جمهوری اسلامی چطور هتلهای سربازان آمریکایی را در طول جنگ پیدا کرد
همزمان با حمله به هتلهای محل اقامت نیروها و پیمانکاران آمریکایی در بحرین، عراق و دیگر کشورهای منطقه، شبکههای مخابراتی خاورمیانه موجی از درخواستهای مشکوک برای ردیابی گوشیها را ثبت کردند.


در روزهای نخست جنگ چهل روزه، آمریکا برای کاهش خطر حمله به پایگاههای شناختهشده، بخشی از نیروها و پیمانکاران خود را به هتلها و مراکز کمتر جلبتوجهکننده در منطقه منتقل کرد. اما این جابهجایی یک مشکل تازه ایجاد کرد: تلفنهای همراه میتوانستند همان مکانهایی را آشکار کنند که قرار بود از دید مهاجمان پنهان بمانند.
جمهوری اسلامی و گروههای همسو با آن در جریان جنگ، چند هتل در عراق، بحرین و دیگر نقاط خلیج فارس را هدف موشک و پهپاد قرار دادند. فایننشال تایمز (Financial Times) گزارش داده است که در برخی حملات، نیروها و پیمانکاران آمریکایی نیز مجروح شدند. یکی از مهمترین نمونهها هتل کراون پلازای منامه در بحرین بود؛ هتلی که هدف اصابت قرار گرفت و براساس پایگاه داده هزینههای دولت آمریکا، چند قرارداد برای اسکان، خشکشویی و خدمات دیگر با وزارت دفاع ایالات متحده داشت. بحرین همچنین میزبان ناوگان پنجم نیروی دریایی آمریکا است.

همزمان با حمله به این هتلها، پروژه دیدهبان نظارت موبایلی (Mobile Surveillance Monitor) افزایش ناگهانی درخواستهایی را شناسایی کرد که برای یافتن موقعیت گوشیهای مشخص به شبکههای مخابراتی منطقه فرستاده میشدند. این درخواستها از سامانه سیگنالینگ شماره ۷ (SS7) استفاده میکردند؛ مجموعهای قدیمی از پروتکلها که اپراتورها برای رومینگ، تماس و پیامک به آن متکیاند.
جابهجایی نیروها، اما نه گوشیهایشان
آسیبپذیری اصلی در این پرونده به رومینگ بازمیگردد. وقتی یک گوشی خارج از شبکه اصلی خود به اپراتوری در کشور دیگر متصل میشود، شبکهها برای پیدا کردن دستگاه و ارائه خدمات اطلاعات ردوبدل میکنند. بازیگری که به این زنجیره دسترسی داشته باشد، میتواند درخواستهایی ارسال کند که موقعیت تقریبی یا شبکه میزبان گوشی را آشکار کند؛ بدون آنکه کاربر روی پیوندی کلیک کند یا بدافزاری روی دستگاه نصب شود.
در یادداشتی که پیشتر در سایت رازنت منتشر کرده بودیم، گری میلر (Gary Miller)، پژوهشگر سیتیزن لب (Citizen Lab)، گفته است دستکم بخشی از درخواستهای مسدود شده دارای اثر انگشت فنی مرتبط با یک اپراتور تلفن همراه جمهوری اسلامی بودهاند. به گفته او، الگو بیشتر به هدفگیری دستگاههای مشخص شباهت داشت تا یک اسکن تصادفی. اپراتورهای جمهوری اسلامی نیز بهدلیل قراردادهای رومینگ در منطقه، از نظر فنی توان ارسال چنین درخواستهایی را دارند.
این نشانه، انتساب قطعی عملیات به یک اپراتور یا نهاد حکومتی نیست. دسترسی مخابراتی ممکن است اجاره داده شود، از مسیر شرکتهای واسطه انجام شود یا شناسههای آن جعل شوند. بنابراین نمیتوان صرفاً از روی اثر انگشت شبکه نتیجه گرفت چه نهادی پشت عملیات بوده است.
تبلیغاتی که محل هتل را لو میدهند
مسیر دوم احتمالاً به دادههای تجاری تبلیغات مربوط بوده است. مقامهای آمریکایی معتقدند عوامل مرتبط با جمهوری اسلامی در اقلیم کردستان عراق از پایگاههای تجاری موقعیت و فناوری تبلیغاتی (Ad Tech) برای شناسایی هتلهای محل اقامت کارکنان و پیمانکاران دولت آمریکا استفاده کردهاند.
بسیاری از برنامهها شناسه تبلیغاتی، موقعیت و الگوی رفتوآمد گوشی را جمعآوری میکنند. تجمیع این اطلاعات میتواند نشان دهد چند دستگاه مشخص هر شب در یک ساختمان حضور دارند یا گروهی از گوشیها همزمان از یک پایگاه به هتلی منتقل شدهاند. به این ترتیب، دادهای که برای تبلیغات شخصیسازیشده تولید شده، میتواند به ابزار شناسایی یک هدف تبدیل شود.
فرماندهی مرکزی آمریکا در ماه آوریل به کنگره اعلام کرد چند گزارش تهدید درباره سوءاستفاده دشمنان از دادههای تجاری موقعیت برای نظارت یا هدفگرفتن نیروهای آمریکایی دریافت کرده است. بااینهمه، یک مقام آمریکایی نقش تعیینکننده این دادهها در حملات را رد کرده و کارشناسان تأکید کردهاند که هنوز ارتباط مستقیمی میان یک عملیات ردیابی مشخص و اصابت به هتلها اثبات نشده است.
بنابراین نمیتوان گفت گوشیها مستقیماً مختصات حمله به کراون پلازا یا دیگر هتلها را فراهم کردهاند. اما همزمانی هدفگرفتن محلهای اقامت، جابهجایی نیروها از پایگاهها و افزایش درخواستهای ردیابی، یک ضعف جدی را آشکار میکند: پنهانکردن نیروها در ساختمانی تازه کافی نیست، اگر گوشیهایشان همچنان موقعیت آنها را به اپراتورها، برنامهها و کارگزاران داده گزارش کنند.
این پرونده نمونهای از پیوند نظارت دیجیتال و جنگ فیزیکی است؛ جایی که رومینگ، تبلیغات موبایلی و دادههای روزمره میتوانند از ابزار خدماتی به منبع اطلاعات هدفگیری تبدیل شوند.