روزنامه نیویورک‌تایمز در این گزارش  مدعی شده است که نبرد سایه ایران و اسرائیل اکنون عرصه‌های مدنی را هدف می‌گیرد.

فرناز فصیحی و رانن برگمان، نویسندگان ارشد نیویورک‌تایمز با استناد به منابعی گزارش داده‌اند که اطلاعات شخصی حدود 1.5 میلیون اسرائیلی در دو هک اخیر -که بدون ارائه شواهد قابل بررسی به ایران نسبت داده شده است- فاش شد.

این گزارش مدعی است برای سال‌ها، اسرائیل و ایران درگیر یک جنگ سایه و تقابل غیرمستقیم در عرصه‌های مختلف از زمین و دریا تا در تأسیسات و فضای سایبری بوده‌اند، اما اهداف معمولاً مربوط به نهادهای نظامی یا دولتی بوده‌اند. اکنون به زعم نویسندگان جنگ سایبری برای حملات نرم به عرصه‌های مدنی در مقیاس وسیع به کار گرفته شده است.

این روزنامه می‌افزاید: میلیون‌ها نفر از مردم عادی در ایران و اسرائیل اخیراً خود را گرفتار این نبرد سایبری  یافتند؛ در تهران، یک دندانپزشکی ساعت‌ها به دنبال بنزین رفت و در صف‌های طولانی در چهار پمپ بنزین منتظر ماند تا خالی بیاید. در تل آویو، یک پخش کننده معروف به دلیل افشای جزئیات صمیمی زندگی شخصی‌اش وحشت‌زده شد؛ اطلاعات او و صدها هزار نفر دیگر از جامعه اقلیت‌های جنسی (موسوم به L.G.B.T.Q) در یک سایت دوستیابی هک و  در شبکه‌های اجتماعی آپلود شده بود.

به ادعای نیویورک‌تایمز، در هفته‌های اخیر، یک حمله سایبری نیز به سیستم توزیع سوخت سراسری ایران، منجر به اختلال در کار 4300 پمپ بنزین کشور شد که این گزارش مدعی است 12 روز طول کشید تا سرویس‌دهی به طور کامل به وضعیت عادی برگردد.

بر اساس این گزارش، دو مقام دفاعی ایالات متحده  که به شرط ناشناس ماندن در مورد ارزیابی های اطلاعاتی محرمانه صحبت کردند،  این حمله به اسرائیل نسبت داده شد. چند روز بعد حملات سایبری در اسرائیل علیه یک مرکز پزشکی بزرگ و یک سایت دوستیابی محبوب L.G.B.T.Q دنبال شد. حملاتی که مقامات اسرائیلی مدعی شدند ایران پشت آن‌ها بوده است.

به ادعای این روزنامه تشدید تنش در حالی صورت می‌گیرد که مقامات آمریکایی نسبت به تلاش‌های ادعایی ایران برای هک کردن شبکه‌های کامپیوتریزیرساخت‌های حیاتی در ایالات متحده هشدار داده‌اند. و به زعم نویسندگان از آنجایی که امیدها برای احیای دیپلماتیک توافق هسته ای ایران کمرنگ می شود، چنین حملاتی احتمال زیاد افزایش خواهند یافت.

این گزارش در ادامه ادعاهای خود که فاقد هرگونه شواهد قابل صحت‌سنجی هستند نوشته است: هک ها برای ماه ها به عرصه‌های غیرنظامی نیز نفوذ کرده اند اما اهمیت و وسعت آن‌ها محدود بود. راه آهن سراسری ایران در ماه ژوئیه هدف حمله سایبری قرار گرفت، اما این هک نسبتاً ساده و محدود اسااساً ممکن است اسرائیلی نبوده باشد. و یا ایران متهم است که سال گذشته یک حمله سایبری به سیستم آبی اسرائیل انجام داده است.

نویسندگان مدعی اند که آخرین طیف از حملات سایبری احتمالاً اولین مواردی باشد که تعداد زیادی از شهروندان را درگیر و به عرصه‌های مدنی آسیب گسترده وارد می کند. و این در حالی است که شبکه‌های کامپیوتری غیردفاعی عموماً از امنیت کمتری نسبت به شبکه‌های مرتبط با دارایی‌های امنیتی دولتی برخوردار هستند.

