هکرهای ایرانی آمریکا را با «احتمالاً شدیدترین حمله سایبری جنگی» روبرو کردند

گزارش اختصاصی گوانچا/ قی چیان
ترجمه مجله جنوب جهانی

شرکت استریک (Stryker)، غول فناوری پزشکی مستقر در میشیگان آمریکا، به تازگی هدف حمله‌ای گسترده در فضای مجازی قرار گرفت که ده‌ها هزار کارمند این مجموعه در سراسر جهان را از دسترسی به شبکه داخلی محروم کرد و عملیات عادی شرکت را با اختلالی جدی مواجه ساخت. رسانه‌ها و کارشناسان آمریکایی، عامل این حمله را ایران می‌دانند.

روزنامه وال‌استریت‌ژورنال در گزارشی مورخ ۱۶ مارس ۲۰۲۶ با اشاره به این رویداد نوشت: «این حمله، توانایی رزمی ایران در عرصه سایبر را به نمایش گذاشت و احتمالاً یکی از جدی‌ترین حملات جنگی سایبری است که ایالات متحده تاکنون متحمل شده است.» از نگاه این رسانه، این اقدام نه‌تنها دامنه درگیری محدود به خلیج فارس را به خاک آمریکا کشانده، بلکه نشان‌دهنده گسترش چتر پاسخ‌دهی ایران به اقدامات نظامی مشترک واشنگتن و تل‌آویو است.

سال‌هاست مقامات امنیت ملی آمریکا نگران این بوده‌اند که با توجه به ناتوانی ایران در هدف‌گیری خاک آمریکا با موشک‌های بالستیک قاره‌پیما، تهران در صورت پاسخ به حملات نظامی واشنگتن، به سوی شیوه‌های نامتقارن دیگر روی آورد. دو سناریوی مورد بحث همواره این بوده است: تحریک اقدامات تروریستی توسط افراد داخلی، یا حملات سایبری ویرانگر علیه زیرساخت‌های حیاتی و بنگاه‌های اقتصادی آمریکا.

به باور مقامات پیشین و متخصصان امنیتی، با حمله به استریک، ایران تهدید دوم را عملیاتی کرده و جنگ‌افزارهای سایبری را در کنار تلاش‌های نظامی خود به کار گرفته تا اراده آمریکا برای ادامه جنگ را سست کند.

مقامات آمریکایی پیش‌تر علناً اعلام کرده بودند که نخستین موج حملات نظامی به ایران شامل عملیات‌های تهاجمی سایبری نیز بوده است.

سینتیا کایزر، معاون ارشد شرکت امنیت سایبری هالسیون (Halcyon) و مقام پیشین اف‌بی‌آی، در این‌باره گفت: «برای نخستین بار در یک درگیری طولانی‌مدت که در آن عمیقاً درگیر هستیم، شاهد تلفیق هم‌زمان عملیات‌های سایبری و نظامی از سوی هر دو طرف هستیم.»

—

شرکت استریک، تأسیس ۱۹۴۱، یکی از بزرگ‌ترین شرکت‌های تجهیزات ارتوپدی و فناوری پزشکی جهان است که در زمینه ایمپلنت‌های مفصلی، سیستم‌های جراحی رباتیک و سایر تجهیزات پزشکی فعالیت می‌کند. این شرکت فهرست ۵۰۰ شرکت برتر آمریکا (Fortune 500) با فروش خالص ۲۲۶ میلیارد دلاری در ۲۰۲۴، دارای بیش از ۱۴ هزار پتنت و ۵۰ هزار کارمند در ۷۵ کشور جهان است.

هفته گذشته، این شرکت به حدود ۵۶ هزار کارمند خود دستور داد تمامی اتصالات شبکه را قطع کرده و از روشن کردن دستگاه‌های شرکتی خودداری کنند. کارکنان در آمریکا، ایرلند و استرالیا این اختلال را گزارش کردند.

استریک اعلام کرد که با «اختلالی جهانی» مواجه شده اما به سرعت آن را مهار کرده است. این شرکت معتقد است حادثه محدود به سیستم‌های داخلی مایکروسافت بوده است. مایکروسافت هنوز در این‌باره اظهارنظری نکرده است.

برخی بیمارستان‌های مرتبط با این شرکت در بیانیه‌هایی اعلام کردند که به دلیل این حمله، ناچار به توقف موقت سیستمی شده‌اند که امکان انتقال داده‌های حیاتی بیماران را برای نیروهای اورژانس فراهم می‌کرد. استریک اما اعلام کرد این سیستم (Lifenet) در آن زمان به طور عادی کار می‌کرده است.

