آمازون عملیات سایبری مرتبط با ایران را با هدف حملات مستقیم موشکی کشف کرد.
بعدی- واحد اطلاعات تهدید آمازون الگوی جدیدی را در جنگ مدرن کشف کرده است که در آن هکرهای مرتبط با ایران به طور سیستماتیک از “شناسایی سایبری” برای تسهیل و هدایت حملات نظامی فیزیکی استفاده می کنند. محققان این تغییر رویکرد را تغییری اساسی در قالب جنگ های ملی توصیف کرده اند.
بر اساس گزارش فردا، این یافتهها که روز سهشنبه در کنفرانس CYBERWARCON 2025 در آرلینگتون، ویرجینیا ارائه شد، دو مورد خاص را مستند میکند که در آن گروههای هکر ایرانی Imperial Kitten و MuddyWater سیستمهای دریایی و دوربینهای نظارتی را برای ارائه اطلاعات مورد نیاز برای هدف قرار دادن حملات موشکی به خطر انداختند. در این تحقیق، از اصطلاح جدید “هدف گیری جنبشی فعال سایبری” برای توصیف عملیاتی استفاده می شود که در آن نفوذ دیجیتال دقیقاً برای پشتیبانی از اهداف نظامی فیزیکی انجام می شود.
از نظارت دیجیتال تا حملات فیزیکی
در یکی از مفصل ترین موارد ثبت شده، گروه امپریال کیتن در دسامبر 2021 به سیستم شناسایی خودکار کشتی (AIS) (Azer 1400) حمله کرد و به زیرساخت های مهم حمل و نقل دسترسی پیدا کرد. این گروه در آگوست 2022 دامنه فعالیت خود را گسترش داد و با دسترسی به دوربین های مداربسته داخل کشتی ها اطلاعات بصری در زمان واقعی به دست آورد.
در 27 ژانویه 2024 (7 بهمن 1402)، این گروه جستجوهای هدفمندی را برای داده های مکان AIS یک کشتی خاص انجام داد. در این گزارش آمده است که تنها چند روز بعد، در 1 فوریه 2024 (12 بهمن 1402)، نیروهای حوثی دقیقاً به همان کشتی (M/V KOI) حمله موشکی کردند. با این حال، این حمله در نهایت شکست خورد. سی جی موزس، افسر ارشد امنیت اطلاعات آمازون روز چهارشنبه در پستی نوشت: «اگرچه حمله موشکی در نهایت بی اثر بود، اما ارتباط بین شناسایی سایبری و حمله فیزیکی (سینتیک) غیرقابل انکار است.
به گفته انتخابتو، مورد جدیدتر ذکر شده در این گزارش مربوط به گروه “MuddyWater” است. این گروه در 13 مه 2025 (23 می 1404) سروری را راه اندازی کرد و در 17 ژوئن (27 خرداد) از این زیرساخت برای نفوذ به سرورهای حاوی تصاویر دوربین مدار بسته زنده از بیت المقدس استفاده کرد. شش روز بعد ایران حملات موشکی گسترده ای را به این شهر انجام داد. بر اساس گزارش The Record، مقامات اسرائیلی تایید کرده اند که نیروهای ایرانی از دوربین های امنیتی هک شده برای “جمع آوری اطلاعات لحظه ای و تنظیم دقیق هدف گیری موشک ها” استفاده می کنند.