حمله سایبری به شرکت هواپیمایی ماهان مرحلهای جدید از نبرد پنهان سایبری ایران و اسرائیل
بابک تقوایی - ایندیپندنت فارسی
روز یکشنبه، ۳۰ آبان ۱۴۰۰، برابر با ۲۱ نوامبر ۲۰۲۱، وبسایت و شبکه هوشمند ثبت مسافر و خرید بلیت شرکت هواپیمایی ماهان هدف حملهای سایبری قرار گرفت. هکرهایی که خود را عضو گروهی به نام «هوشمندان وطن» معرفی میکردند، با استفاده از شبکه اطلاعرسانی این شرکت هواپیمایی به مشتریان و کارکنان شرکت ماهان ایمیل و پیامک اعتراضی فرستادند و در این پیامکها، اقدام خود را در راستای اعتراض به همکاری این شرکت هواپیمایی با سپاه قدس و همچنین اعتراض به کشتار معترضان در جریان سرکوب وحشیانه اعتراضهای مدنی گسترده علیه رژیم جمهوری اسلامی ایران در آبان ۹۸ بیان کردند.
در نتیجه حمله سایبری به شرکت هواپیمایی ماهان، وبسایت این شرکت از دسترس خارج شد و تا چند ساعت، امکان خرید بلیت، ثبت اطلاعات مسافران و بسیاری از خدمات اینترنتی و آنلاین این شرکت هواپیمایی میسر نبود. همچنین در روند شماری از پروازهای داخلی این شرکت اخلال ایجاد شد. با وجود این، مدیران شرکت هواپیمایی ماهان این موضوع را امری رایج اعلام و ادعا کردند که همه روزه با چنین حملاتی دستوپنجه نرم میکنند؛ اما آنچه از بیان آن خودداری کردند، دستیابی هکرها به اسناد و اطلاعات محرمانه شرکت ماهان بود.
نمونه ای از ایمیل ارسالی توسط هکرها به ایمیل مشتریان این شرکت هواپیمایی. (Social Media)
***
اسناد به دست آمده از هکرها نشاندهنده جزئیات جدیدی از همکاریهای شرکت هواپیمایی ماهان و سپاه قدس است؛ همکاریهایی برای جابهجایی نیروهای نظامی سپاه قدس و نیروهای نیابتی آنان و همچنین تسلیحات سبک با هواپیماهای مسافربری این شرکت از تهران به دمشق. شرکت هواپیمایی ماهان سالها است که به حملونقل کارکنان سپاه قدس و نیروهای نیابتی آن در قالب مسافران عادی مشغول است؛ امری که با دو هدف پنهان نگه داشتن فعالیتهای سپاه قدس در سوریه در وهله اول و استفاده از مسافران غیرنظامی هواپیماهای ماهان بهعنوان سپر انسانی، در وهله دوم، صورت میگیرد.
در ماههای اخیر، هکرهایی که کارشناسان امنیت سایبری معتقدند به واحد ۸۲۰۰ ارتش دفاعی اسرائیل یا دستکم از بخش خصوصی اما تحت قرارداد وزارت دفاع یا سرویس اطلاعاتی اسرائیل، موساد، وابستهاند، به حملات سایبری موفقی علیه زیرساختهای غیرنظامی و همچنین نظامی/امنیتی جمهوری اسلامی ایران دست زدهاند؛ از حمله به تاسیسات مرکز غنیسازی اورانیوم شهید احمدیروشن در نطنز تا سامانههای وزارت راه و شهرسازی و شرکت راهآهن، زندان اوین و دوربینهای نظارتی آن و در نهایت سامانه کارت سوخت که به تعطیلی چهار هزار و ۲۰۰ جایگاه سوخت در سراسر ایران منجر شد.
مطالب بیشتر در سایت ایندیپندنت فارسی
در پاسخ به حملات سایبری گروه تپندگان یا عدالت علی، گروههای هکری وابسته به فرماندهی سایبری سپاه پاسداران چون «عصای موسی» به حملات مشابه اما با آسیبرسانی بهمراتب کمتر به وبسایتهای شرکتهای مهم اسرائیلی و همچنین سازمانهای غیرنظامی در اسرائیل پرداخت. حمله سایبری به شرکت هواپیمایی ماهان را میتوان فصل جدیدی از جنگ سایبری جمهوری اسلامی ایران و اسرائیل بهحساب آورد. در این گزارش به بررسی برخی اسناد مهم به دست آمده در جریان آن میپردازیم.
اسناد افشا شده چه اطلاعات جدیدی از همکاریهای سپاه قدس و ماهان ایر به ما میدهد؟
استفاده کارکنان سپاه قدس و نیروهای نیابتی آنها چون اعضای حزبالله لبنان و نیز نیروهای سپاههای فاطمیون، زینبیون و حسینیون از هواپیماهای مسافربری شرکت هواپیمایی ماهان برای سفر به دمشق، پایتخت سوریه، امری ناشناخته نیست. سالها است که سرویسهای اطلاعاتی غربی و بهخصوص سرویس اطلاعاتی اسرائیل، موساد از این امر اطلاع دارند و با در اختیار قرار دادن اسناد و مدارک فعالیتهای غیرقانونی ماهان با دولتهای خود، تحریم این شرکت هواپیمایی را ممکن ساختهاند.
