بازگشت به بلاگ

جنگ سایبری ۱۲ روزه

امنیت سایبری
تهدید سایبری
جنگ سایبری ۱۲ روزه
حملات هماهنگ سپاه و گروه‌های هکری

بر اساس گزارش جدید شرکت امنیت سایبری «سکیوریتی‌ اسکوردکارد»، همزمان با درگیری نظامی ۱۲ روزه میان ایران و اسرائیل در ژوئن ۲۰۲۵، شبکه‌ای از هکرهای مرتبط با ایران مجموعه‌ای از عملیات سایبری گسترده را در راستای اهداف جنگی به راه انداختند. این گزارش نشان می‌دهد که همزمان با تبادل حملات نظامی، گروه‌های هکری متعدد به صورت هماهنگ برای تأثیرگذاری بر افکار عمومی، اختلال در کسب‌وکارها و تضعیف روحیه طرف مقابل فعالیت می‌کردند.

تیم اطلاعاتی «استرایک» در این شرکت با تحلیل ۲۵۰ هزار پیام از بیش از ۱۷۸ گروه هکری فعال، به بررسی دقیق نحوه پشتیبانی این گروه‌ها از اهداف جنگی ایران پرداخت. فعالیت‌های این بازیگران سایبری شامل سرقت اطلاعات، از دسترس خارج کردن وب‌سایت‌ها (دیفیس)، انتشار پروپاگاندا و حملات بدافزاری بوده است.

بازیگران سایبری در سه لایه

این گزارش بازیگران سایبری را به سه دسته اصلی تقسیم می‌کند

  • نخست، گروه‌هایی که مستقیماً با سپاه پاسداران انقلاب اسلامی در ارتباط هستند.
  • دوم، گروه‌های هکتیویست که اگرچه دستور کار مشخصی از نهادهای رسمی ندارند اما در راستای اهداف جمهوری اسلامی فعالیت می‌کنند.
  • دسته سوم نیز شامل گروه‌هایی با انگیزه‌های ایدئولوژیک مشابه است که به صورت مستقل عمل می‌کنند.

این گروه‌ها با وجود تفاوت در سطح توانایی فنی و ساختار فرماندهی، علیه مجموعه‌ای از اهداف مشترک در بخش‌های مالی، دولتی و رسانه‌ای عملیات انجام می‌دادند. بپیام‌رسان تلگرام به عنوان یک مرکز اصلی برای عضوگیری و هماهنگی میان این گروه‌ها عمل کرده است.

هماهنگی عملیات نظامی و سایبری

یکی از یافته‌های کلیدی این تحقیق، کشف یک عملیات فیشینگ پیچیده و آلوده به بدافزار است که توسط یک گروه مرتبط با سپاه پاسداران به نام «تورتویزشل» (Tortoiseshell) یا «امپریال کیتن» (Imperial Kitten) درست در آغاز درگیری نظامی اجرا شد. به گفته محققان، زمان‌بندی دقیق این حمله نشان‌دهنده برنامه‌ریزی قبلی و هماهنگی عمیق میان عملیات نظامی و سایبری است.

این گروه با شروع درگیری، به سرعت تاکتیک‌های خود را تغییر داده و از طعمه‌های فیشینگ مرتبط با جنگ برای فریب قربانیان استفاده کرده است. این گزارش تأکید می‌کند که چنین هماهنگی‌ای نشان می‌دهد که تهدیدات سایبری صرفاً فرصت‌طلبانه نیستند، بلکه بخشی جدایی‌ناپذیر از راهبردهای جنگی مدرن محسوب می‌شوند.

در پایان، این گزارش نتیجه می‌گیرد که دفاع سایبری در زمان درگیری‌های نظامی نیازمند نظارت مستمر بر فعالیت و گفتگوی هکرها در پلتفرم‌هایی مانند تلگرام است و دیگر نمی‌توان تنها به روش‌های سنتی و شاخص‌های فنی اکتفا کرد.

دانلود نسخه کامل گزارش:

From-The-Depths-of-the-Shadows_IRGC-and-Hacker-Collectives_AUG5.pdf