدامات لازم را برای اعمال کنترلهای ضروری، از جمله استفاده از دیوارههای آتش و سایر تدابیر حفاظتی، اجرا کنند. در سراسر جهان همواره تلاشهایی برای نفوذ به امنیت شبکهها وجود دارد.»
استفاده احتمالی از فناوریهای تبلیغاتی در کردستان عراق
نظارت و ردیابی مورد ظن، تنها به سوءاستفاده از شبکههای مخابراتی و سامانه SS7 محدود نبوده است.
به گفته یکی از افراد آگاه از ماجرا، ایران در منطقه کردستان عراق مظنون به استفاده از نرمافزارهای تجاری ویژه تبلیغات هدفمند بوده است تا هتلهایی را شناسایی کند که کارکنان و پیمانکاران دولت آمریکا در آنها اقامت داشتند.
سوءاستفاده از فناوریهای تبلیغاتی یا «اد تک» در محافل امنیت ملی موضوعی شناختهشده است و خود آمریکا نیز از این فناوری برای مقاصد نظارتی استفاده کرده است.
شناسههای تبلیغاتی اختصاص دادهشده به تلفنهای هوشمند از سوی سازندگان دستگاهها، سالهاست امکان شناسایی موقعیت یک تلفن مشخص یا مجموعهای از دستگاهها را فراهم کردهاند.
پت هریگان، نماینده جمهوریخواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا، گفت درباره موارد مشخصی که ایران از ردیابی دادهها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده باشد، توجیه نشده است؛ با این حال، این موضوع او را نگران کرده است.
هریگان در حال تدوین طرحی قانونی است که شرکتهای فناوری را از فروش «ردپای دیجیتالی» کارکنان دولت آمریکا منع میکند.
او به فایننشالتایمز گفت: «این توانایی و این تهدید وجود دارد. اگر بهرهبرداری از آن ادامه پیدا کند و بهدرستی مورد استفاده قرار گیرد، میتواند فاجعهبار باشد.»
ناتوانی آمریکا در رفع خلأ امنیتی تلفنهای نظامی
بر اساس گزارشی که در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا تهیه شده است، ایالات متحده تاکنون نتوانسته این خلأ امنیتی را در تلفنهایی که در اختیار نیروهای نظامی خود قرار میدهد، برطرف کند.
مایکل استوکس، مقام پیشین سازمان سیا و معاون شرکت «ویلنت» مستقر در ایالت ویرجینیا که راهکارهای ارتباطات امن ارائه میکند، گفت جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دستوپنجه نرم میکند.
او توضیح داد که برای ردیابی دیجیتال، نیازی به هک یا نفوذ مستقیم به خود تلفن وجود ندارد؛ زیرا تلفنهای هوشمند حجم عظیمی از دادههای شخصی را به بیرون نشت میدهند.
استوکس از این دادهها با عنوان «اگزوز دیجیتال» یاد کرد؛ دادههایی که میتوان از طریق تحلیل آنها، موقعیت مکانی افراد، ارتباطات آنها و حتی تعداد گامهایی را که برداشتهاند، شناسایی کرد.
به گفته او، کارکنان دولت آمریکا اغلب از تلفنهای امنی که برای مأموریتهای ویژه یا سمتهای حساس طراحی شدهاند، استفاده نمیکنند و در عوض تلفنهای شخصی خود را به کار میگیرند.
برخی نیز تلفن امن و دستگاه شخصی خود را بهطور همزمان همراه دارند و در نتیجه، ردپایی دیجیتال از خود بر جای میگذارند که میتواند برایایی دیجیتال از شناسایی و ردیابی آنها مورد استفاده قرار گیرد.
استوکس گفت: «این یک آسیبپذیری امنیت ملی است که از برخورد میان تلفنهای مدیریتنشده، فناوریهای تبلیغاتی تجاری، دادههای مکانی و البته ضرورتهای عملیاتی با واقعیتهای میدانی به وجود آمده است.»