مایکروسافت در گزارشی در اوایل ماه جاری میلادی اعلام کرد که هکرهای مرتبط با ایران با حمله به بیبیسی و سایر سرویسهای پخش تلویزیونی اروپایی در بریتانیا، امارات عربی متحده و کانادا برنامههای آنها را قطع و به جای آن اخبار مربوط به حمله اسرائیل به غزه را که با هوش مصنوعی تهیه شده بود، پخش کردند.
این برنامه یک گزارش خبری جعلی درباره غزه بود و با تصاویر گرافیکی و چیزی که به نظر میرسید یک گوینده درست شده با هوش مصنوعی باشد.
این نخستین بار است که ایران از هوش مصنوعی به این روش در عملیات نفوذ سایبری استفاده میکند. مایکروسافت میگوید از زمان حمله ۷ اکتبر حماس به اسرائیل، موارد حملات سایبری مرتبط با ایران در جهان شتاب فزایندهای گرفته است.
به گفته غول فناوری اطلاعات آمریکا با اعلام این که این حمله هکری در اوایل دسامبر ۲۰۲۳ رخ داده، بر «گسترش سریع و چشمگیر محدوده عملیات سایبری ایران از زمان آغاز درگیری اسرائیل و حماس» تأکید کرد.
روزنامه بریتانیایی گاردین نوشته اخبار جعلی پخش شده با تمرکز روی عملیات اسرائیل در غزه و با بنری همراه بود که روی آن نوشته شده بود: «ما برای رساندن پیاممان به شما راهی جز هک کردن نداریم.»
مجری مجازی اخبار سپس به ارائه تصاویر گرافیکی تأیید نشدهای پرداخت که در آن فلسطینیهایی از جمله زنان و کودکان دیده میشدند و گفته شد که آنها به دست نیروهای اسرائیلی در غزه کشته یا زخمی شدهاند.
یکی از ساکنان دبی به یک نشریه محلی گفته است: «حوالی ساعت ده و نیم شب داشتم اخبار بیبیسی را تماشا میکردم که برنامه بهطور ناگهانی قطع و در عوض، تصاویری دلخراش از فلسطین روی صفحه نمایش ظاهر شد. من با حیرت تماشا کردم و دیدم که صفحه نمایش متوقف و پیامی از هکرها با حروف سبز ظاهر شد. بلافاصله پس از آن برنامه اخبار با یک مجری هوش مصنوعی پخش شد. سورئال و ترسناک بود.»
کاربر دیگری به همان نشریه گفته که نتوانسته فرزندانش را از دیدن تصاویر گرافیکی که ناگهان روی صفحه تلویزیون ظاهر شده، بازدارد. او گفت: «هر کانالی که میزدیم، محتوای یکسانی را نشان میداد.»
مرکز تحلیل تهدیدات مایکروسافت در گزارش ۸ فوریه خود گفت که این اختلال را مخاطبان در بریتانیا و کانادا نیز دیدهاند.
این مرکز این حمله را به گروه هکری موسوم به «طوفان پنبه» نسبت داده، گروهی که به عنوان یک عامل دولتی ایرانی شناسایی شده و وزارت خزانهداری ایالات متحده آن را به دلیل «تلاش برای تضعیف یکپارچگی انتخابات ریاست جمهوری ۲۰۲۰» در این کشور تحریم کرده است.
«نقش کلیدی» هوش مصنوعی
مایکروسافت گفت این گروه که در طول عملیات حمله سایبری خود را «برای بشریت» مینامید، ویدئوهایی را در پیامرسان تلگرام منتشر کرده که نشان میدهد چگونه سه سرویس پخش آنلاین را هک کرده و «چند کانال خبری» را با پخش هوش مصنوعی جعلی مختل کرده است.
این شرکت فناوری آمریکایی افزوده است: «این اولین عملیات نفوذ ایرانی است که مایکروسافت تشخیص داده که هوش مصنوعی در پیامرسانیاش نقشی کلیدی دارد.»
