داده‌های مخابراتی و اظهارات منابع آگاه نشان می‌دهد شبکه‌های تلفن همراه خاورمیانه در جریان جنگ هدف کارزاری هماهنگ برای ردیابی نظامیان و پیمانکاران آمریکایی قرار گرفته‌اند؛ عملیاتی که به گفته کارشناسان، با سوءاستفاده از سامانه‌های رومینگ، آسیب‌پذیری SS7 و داده‌های تجاری تلفن‌های هوشمند انجام شده و احتمال نقش عوامل مرتبط با ایران در آن مطرح است.

به گزارش سرویس بین‌الملل جماران، روزنامه «فایننشال‌تایمز» در گزارشی درباره تلاش‌های ایران برای ردیابی تلفن همراه نظامیان و پیمانکاران آمریکایی نوشت: بر اساس داده‌های مخابراتی و اظهارات افراد آگاه، شبکه‌های تلفن همراه در خاورمیانه در طول جنگ ایران بارها هدف حملات سایبری قرار گرفته‌اند؛ حملاتی که هدف آن‌ها ردیابی موقعیت نیروهای نظامی و پیمانکاران آمریکایی بوده است.

احتمال اینکه دشمنان آمریکا در حال تعقیب و ردیابی نیروهای این کشور بوده باشند، نگرانی شماری از قانون‌گذاران آمریکایی را برانگیخته است. آنان هشدار داده‌اند که سامانه‌های رومینگ و فناوری‌های تبلیغاتی تلفن‌های هوشمند، نیروهای نظامی آمریکا را در برابر حملات آسیب‌پذیر کرده‌اند.

این تلاش‌های مخرب برای ردیابی، در آستانه حمله مشترک آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای نخست جنگ نیز ادامه یافت؛ زمانی که تهران در واکنش، با موشک‌ها و پهپادها مواضع نیروها و تأسیسات نظامی آمریکا را در سراسر منطقه هدف قرار داد.

داده‌هایی که پروژه پژوهشی «ناظر پایش تلفن همراه» یا «موبایل سورویلنس مانیتور» در اختیار فایننشال‌تایمز قرار داده، نشان می‌دهد شبکه‌های مخابراتی منطقه با موجی از درخواست‌های موسوم به «پینگ‌های SS7» مقابله کرده‌اند. هدف این درخواست‌ها، تعیین موقعیت دقیق تلفن‌های مشخصی بود که خارج از شبکه اصلی خود مورد استفاده قرار می‌گرفتند.

دو کارشناس امنیت سایبری که این داده‌ها را بررسی کرده‌اند، معتقدند الگوی مشاهده‌شده، نشانه وجود یک کارزار هماهنگ برای ردیابی تلفن‌های همراه بوده است.

به گفته فردی آگاه از موضوع، مقام‌های کشورهای حوزه خلیج فارس گمان می‌کردند ایران یا متحدانش از توافق‌نامه‌های رومینگ میان اپراتورهای محلی تلفن همراه سوءاستفاده کرده‌اند تا موقعیت نیروهای آمریکایی را شناسایی کنند.

هم‌زمان، فرد دیگری که یک مقام آمریکایی است و به شرط ناشناس ماندن سخن گفته، اعلام کرده است که به باور او، عوامل مرتبط با ایران از پایگاه‌های داده تبلیغاتی در دسترس تجاری سوءاستفاده کرده‌اند تا تلفن‌های همراه در منطقه کردستان عراق را ردیابی کنند.

گری میلر، پژوهشگر ارشد مؤسسه ناظر امنیت سایبری «سیتیزن لب» که این داده‌ها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات مکانی لحظه‌ای، فوری و پیوسته را دارد. بسیار تعجب خواهم کرد اگر ایران از SS7 یا دسترسی به شبکه‌های تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نکرده باشد.»

 

حمله به محل استقرار نیروها و پیمانکاران آمریکایی

در جریان جنگ، تهران و متحدین منطقه‌ای ایران چندین هتل را در عراق، بحرین ــ محل استقرار ناوگان پنجم نیروی دریایی آمریکا ــ و دیگر نقاط خلیج فارس هدف قرار دادند. این حملات در برخی موارد به زخمی شدن پیمانکاران و نیروهای آمریکایی انجامید.

کارشناسان می‌گویند برای نسبت دادن حملات مشخص به عملیات نظارت دیجیتال، تحقیقات بیشتری لازم است؛ زیرا چنین روش‌هایی تنها یکی از منابع اطلاعاتی مورد استفاده برای یافتن اهداف به شمار می‌روند.