***
اسنادی که هکرها از وبسایت و دیتاسنتر(مرکز داده) شرکت ماهان منتشر کردهاند، سازوکار خرید بلیت برای کارکنان سپاه قدس و نیروهای نیابتی آنها و همچنین ثبت بارهای خطرناک آنها اعم از اسلحه و مهمات برای حمل با هواپیماهای مسافربری این شرکت هواپیمایی را به ما نشان میدهد.
***
بر اساس این اسناد، فردی که نماینده سپاه قدس و رابط این ارگان نظامی با شرکت ماهان ایر است، سرتیپ گلپرست نام دارد. گلپرست که در برخی اسناد سردار نامیده شده، مدیرعامل شرکتی صوری به نام «همره» یا «همراه سیر» است. این شرکت صوری در حقیقت وظیفه چارتر یا اجاره تمامی صندلیهای برخی از پروازهای تهران به دمشق برای کارکنان سپاه قدس را بر عهده دارد. در حقیقت، سپاه قدس با واسطه و از طریق شرکت همره یا همراه سیر برای نیروهای خود بلیت سفارش میدهد. این امر نهتنها ارتباط ماهان و سپاه قدس را از سازمان هواپیمایی کشوری و دیگر نهادهای غیرنظامی داخل ایران پنهان میکند، بلکه از انتشار اطلاعات درباره استفاده نیروهای سپاه قدس از هواپیماهای این شرکت به نهادهایی چون سازمان بینالمللی هوانوردی (ایکائو) هم مانع میشود.
پروازهای چارتر حامل جنگجویان سپاه قدس به مقصد دمشق
در اسفند ۱۳۹۸، به دنبال شیوع کرونا در ایران و جهان، پروازهای مسافری شرکت هواپیمایی ماهان به سوریه متوقف شد. توقف این پروازها تا آبان ۱۴۰۰ ادامه داشت. با انعقاد یک تفاهمنامه بین مقامهای وزارتخانههای گردشگری ایران و سوریه در آبان ماه، آژانسهای مسافرتی و شرکتهای هواپیمایی تبلیغات سفرهای سیاحتی به سوریه را از آذرماه ۱۴۰۰ را از سر میگیرند.
در حالی که از اسفند ۱۳۹۸ تا آبان ۱۴۰۰ امکان برگزاری تورهای سیاحتی برای هیچ آژانس مسافرتی وجود نداشته، بر اساس اسناد به دست آمده در جریان حمله سایبری به شرکت ماهان، دهها پرواز چارتر تحت عنوان انتقال توریست از ایران به سوریه انجام شده است؛ آن هم در شرایط اوج شیوع ویروس کرونا؛ پروازهایی که طرف قرارداد آنها آژانس مسافرتی همراه سیر بوده است. سندی به تاریخ ۲۴ اسفند ۱۳۹۹ از برقراری پنج پرواز چارتر به سفارش شرکت همراه سیر به ریاست نماینده سپاه قدس، سرتیپ گلپرست، از تهران به دمشق در اسفند ۱۳۹۹ حکایت دارد. در این پروازها ۹۵۶ نفر به سوریه منتقل و در بازگشت تنها ۱۳ نفر به تهران بازگردانده شدهاند.
بر اساس سند دیگری به تاریخ ۲۰ اردیبهشت ۱۴۰۰، در فروردین ۱۴۰۰ شش پرواز چارتر از تهران به دمشق صورت گرفته است و در جریان آنها یک هزار و ۶۸ نفر به سوریه منتقل شدهاند. در هر پرواز برگشت این هواپیماها، تعداد انگشتشماری مسافر به تهران منتقل میشدند و در مجموع در این ماه، ۲۵ نفر در پروازهای برگشت از دمشق با ماهان به تهران بازگردانده شدهاند.
سند دیگری به تاریخ ۱۸ خرداد ۱۴۰۰ از انجام چهار پرواز چارتر به سفارش شرکت همراه سیر در اردیبهشت ۱۴۰۰ حکایت دارد. بر اساس این سند، ۷۱۴ مسافر ویژه در روزهای پنجم، دوازهم، نوزدهم و بیستوششم اردیبهشت ۱۴۰۰ به سوریه منتقل و در پروازهای بازگشت تنها ۱۶ نفر، آن هم در روزهای پنجم و بیستوششم اردیبهشت به تهران بازگردانده شدهاند؛ امری که نشاندهنده ماهیت نظامی پروازهای چارتر در شرایط ممنوعیت سفر توریستی به سوریه به دلیل همهگیری کرونا است.
***
بر اساس گفتههای گروه هکری هوشمندان وطن، این گروه به حدود هزاران سند اسکن شده شرکت هواپیمایی ماهان دست یافته است؛ اسنادی که بهتدریج و در هفتههای آینده منتشر و در اختیار خبرگزاریها قرار داده میشود. این اسناد جزئیات و اطلاعات بیشتری از زوایای پنهان فعالیتهای غیرقانونی شرکت هواپیمایی ماهان افشا خواهند کرد؛ شرکتی که هواپیماهایش به مهمترین وسایل نقلیه هوایی سپاه قدس و نیروهای نیابتی آن برای سفر به سوریه تبدیل شدهاند.
این احتمال وجود دارد که روز دوشنبه یا روزهای پس از آن، هکرهای وابسته به قرارگاه سایبری سپاه به حمله سایبری تلافیجویانه علیه شرکتهای هواپیمایی یا بخشهای غیرنظامی صنعت هوایی اسرائیل دست بزنند؛ امری که به تداوم نبرد سایبری جمهوری اسلامی ایران و اسرائیل دامن خواهد زد و برای طرفین درگیر در آن ضررهای اقتصادی زیادی به همراه خواهد داشت.