به نوشته نیویورک‌تایمز اگرچه هیچ کس در این حملات جان خود را از دست نداد، اما اگر هدف ایجاد هرج و مرج، خشم و ناراحتی در مقیاس وسیع بود، می توان عملیات‌ها را موفقیت‌آمیز خواند.

بنی کوودی، 52 ساله، سردبیر یک ایستگاه رادیویی اسرائیل، گفت: «شاید جنگی بین اسرائیل و ایران در جریان باشد، اما از منظر یک شهروند عادی، ما در این وسط گیر افتاده و درمانده هستیم». این گزارش می افزاید: «آقای کوودی سال‌ها است که آشکارا همجنس‌گرا بوده است، اما هک این سایت دوستیابی، هزاران اسرائیلی را تهدید می‌کند که علناً تمایلات جنسی خود را اعلام نکرده‌اند. این سایت اطلاعات شرم آوری در مورد عادات جنسی کاربران و همچنین عکس های مستهجن جمع آوری می‌کرده است.

هدف شوم اسرائیل از اختلال بنزینی

این روزنامه در ادامه به اختلال ایجاد شده در پمپ بنزین‌های کشور پرداخته و ادعاهایی مطرح کرده که هیچ‌یک از سوی اکوایران قابل تأیید یا رد نیستند. نیویورک‌تایمز نوشته است:

«به نظر می رسد هر دو طرف به غیرنظامیان حمله می کنند تا به مقامات یکدیگر پیام بدهند.

هک سیستم توزیع سوخت ایران در 26 اکتبر، در نزدیکی دو سالگی ناآرامی‌هایی که با افزایش ناگهانی قیمت بنزین آغاز شد، رخ داد. این حمله سایبری با هدف ایجاد موج دیگری از ناآرامی‌ها ظاهر شد.

پمپ بنزین ناگهان از کار افتاد و هکرها کنترل بیلبوردهای تبلیغاتی شهرهایی مانند تهران و اصفهان را به دست گرفتند. محسن، مدیر یکی از پمپ بنزین‌ها در شمال تهران می‌گوید: «ساعت ۱۱ صبح ناگهان پمپ‌ها از کار افتادند. من قبلا چیزی شبیه این ندیده بودم». همزمان شایعاتی [احتمالاً به صورت برنامه‌ریزی‌شده] منتشر شد مبنی بر اینکه دولت این بحران را مهندسی کرده تا قیمت سوخت را افزایش دهد. رسانه‌های خبری ایران هم گزارش دادند، شرکت‌های تاکسی اینترنتی مانند اسنپ و تپسی، در واکنش به اینکه رانندگان مجبور به خرید سوخت گران‌قیمت بدون یارانه بودند، کرایه‌های عادی خود را دو و سه برابر کردند.

عملیات شکست خورد

این روزنامه همچنین اذعان کرد که اگرچه هکرها در نفوذ و ایجاد اخلال در شبکه سوخت‌رسانی موفق شدند، اما هدف اصلی آن، یعنی ایجاد موج ناآرامی در دو سالگی ناآرامی‌های نوامبر ۲۰۱۹ هرگز محقق نشد. دولت ایران تلاش کرد تا خسارات را مهار کند و هیاهو را فروبنشاند. وزارت نفت و شورای ملی سایبری جلسات اضطراری برگزار کردند. جواد اوجی، وزیر نفت، در یک عذرخواهی عمومی در تلویزیون دولتی، متعهد شد که 10 لیتر سوخت یارانه ای به همه دارندگان خودرو اضافه کند.

این گزارش مدعی است: برای بازگرداندن پمپ ها به وضعیت عادی و آنلاین، وزارتخانه مجبور شد تکنسین هایی را به هر پمپ بنزین کشور بفرستد. پس از تنظیم مجدد پمپ ها، برخی از جایگاه ها تا چند روز همچنان می توانستند فقط سوخت بدون یارانه بفروشند که دو برابر قیمت سوخت یارانه ای است. نزدیک به دو هفته طول کشید تا شبکه یارانه‌ای که به هر وسیله نقلیه ماهیانه 60 لیتر - حدود 16 گالن - با نصف قیمت اختصاص می‌دهد، بازیابی شود».