در کنار نظارت دیجیتال، از روش‌های دیگری همچون استفاده از دیده‌بان‌های انسانی، بررسی نظرات ثبت‌شده درباره هتل‌ها و حتی رصد پست‌های فیس‌بوکی برخی نیروهای آمریکایی در زمان مأموریت نیز برای شناسایی اهداف استفاده می‌شود.

با این حال، فرماندهی مرکزی ارتش آمریکا، سنتکام، در ماه آوریل به کنگره اعلام کرد که «گزارش‌های تهدید متعددی درباره سوءاستفاده دشمنان از داده‌های مکانی تجاری برای هدف قرار دادن یا زیر نظر گرفتن نیروهای آمریکایی در منطقه عملیاتی» دریافت کرده است.

ران وایدن، سناتور دموکرات ایالت اورگن که پیش‌تر درباره هر دو آسیب‌پذیری هشدار داده بود، گفت در صورت تأیید، این نخستین بار خواهد بود که دشمنان آمریکا از داده‌های مکانی تجاری برای هدف قرار دادن نیروهای آمریکایی در زمان جنگ استفاده کرده‌اند.

وایدن به فایننشال‌تایمز گفت: «سال‌هاست که به دولت‌های دموکرات و جمهوری‌خواه درباره تهدید امنیت ملی ناشی از ردیابی تلفن‌های نیروهای آمریکایی توسط دشمنان خارجی هشدار داده‌ام.»

سنتکام نیز اعلام کرد که «برای اطمینان از امنیت نیروهای خود، تدابیر بی‌سابقه‌ای در زمینه حفاظت از نیروها اتخاذ کرده است که امکان تشریح آن‌ها را نداریم.»

در مقابل، یک مقام آمریکایی گفت: «هرگونه ادعایی که نشان دهد ردیابی داده‌ها نقش مهمی در این حملات داشته است، با واقعیت‌های موجود همخوانی ندارد.»

 

سوءاستفاده از آسیب‌پذیری سامانه SS7

درخواست‌های SS7 از یک آسیب‌پذیری ریشه‌دار در زیرساخت‌های اولیه شبکه‌های تلفن همراه سوءاستفاده می‌کنند. این ضعف به اپراتورها و دیگر طرف‌هایی که به‌طور مشروع به شبکه دسترسی دارند، امکان می‌دهد موقعیت تقریبی تلفن‌های همراه را به دست آورند.

اپراتورهای تلفن همراه ایران در سراسر خلیج فارس و خاورمیانه دارای توافق‌نامه‌های رومینگ هستند و همین مسئله از نظر فنی به آن‌ها امکان می‌دهد پینگ‌های SS7 را فراتر از مرزهای ایران ارسال کنند.

ران وایدن می‌گوید گزارش‌هایی وجود دارد که نشان می‌دهد تهران در گذشته نیز از این روش استفاده کرده است. او به ارائه‌ای از سوی وزارت امنیت داخلی آمریکا استناد کرده که در آن، ایران در زمره «کشورهای اصلی» استفاده‌کننده از SS7 برای هدف قرار دادن «مشترکان آمریکایی» معرفی شده بود.

به گفته گری میلر، دست‌کم بخشی از تلاش‌های مسدودشده برای ردیابی که در داده‌ها ثبت شده‌اند، قابل ردیابی به یک اپراتور تلفن همراه ایرانی هستند و «اثر انگشت» دیجیتال آن‌ها با چندین مورد دیگر مطابقت دارد.

میلر گفت: «به نظر می‌رسد این عملیات، هدف‌گیری بسیار مشخص کاربران باشد. آن‌ها دستگاه‌های خاصی را هدف قرار داده‌اند.»

سفارت ایران در لندن بلافاصله به درخواست فایننشال‌تایمز برای اظهارنظر پاسخ نداد.

 

اصابت موشک به هتل محل اقامت نیروهای آمریکایی در بحرین

آمریکا برای حفاظت از نیروهای خود، کارکنان و پیمانکارانش را در چندین کشور در هتل‌ها و دیگر مراکز کمتر شناخته‌شده مستقر کرده بود.

برای نمونه، در بحرین یک موشک به هتل «کراون پلازا» در منامه اصابت کرد؛ هتلی که بر اساس پایگاه داده هزینه‌های دولتی آمریکا، قراردادهای متعددی برای ارائه خدمات اقامتی، خشکشویی و دیگر خدمات به وزارت دفاع آمریکا دریافت کرده بود.

سخنگوی دولت بحرین اعلام کرد زیرساخت‌های مخابراتی این کشور «همچنان مقاوم و پایدار» باقی مانده‌اند.

