یکی از شرکت هایی که بعد از خروج آمریکا از برجام، اقدام به انتشار اتهامات تازه علیه جمهوری اسلامی ایران کرد، شرکت Recorded Future است. نویسندگان این گزارش، با نام بردن از برخی دانشگاه های ایرانی، از آنها به عنوان حامیان عملیات سایبری برون مرزی ایران یاد کردند. غربی ها معتقدند که ایران، بعد از توافق هسته ای، اقدام به انجام حملات سایبری گسترده علیه زیرساخت های آمریکا و همپیمانانش خواهد کرد. همچنین شرکت های امنیتی مدعی شدند طی چند روز بعد از خروج آمریکا، با افزایش بار ترافیکی اینترنت ایران مواجه شده اند که این، می تواند دلیلی بر رشد فعالیت های سایبری ایران در چند روز گذشته باشد. 

در بخش هایی از این گزارش ادعا شده است: جمهوری اسلامی ایران از سال 2009 همواره سعی داشته از طریق ایجاد کمپین های خصمانه سایبری به تحریم های وضع شده علیه خود پاسخ دهد. تاریخ نشان می دهد که ایران همواره علاقه مند به استفاده از سازمان های نیابتی هم در جنگ فیزیکی و هم در حملات سایبری به منظور دستیابی به اهداف سیاسی خود بوده است.

در این گزارش همچنین آمده است: در حال حاضر ایران با تاثیرات منفی حاصل از بازگشت دوباره تحریم ها مواجه شده است. در هشت ماه مه 2018، ترامپ اعلام کرد که آمریکا از توافق هسته ای خارج خواهد شد و همچنین مجازات اقتصادی بیشتری علیه ایران اعمال خواهد کرد. طبق ارزیابی های ما و بر اساس واکنش های ایران به فشارهای اقتصادی در سال های اخیر، ایران احتمالا طی چند ماه آینده از طریق انجام حملات سایبری علیه شرکت های مالی، فراهم کنندگان زیرساخت های حیاتی، بخش های دولتی، بانک ها یا بخش های نفت و گاز، به آن پاسخ خواهد داد.

از سوی دیگر شرکت Insikt Group با تحلیل و آنالیز ترافیک اینترنت موسسات گوناگون متعلق به اکوسیستم سایبری ایران از تاریخ اول مارس 2018 (10 اسفند 96) تا 30 آوریل 2018 (10 اردیبهشت 97) عنوان کرد: ما نمی توانیم تعیین کنیم که آیا این فعالیت های مشکوک که تحلیل کرده ایم در جهت آماده سازی برای انجام واکنش در برابر اعلامیه ایالت متحده (خروج از برجام) بوده است یا خیر.

ژنرال الکساندر که اکنون به عنوان مدیر اجرایی «IronNet» کار می کند، هشدار داده است که اگرچه آمریکا دارای برخی از پیچیده ترین قابلیت های سایبری تهاجمی در جهان است، اما این کشور هنگام بازی دفاعی چندان قوی عمل نمی کند. 

نیویورک تایمز نیز نوشت: ایالات متحده نگران است که در غیاب توافق هسته ای ایران مورد هجوم حمله انتقامی سایبری از سوی تهران قرار گیرد. این موضوعی است که بیش از هر چیز بر اساس توانایی هکرهای ایرانی مطرح می شود.

این روزنامه در ادامه آورده است: برخی از مقامات سایبری ایالات متحده نگرانند که در غیاب برجام، ایران حملاتی هدف دار در حوزه سایبری را علیه ایالات متحده به جریان بیندازد.

تحلیلگران واحد جنگ افزار سایبری پنتاگون در حال نظارت بر ترافیک اینترنت ایران هستند. شش هزار مایل دورتر نیز، واحد اطلاعات سایبری اسرائیل در حال بررسی گزینه های احتمالی فعالیت ایران در شبکه های کامپیوتری یا نفوذ این کشور در شبکه های امنیتی اسرائیل است.

کارشناسان امنیت دولتی و خصوصی در ایالات متحده و اسرائیل نگران هستند که تصمیم رییس جمهور ایالات متحده، برای خروج از معاهده هسته ای ایران در هفته گذشته منجر به افزایش حملات سایبری تلافی جویانه از ایران شود.

محققان شرکت امنیتی CrowdStrike از 24 ساعت پس از اعلام رسمی خروج ترامپ از معامله هسته ای با ایران، به کاربران هشدار داده اند که برخی تحرکات را در فعالیت های سایبری ایران رصد کرده اند. آنها نگرانند که شاید هکرهای ایرانی اقدام به ارسال نامه های حاوی بدافزار به دیپلمات هایی کنند که در ادارات امور خارجه متحدان ایالات متحده کار می کنند.

گروهی از محققان امنیتی نیز مدعی هستند که احتمالا هکرهای ایرانی در تلاش برای جمع آوری اطلاعات هستند، اقدامی بی سر و صدا که می تواند به نوعی به رفتارهای آتی اتحادیه اروپا در قبال برجام نیز وابستگی داشته باشد.

کارشناسان آمریکایی می گویند که هکرهای ایرانی در سال های اخیر نشان داده اند که یک زرادخانه از سلاح های دیجیتالی دارند. اما از زمانی که قرارداد هسته ای امضا شد یک ساحل امن در برابر دانش هکرهای ایرانی ایجاد شد.

در حال حاضر کارشناسان امنیت سایبری معتقدند لیست هدف هکرهای ایرانی پس از لغو برجام می تواند به سرعت گسترش یابد. فهرستی که حتی شامل کسب وکارهای زیرساختی در ایالات متحده نیز می شود. این نگرانی ها از روز پنج شنبه و پس از آن افزایش یافت که جت های جنگنده اسرائیل روی اهداف نظامی ایران در سوریه عملیات نظامی ترتیب دارند.

جیمز ای لوئیس، یکی از مقامات سابق دولت ایالات متحده و کارشناس امنیت سایبری در مرکز مطالعات استراتژیک و بین الملل در واشنگتن، گفت: تا امروز ایران محدود شده بود، چرا که مقامات دولتی برای پیشگیری از شکست توافق هیچ حرکت خاصی انجام نمی دادند، اما اکنون و با فروپاشی معامله، آنها ناگزیر خواهند پرسید: چه چیزی را از دست می دهیم؟

کارشناسان امنیتی آمریکا معتقدند که حمله به کمپانی Sadara Chemica، یک شرکت مشترک بین آرامکو عربستان و  Dow Chemical کار هکرهای ایرانی بود.

منابع: ITPro و Express