احتمال وجود لایه پنهان در عملیات

اما به زعم نویسندگان گزارش، «هک ممکن است جدی تر از ناراحتی رانندگان باشد». کزارش می‌افزاید: یک مدیر ارشد در وزارت نفت و یک معامله‌گر نفت با آگاهی از تحقیقات (که به شرط ناشناس ماندن صحبت کردند)، گفتند که مقامات نگران هستند که هکرها به سیستم کنترل مخازن ذخیره سوخت وزارتخانه نیز دسترسی پیدا کرده باشند و به داده‌های مربوط به فروش بین‌المللی نفت ایران دست‌ یابند، یک راز دولتی که می‌تواند نحوه فرار ایران از تحریم‌های بین‌المللی را افشا کند».

این روزنامه مدعی است: از آنجایی که سرورهای کامپیوتری وزارتخانه حاوی چنین داده‌های حساسی هستند، این سیستم بدون اتصال به اینترنت کار می‌کند، که منجر به سوء ظن مقامات ایرانی مبنی بر اینکه اسرائیل ممکن است کمک داخلی داشته باشد، می‌شود.

پاتک سایبری ایران؟

بر اساس این گزارش، « چهار روز پس از توقف کار پمپ‌های بنزین ایران، هکرها به بانک اطلاعات سایت دوستیابی اسرائیلی Atraf و پرونده های پزشکی در موسسه پزشکی Machon Mor (شبکه ای از کلینیک های خصوصی در اسرائیل) دسترسی پیدا کردند .

فایل‌های هر دو هک -از جمله اطلاعات شخصی حدود 1.5 میلیون اسرائیلی، حدود 16 درصد از جمعیت کشور - در کانالی در پیام‌رسان تلگرام پست شدند.

دولت اسرائیل از تلگرام خواست این کانال را مسدود کند که این کار را نیز انجام داد. اما هکرها (یک گروه کمتر شناخته شده به نام Black Shadow )، بلافاصله مطالب را در یک کانال جدید بازنشر کردند و هر بار که مسدود می‌شد به این کار ادامه می‌دادند.

این گروه همچنین فایل های هک شده از شرکت بیمه اسرائیلی Shirbit که کارمندان وزارت دفاع اسرائیل را بیمه می‌کند را منتشر کرد».

این گزارش می‌افزاید: سه مقام ارشد اسرائیلی که خواستند نامشان فاش نشود، ادعا کرده اند که Black Shadow به نحوی با تهران مرتبط‌اند.

به نوشته نیویورک‌تایمز، بسیاری از مشترکین عطرف به زودی اعلام کردند که حساب های اینستاگرام، فیس بوک یا جی میل آنها نیز هک شده است.

به ادعای این روزنامه، کارشناسان سایبری این احتمال را مطرح می کنند که انتشار این فایل‌ها کار Black Shadow نیست، بلکه کار هکرهایی است که از داده های شخصی Black Shadow استفاده کرده اند. در برخی موارد، آنها حساب ها را مسدود کرده و برای بازگرداندن دسترسی، باج می‌خواهند.

این گزرش همنین نوشته است: «نه اسرائیل و نه ایران علناً مسئولیت آخرین دور حملات سایبری را بر عهده نگرفته یا مستقیماً دیگری را متهم نکرده‌اند. مقامات اسرائیلی از متهم کردن علنی ایران خودداری کردند و مقامات ایرانی حمله به پمپ بنزین را به عانل خارجی نسبت دادند اما از نام بردن آن خودداری کردند».

نویسندگان در پایان نوشته‌اند: به باور کارشناسان « حملات سایبری به اهداف غیرنظامی نرم ‌تر می‌تواند آغاز فاز جدیدی از جنگ سایه آن‌ها باشد ». لوتم فینکلشتاین، رئیس اطلاعات در چک پوینت، یک شرکت امنیت سایبری، گفت که هکرهای [به زعم وی] ایرانی «شکست در درک اسرائیل از جنگ سایبری را شناسایی کرده اند ».

وی افزود آنها متوجه شدند که «نیازی ندارند به یک سازمان دولتی حمله کنند، که بسیار محافظت شده است. در عوض می توانند به راحتی به شرکت های خصوصی کوچک، با امنیت کمتر پیچیده، که حجم عظیمی از اطلاعات، از جمله اطلاعات شخصی یا مالی بسیاری از شهروندان را کنترل می کنند، حمله کنند».