او گفت: «تمام اپراتورها موظف هستند اقدامات لازم را برای اعمال کنترل‌های ضروری، از جمله استفاده از دیواره‌های آتش و سایر تدابیر حفاظتی، اجرا کنند. در سراسر جهان همواره تلاش‌هایی برای نفوذ به امنیت شبکه‌ها وجود دارد.»

 

استفاده احتمالی از فناوری‌های تبلیغاتی در کردستان عراق

نظارت و ردیابی مورد ظن، تنها به سوءاستفاده از شبکه‌های مخابراتی و سامانه SS7 محدود نبوده است.

به گفته یکی از افراد آگاه از ماجرا، ایران در منطقه کردستان عراق مظنون به استفاده از نرم‌افزارهای تجاری ویژه تبلیغات هدفمند بوده است تا هتل‌هایی را شناسایی کند که کارکنان و پیمانکاران دولت آمریکا در آن‌ها اقامت داشتند.

سوءاستفاده از فناوری‌های تبلیغاتی یا «اد تک» در محافل امنیت ملی موضوعی شناخته‌شده است و خود آمریکا نیز از این فناوری برای مقاصد نظارتی استفاده کرده است.

شناسه‌های تبلیغاتی اختصاص داده‌شده به تلفن‌های هوشمند از سوی سازندگان دستگاه‌ها، سال‌هاست امکان شناسایی موقعیت یک تلفن مشخص یا مجموعه‌ای از دستگاه‌ها را فراهم کرده‌اند.

پت هریگان، نماینده جمهوری‌خواه ایالت کارولینای شمالی و عضو کمیته نیروهای مسلح مجلس نمایندگان آمریکا، گفت درباره موارد مشخصی که ایران از ردیابی داده‌ها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده باشد، توجیه نشده است؛ با این حال، این موضوع او را نگران کرده است.

هریگان در حال تدوین طرحی قانونی است که شرکت‌های فناوری را از فروش «ردپای دیجیتالی» کارکنان دولت آمریکا منع می‌کند.

او به فایننشال‌تایمز گفت: «این توانایی و این تهدید وجود دارد. اگر بهره‌برداری از آن ادامه پیدا کند و به‌درستی مورد استفاده قرار گیرد، می‌تواند فاجعه‌بار باشد.»

 

ناتوانی آمریکا در رفع خلأ امنیتی تلفن‌های نظامی

بر اساس گزارشی که در سال ۲۰۲۴ از سوی دفتر بازرس کل وزارت دفاع آمریکا تهیه شده است، ایالات متحده تاکنون نتوانسته این خلأ امنیتی را در تلفن‌هایی که در اختیار نیروهای نظامی خود قرار می‌دهد، برطرف کند.

مایکل استوکس، مقام پیشین سازمان سیا و معاون شرکت «ویلنت» مستقر در ایالت ویرجینیا که راهکارهای ارتباطات امن ارائه می‌کند، گفت جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دست‌وپنجه نرم می‌کند.

او توضیح داد که برای ردیابی دیجیتال، نیازی به هک یا نفوذ مستقیم به خود تلفن وجود ندارد؛ زیرا تلفن‌های هوشمند حجم عظیمی از داده‌های شخصی را به بیرون نشت می‌دهند.

استوکس از این داده‌ها با عنوان «اگزوز دیجیتال» یاد کرد؛ داده‌هایی که می‌توان از طریق تحلیل آن‌ها، موقعیت مکانی افراد، ارتباطات آن‌ها و حتی تعداد گام‌هایی را که برداشته‌اند، شناسایی کرد.

به گفته او، کارکنان دولت آمریکا اغلب از تلفن‌های امنی که برای مأموریت‌های ویژه یا سمت‌های حساس طراحی شده‌اند، استفاده نمی‌کنند و در عوض تلفن‌های شخصی خود را به کار می‌گیرند.

برخی نیز تلفن امن و دستگاه شخصی خود را به‌طور هم‌زمان همراه دارند و در نتیجه، ردپایی دیجیتال از خود بر جای می‌گذارند که می‌تواند برایایی دیجیتال از شناسایی و ردیابی آن‌ها مورد استفاده قرار گیرد.

استوکس گفت: «این یک آسیب‌پذیری امنیت ملی است که از برخورد میان تلفن‌های مدیریت‌نشده، فناوری‌های تبلیغاتی تجاری، داده‌های مکانی و البته ضرورت‌های عملیاتی با واقعیت‌های میدانی به وجود آمده است.»

 

انتهای پیام
این مطلب برایم مفید است
0 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.