استریک روز یکشنبه گفت که سیستم سفارش‌دهی الکترونیکی از دسترس خارج شده، اما در مسیر بازگرداندن عملیات پیشرفت‌هایی حاصل شده است. این شرکت در اولویت نخست، سیستم‌های پشتیبانی مستقیم از مشتریان و زنجیره تأمین را احیا می‌کند.

کوین لوبو، مدیرعامل استریک، در این‌باره گفت: «این رویداد، چشم‌انداز گسترده‌تری از تهدیدات پیش روی بنگاه‌های امروزی را به نمایش می‌گذارد.»

استریک علت نفوذ را مشخص نکرده، اما برخی محققان احتمال می‌دهند هکرها از طریق حمله فیشینگ، اعتبارنامه‌های کارکنان یا پیمانکاران را به دست آورده و به کنترل سازمانی سرویس مایکروسافت اینتون (Intune) — که برای مدیریت از راه دور تجهیزات شبکه به کار می‌رود — دست یافته‌اند. چنین دسترسی‌ای می‌توانست امکان حذف داده‌ها از ده‌ها هزار دستگاه را فراهم آورد.

گروه مستقل هکرها به نام «هندالا» (Handala) مسئولیت این حمله را بر عهده گرفته است. این گروه در شبکه‌های اجتماعی اعلام کرد که این اقدام، انتقام حمله به یک دبستان در ایران است که به گفته رسانه‌های رسمی ایران، بیش از ۱۶۰ کشته — عمدتاً کودکان — بر جای گذاشت. پنتاگون در حال بررسی این حمله است و منابع متعدد آن را احتمالاً کار آمریکا می‌دانند.

هنوز مشخص نیست که استریک هدفی تصادفی بوده یا انتخابی آگاهانه.

کارشناسان امنیت سایبری غرب و مقامات آمریکایی معتقدند گروه هندالا برای دولت ایران کار می‌کند.

شرکت امنیت سایبری اسرائیلی چک‌پوینت (Check Point) در پژوهشی که پنج‌شنبه گذشته منتشر کرد، مدعی شد هندالا در واقع زیرمجموعه وزارت اطلاعات و امنیت ایران (MOIS) است — دیدگاهی که برخی مقامات آمریکایی نیز آن را تأیید می‌کنند. این پژوهش می‌افزاید که فعالیت‌های پیشین این گروه عمدتاً بر اسرائیل و کشورهای خلیج فارس متمرکز بوده، اما اخیراً دایره هدف‌گیری را به اروپا و آمریکا گسترش داده است.

از زمان آغاز جنگ در ۲۸ فوریه، ایران چندین شرکت فناوری بزرگ آمریکایی را در فهرست اهداف بالقوه قرار داده است.

روز سه‌شنبه گذشته، خبرگزاری تسنیم ایران در شبکه اجتماعی‌اش فهرستی از شرکت‌های فناوری آمریکایی از جمله آمازون، مایکروسافت، پالانتیر و اوراکل منتشر کرد و در توضیح آن نوشت: «زیرساخت فناوری دشمن: اهداف جدید ایران در منطقه.»

برخی کارشناسان می‌گویند حملات پیشین مرتبط با ایران از نظر دامنه و تخریب‌گری، قابل مقایسه با حمله به استریک نبوده است. ایران پیش‌تر ترجیح می‌داد عملیات‌های سایبری خود را پنهان نگه دارد، اما اخیراً گروه‌هایی چون هندالا با انتشار پیام‌های تهدیدآمیز عمومی، سعی در بزرگنمایی اثرات تخریبی و ایجاد احساس آسیب‌پذیری در قربانیان و افکار عمومی دارند.

در هفته‌های اخیر، دونالد ترامپ درباره اهداف نهایی حملات نظامی به ایران و زمان و چگونگی پایان اقدامات نظامی مشترک آمریکا و اسرائیل، سیگنال‌های متناقضی ارسال کرده است.

وال‌استریت‌ژورنال در این میان به نقل از مقامات پیشین و متخصصان امنیتی می‌نویسد که انتظار می‌رود آمریکا با حملات سایبری بیشتری روبرو شود.

جِن ایستلی، مدیر پیشین آژانس امنیت سایبری و زیرساخت‌های دولت بایدن، در سخنانی هفته گذشته گفت: «تا آنجا که می‌دانیم، ایران علی‌رغم فشار نظامی مستمر، همچنان از توانایی‌های سایبری قابل‌توجهی برخوردار است.» هکرهای ایرانی پیش‌تر تلاش کرده‌اند زیرساخت‌های حیاتی آب، برق و سیستم‌های پزشکی را هدف قرار دهند، اما اکنون همه بنگاه‌های بخش خصوصی باید خود را در معرض خطر بدانند.

وی افزود: «امروز هر رهبر تجاری باید از خود بپرسد: بدترین سناریو از نظر اختلال در کسب‌وکار چیست؟»