از زمان شروع جنگ جاری در خاورمیانه، مایکروسافت گفته بود که متوجه همکاری بین گروههای وابسته به ایران و بهویژه بین گروهی مرتبط با وزارت اطلاعات ایران و «یگانهای سایبری حزبالله» شده است.
فابریس پوپینو، متخصص هوش مصنوعی که در مدرسه عالی مهندسی سانترال سوپلک فرانسه تدریس و پژوهش میکند، این حمله را «شاهکار» خوانده و میگوید: «پخش اخبار با هوش مصنوعی دستاورد مهمی نیست، مهم این واقعیت است که آنها توانستند آن را در جای درست پخش کنند.»
نیکلاس آرپاگیان، نایب رئیس شرکت امنیت سایبری «هدمایند پارتنرز» نیز به جنبه فنی نحوه حمله این گروه به سرویسهای پخش تلویزیونی اشاره کرده و به خبرنگار شبکه فرانس ۲۴ گفته است: «هدف این حمله سایبری مستقیماً شبکههای تلویزیونی نبود، بلکه اپراتورهای آنها هدف گرفته شدند، نه فرستنده، بلکه گیرنده».
به گفته آرپاگیان، این نوع حملات که در آن عکسها و فیلمهای گرافیکی نمایش داده میشود، در دستهبندی تبلیغاتی ویژهای قرار میگیرند که با نام «آژیت پروپ» شناخته میشود و هدف آن برانگیختن واکنشهای احساسی و تحریک سیاسی است.
او گفت: «به محض اینکه مردم موضوع مورد نظر (هکرها) را احساس کنند، آن را در خانههایشان، در خلوتشان تجربه کنند، هدف (هکرها) محقق میشود.»
افزایش حملات سایبری ایران
مایکروسافت گفته در حالی که در هفته اول جنگ تنها ۹ گروه مرتبط با ایران را که در اسرائیل فعال بودند ردیابی کرده، این تعداد تنها دو هفته پس از آغاز جنگ به ۱۴ مورد افزایش یافته است.
این سازمان همچنین گفت که عملیات نفوذ سایبری ایران از حدود یک عملیات در هر دو ماه در سال ۲۰۲۱ به ۱۱ عملیات تنها در اکتبر ۲۰۲۳ رسیده است.
در نوامبر سال گذشته، گروههای مورد حمایت ایران نیز حملات خود در خارج از اسرائیل را گسترش داده و به متحدان اسرائیل نیز حمله کردند.
در میان اهداف آنها، تعداد انگشت شماری از تأسیسات کوچک آب شهری در ایالات متحده، از جمله در پنسیلوانیا به چشم میخورد. در آنجا، کارکنان اداره آب منطقه آلیکویپا با شگفتی متوجه شدند که دستگاه کنترل صنعتی آنها هک شده و بر روی صفحه دستگاه پیامی به این مضمون نشان داده شده بود: «شما هک شدهاید. مرگ بر اسرائیل. هر گونه تجهیزات ساخت اسرائیل هدف قانونی انتقامجویان سایبری است.»
گفته میشود که انتقامجویان سایبری وابسته به سپاه پاسداران ایران است.
آن حمله خاص از این نظر قابل توجه بود که کنترلگرهای منطقی برنامهپذیر یا پیالسیها را که معمولاً در فرآیندهای اتوماسیون کارخانه، از جمله ماشینهای روباتیک و دستگاههای خط مونتاژ استفاده میشوند، هدف قرار داده بود. بنابراین چنین حملاتی ممکن است به شدت در عملیات صنعتی اختلال ایجاد کنند، و بسته به صنعت آسیب دیده، زیان بزرگی به بار آورند.
پلیس ایالات متحده تحقیقاتی را در مورد این حمله آغاز کرده است.
مسعود سالاری
یورو نیوز