عملیات سایبری مخرب

جمهوری اسلامی چطور هتل‌های سربازان آمریکایی را در طول جنگ پیدا کرد

هم‌زمان با حمله به هتل‌های محل اقامت نیروها و پیمانکاران آمریکایی در بحرین، عراق و دیگر کشورهای منطقه، شبکه‌های مخابراتی خاورمیانه موجی از درخواست‌های مشکوک برای ردیابی گوشی‌ها را ثبت کردند.

ریحانه ولی‌پور
ریحانه ولی‌پورپژوهشگر حوزه فناوری اطلاعات
۲۵ تیر ۱۴۰۵
4 دقیقه مطالعه
جمهوری اسلامی چطور هتل‌های سربازان آمریکایی را در طول جنگ پیدا کرد

در روزهای نخست جنگ چهل روزه، آمریکا برای کاهش خطر حمله به پایگاه‌های شناخته‌شده، بخشی از نیروها و پیمانکاران خود را به هتل‌ها و مراکز کم‌تر جلب‌توجه‌کننده در منطقه منتقل کرد. اما این جابه‌جایی یک مشکل تازه ایجاد کرد: تلفن‌های همراه می‌توانستند همان مکان‌هایی را آشکار کنند که قرار بود از دید مهاجمان پنهان بمانند.

جمهوری اسلامی و گروه‌های همسو با آن در جریان جنگ، چند هتل در عراق، بحرین و دیگر نقاط خلیج فارس را هدف موشک و پهپاد قرار دادند. فایننشال تایمز (Financial Times) گزارش داده است که در برخی حملات، نیروها و پیمانکاران آمریکایی نیز مجروح شدند. یکی از مهم‌ترین نمونه‌ها هتل کراون پلازای منامه در بحرین بود؛ هتلی که هدف اصابت قرار گرفت و براساس پایگاه داده هزینه‌های دولت آمریکا، چند قرارداد برای اسکان، خشکشویی و خدمات دیگر با وزارت دفاع ایالات متحده داشت. بحرین همچنین میزبان ناوگان پنجم نیروی دریایی آمریکا است.

تصاویر هتل مورد اصابت پهپاد سپاه. راست: امارات، چپ: بحرین.

هم‌زمان با حمله به این هتل‌ها، پروژه دیده‌بان نظارت موبایلی (Mobile Surveillance Monitor) افزایش ناگهانی درخواست‌هایی را شناسایی کرد که برای یافتن موقعیت گوشی‌های مشخص به شبکه‌های مخابراتی منطقه فرستاده می‌شدند. این درخواست‌ها از سامانه سیگنالینگ شماره ۷ (SS7) استفاده می‌کردند؛ مجموعه‌ای قدیمی از پروتکل‌ها که اپراتورها برای رومینگ، تماس و پیامک به آن متکی‌اند.

جابه‌جایی نیروها، اما نه گوشی‌هایشان

آسیب‌پذیری اصلی در این پرونده به رومینگ بازمی‌گردد. وقتی یک گوشی خارج از شبکه اصلی خود به اپراتوری در کشور دیگر متصل می‌شود، شبکه‌ها برای پیدا کردن دستگاه و ارائه خدمات اطلاعات ردوبدل می‌کنند. بازیگری که به این زنجیره دسترسی داشته باشد، می‌تواند درخواست‌هایی ارسال کند که موقعیت تقریبی یا شبکه میزبان گوشی را آشکار کند؛ بدون آنکه کاربر روی پیوندی کلیک کند یا بدافزاری روی دستگاه نصب شود.

در یادداشتی که پیش‌تر در سایت رازنت منتشر کرده بودیم، گری میلر (Gary Miller)، پژوهشگر سیتیزن لب (Citizen Lab)، گفته است دست‌کم بخشی از درخواست‌های مسدود شده دارای اثر انگشت فنی مرتبط با یک اپراتور تلفن همراه جمهوری اسلامی بوده‌اند. به گفته او، الگو بیشتر به هدف‌گیری دستگاه‌های مشخص شباهت داشت تا یک اسکن تصادفی. اپراتورهای جمهوری اسلامی نیز به‌دلیل قراردادهای رومینگ در منطقه، از نظر فنی توان ارسال چنین درخواست‌هایی را دارند.

این نشانه، انتساب قطعی عملیات به یک اپراتور یا نهاد حکومتی نیست. دسترسی مخابراتی ممکن است اجاره داده شود، از مسیر شرکت‌های واسطه انجام شود یا شناسه‌های آن جعل شوند. بنابراین نمی‌توان صرفاً از روی اثر انگشت شبکه نتیجه گرفت چه نهادی پشت عملیات بوده است.

تبلیغاتی که محل هتل را لو می‌دهند

مسیر دوم احتمالاً به داده‌های تجاری تبلیغات مربوط بوده است. مقام‌های آمریکایی معتقدند عوامل مرتبط با جمهوری اسلامی در اقلیم کردستان عراق از پایگاه‌های تجاری موقعیت و فناوری تبلیغاتی (Ad Tech) برای شناسایی هتل‌های محل اقامت کارکنان و پیمانکاران دولت آمریکا استفاده کرده‌اند.

بسیاری از برنامه‌ها شناسه تبلیغاتی، موقعیت و الگوی رفت‌وآمد گوشی را جمع‌آوری می‌کنند. تجمیع این اطلاعات می‌تواند نشان دهد چند دستگاه مشخص هر شب در یک ساختمان حضور دارند یا گروهی از گوشی‌ها هم‌زمان از یک پایگاه به هتلی منتقل شده‌اند. به این ترتیب، داده‌ای که برای تبلیغات شخصی‌سازی‌شده تولید شده، می‌تواند به ابزار شناسایی یک هدف تبدیل شود.

فرماندهی مرکزی آمریکا در ماه آوریل به کنگره اعلام کرد چند گزارش تهدید درباره سوءاستفاده دشمنان از داده‌های تجاری موقعیت برای نظارت یا هدف‌گرفتن نیروهای آمریکایی دریافت کرده است. بااین‌همه، یک مقام آمریکایی نقش تعیین‌کننده این داده‌ها در حملات را رد کرده و کارشناسان تأکید کرده‌اند که هنوز ارتباط مستقیمی میان یک عملیات ردیابی مشخص و اصابت به هتل‌ها اثبات نشده است.

بنابراین نمی‌توان گفت گوشی‌ها مستقیماً مختصات حمله به کراون پلازا یا دیگر هتل‌ها را فراهم کرده‌اند. اما هم‌زمانی هدف‌گرفتن محل‌های اقامت، جابه‌جایی نیروها از پایگاه‌ها و افزایش درخواست‌های ردیابی، یک ضعف جدی را آشکار می‌کند: پنهان‌کردن نیروها در ساختمانی تازه کافی نیست، اگر گوشی‌هایشان همچنان موقعیت آن‌ها را به اپراتورها، برنامه‌ها و کارگزاران داده گزارش کنند.

این پرونده نمونه‌ای از پیوند نظارت دیجیتال و جنگ فیزیکی است؛ جایی که رومینگ، تبلیغات موبایلی و داده‌های روزمره می‌توانند از ابزار خدماتی به منبع اطلاعات هدف‌گیری تبدیل شوند.

اشتراک‌گذاری: