اتهام به ایران در مورد حمله سایبری به عربستان و قطر

برخی از کارشناسان امنیت شبکه بر این عقیده‌اند که بین حمله سایبری به رایانه‌های تأسیسات نفتی "آرامکو" در عربستان سعودی و تأسیسات تولید گاز طبیعی "راس‌گاز" در قطر ارتباط وجود دارد. آرامکو پیش از این اعلام کرده بود که روز پانزدهم اوت (۲۵ مرداد) هدف حمله‌ی یک بدافزار قرار گرفته است. این بدافزار "شامون" معرفی شد. هفته‌ی گذشته نیز شرکت گازی قطری از حمله‌ی سایبری به رایانه‌های این شرکت در روز ۲۷ اوت خبر داد.

هیچ کدام از شرکت‌ها از خسارات احتمالی وارد شده به رایا‌نه‌ها یا اطلاعات دزدیده‌شده خبر دقیقی منتشر نکردند. اما بررسی ابعاد اقدامات انجام‌شده از سوی این شرکت‌ها افق خسارت را تا حدودی ترسیم می‌کند. آرامکو ارتباط سامانه‌های الکترونیکی خود را برای چند روز با دنیای خارج قطع کرد و به بررسی ۳۰ هزار رایانه‌ی این شرکت پرداخت. "راس‌گاز" هم همچنان مشغول رصد کردن شبکه و تجهیزات رایانه‌ای خود است. البته دست‌اندرکاران هر دو شرکت اعلام کردند که این حملات تأثیری در تولید نفت و گاز نداشته است.

برخی از کارشناسان امنیت شبکه از جمله جفری کار، رئیس شرکت امنیت رایانه‌ای "گلوبال تایا" در ویرجینیای آمریکا، با اشاره به زمان حملات و تشابه احتمالی عملکرد بدافزار، معتقدند که یک ویروس واحد عامل هر دو حمله بوده است.

این حملات سایبری به احتمال هنوز متوقف نشده‌اند. شرکت امنیت شبکه‌ی "سمانتیک" در روزهای اخیر از بررسی گزارش حملاتی خبر داد که عملکرد بدافزار آن به عملکرد "شامون" شبیه است. این ویروس می‌تواند از راه شبکه به رایانه‌های دیگر نفوذ کند و فایل‌های موجود را از بین ببرد.

آویو راف، رئیس بخش فنی شرکت امنیت رایانه‌ای "سکیولرت" اسرائیل، گمان می‌کند که بدافزار مورد نظر دیسک سخت رایانه را پاک می‌کند تا ردپای هکرها را از بین ببرد؛ گفته می‌شود که هدف هکرها سرقت اطلاعات یا تغییر مسیر ترافیک شبکه بوده است.

راف بدون ذکر جزئیات بیشتر مدعی است که بدافزار مزبور رایانه‌های تأسیساتی خارج از حوزه‌ی انرژی را هم آلوده کرده است.

اتهام به جمهوری اسلامی

در ماه اوت دو گروه ناشناس با انتشار بیانیه‌ای مسئولیت حمله به تأسیسات نفتی ‌آرامکو در عربستان سعودی را بر عهده گرفتند. این بیانیه در یک پایگاه اینترنتی منتشر شد که عموما هکرها از آن استفاده می‌کنند. یکی از گروه‌ها که خود را "شمشیر بُرای عدالت" معرفی کرد، مدعی شد که این حمله به تلافی پشتیبانی‌های عربستان سعودی از "جنایت و قساوت" در سوریه، بحرین و دیگر کشورهای عربی صورت پذیرفته است.

برخی از کارشناسان ادعا می‌کنند که ایران در حملات سایبری اخیر به عربستان و قطر نقش داشته است. جفری کار از شرکت "گلوبال تایا" به شباهت‌های این بدافزار با بدافزارهایی اشاره می‌کند که پیش از این به تأسیسات ایران حمله کرده بودند. به اعتقاد این کارشناس امنیت رایانه، هکرهای مرتبط با ایران با کنترل ویروس‌هایی که به تأسیسات این کشور حمله کرده بودند، از کدهای این بدافزارها برای طراحی "شامون" استفاده کرده‌اند.

به ادعای برخی از کارشناسان، در میان اعضای حزب‌الله لبنان نیز هستند کسانی که برای تدارک چنین حملاتی توانایی دارند.

الکساندر کلیمبورگ، یک کارشناس امنیت رایانه در انستیتو امور بین‌الملل اتریش، نیز حمله به تأسیسات عربستان سعودی و قطر را پیچیده‌تر از آن می‌داند که هکرهای "هکتیویست" از پس انجام آن بر آیند. "هکتیویست‌ها" برای برجسته‌کردن برخی از مسائل سیاسی یا اجتماعی جاری، دست به حملات سایبری می‌زنند.

کلیمبورگ هم احتمال دست‌داشتن ایران در حمله به عربستان و قطر را رد نمی‌کند، اما ابراز نظر قطعی درباره این موضوع را بسیار دشوار می‌داند. روزنامه "دیلی هیرالد" آمریکا به نقل از کلیمبورگ می‌نویسد: «یک استراتژی در ایران وجود دارد ... جلوگیری از گذر نفت از تنگه‌ی هرمز؛ هیچ‌کس [در جمهوری اسلامی] هرگز ادعا نکرده که ایران این کار را فقط با قایق‌های تندرو انجام خواهد داد».

گروهی دیگر از کارشناسان اما ادعای دخالت ایران در حملات یادشده را رد می‌کنند. به اعتقاد ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت روسی "کاسپرسکی لب"، با وجود این‌که حمله به تأسیسات انرژی عربستان و قطر خرابکانه به نظر می‌رسند، اما مدرکی مبنی بر وجود ارتباط بین آنها وجود ندارد؛ مشخص هم نیست که چه کسی پشت این حملات بوده است.

جنگ سایبری در خاورمیانه

به اعتقاد ناظران شمار حملات سایبری در خاورمیانه در حال افزایش است؛ به ویژه حملاتی که منابع انرژی را هدف قرار می‌دهند و در واقع به شاهرگ‌های اقتصاد جهانی آسیب می‌زنند. حمله به آرامکو در عربستان سعودی، راس‌گاز در قطر یا حمله به وزارت نفت جمهوری اسلامی، نمونه‌هایی هستند که مدعیان این تئوری به آنها استناد می‌کنند.

مسئولان آرامکو می‌گویند که حمله سایبری به کامپیوترهای این شرکت در تولید نفت عربستان سعودی تاثیری نگذاشته است. اما موسسه مالی بین‌المللی "بارکلیز" پیش از این در تفسیری پیرامون شرایط ژئوپلتیکی خاورمیانه، احتمال خرابکاری عمدی در حوزه‌های نفتی را بعید ندانسته بود.

در تحلیل "بارکلیز" آمده که حمله سایبری به تاسیسات نفتی عربستان سعودی به موازات تشدید تنش بین شورشیان و دولت سوریه و اصرار ایران بر ادامه طرح‌های اتمی‌اش، می‌تواند منحنی افزایش بهای نفت را پرشتاب‌تر از همیشه سازد.

آگاهی از این موضوع که آرامکو ۱۰ درصد کل نفت جهان را تأمین می‌کند؛ برخی کشورها همچون بریتانیا به شدت به گاز مایع وارداتی از قطر وابسته هستند و ایران یکی از سه صادرکننده‌ی بزرگ نفت اوپک است، ابعاد خسارت احتمالی حمله سایبری به تأمین‌کنندگان انرژی را روشن‌تر می‌کند.