هکرهای «مرتبط با ایران» با هوش مصنوعی به شبکه‌های تلویزیونی در امارات، بریتانیا و کانادا حمله کردند

یورونیوز: مایکروسافت در گزارشی در اوایل ماه جاری میلادی اعلام کرد که هکرهای مرتبط با ایران با حمله به بی‌بی‌سی و سایر سرویس‌های پخش تلویزیونی اروپایی در بریتانیا، امارات عربی متحده و کانادا برنامه‌های آنها را قطع و به جای آن اخبار مربوط به حمله اسرائیل به غزه را که با هوش مصنوعی تهیه شده بود، پخش کردند.

این برنامه یک گزارش خبری جعلی درباره غزه بود و با تصاویر گرافیکی و چیزی که به نظر می‌رسید یک گوینده درست شده با هوش مصنوعی باشد.

این نخستین بار است که ایران از هوش مصنوعی به این روش در عملیات نفوذ سایبری استفاده می‌کند. مایکروسافت می‌گوید از زمان حمله ۷ اکتبر حماس به اسرائیل، موارد حملات سایبری مرتبط با ایران در جهان شتاب فزاینده‌ای گرفته است.

به گفته غول فناوری اطلاعات آمریکا با اعلام این که این حمله هکری در اوایل دسامبر ۲۰۲۳ رخ داده، بر «گسترش سریع و چشمگیر محدوده عملیات سایبری ایران از زمان آغاز درگیری اسرائیل و حماس» تأکید کرد.

روزنامه بریتانیایی گاردین نوشته اخبار جعلی پخش شده با تمرکز روی عملیات اسرائیل در غزه و با بنری همراه بود که روی آن نوشته شده بود: «ما برای رساندن پیام‌مان به شما راهی جز هک کردن نداریم.»

مجری مجازی اخبار سپس به ارائه تصاویر گرافیکی تأیید نشده‌ای پرداخت که در آن فلسطینی‌هایی از جمله زنان و کودکان دیده می‌شدند و گفته شد که آنها به دست نیروهای اسرائیلی در غزه کشته یا زخمی شده‌اند.

یکی از ساکنان دبی به یک نشریه محلی گفته است: «حوالی ساعت ده و نیم شب داشتم اخبار بی‌بی‌سی را تماشا می‌کردم که برنامه به‌طور ناگهانی قطع و در عوض، تصاویری دلخراش از فلسطین روی صفحه‌ نمایش ظاهر شد. من با حیرت تماشا کردم و دیدم که صفحه نمایش متوقف و پیامی از هکرها با حروف سبز ظاهر شد. بلافاصله پس از آن برنامه اخبار با یک مجری هوش مصنوعی پخش شد. سورئال و ترسناک بود.»

کاربر دیگری به همان نشریه گفته که نتوانسته فرزندانش را از دیدن تصاویر گرافیکی که ناگهان روی صفحه تلویزیون ظاهر شده، بازدارد. او گفت: «هر کانالی که می‌زدیم، محتوای یکسانی را نشان می‌داد.»

مرکز تحلیل تهدیدات مایکروسافت در گزارش ۸ فوریه خود گفت که این اختلال را مخاطبان در بریتانیا و کانادا نیز دیده‌اند.

این مرکز این حمله را به گروه هکری موسوم به «طوفان پنبه» نسبت داده، گروهی که به عنوان یک عامل دولتی ایرانی شناسایی شده و وزارت خزانه‌داری ایالات متحده آن را به دلیل «تلاش برای تضعیف یکپارچگی انتخابات ریاست جمهوری ۲۰۲۰» در این کشور تحریم کرده است.
«نقش کلیدی» هوش مصنوعی
مایکروسافت گفت این گروه که در طول عملیات حمله سایبری خود را «برای بشریت» می‌نامید، ویدئوهایی را در پیام‌رسان تلگرام منتشر کرده که نشان می‌دهد چگونه سه سرویس پخش آنلاین را هک کرده و «چند کانال خبری» را با پخش هوش مصنوعی جعلی مختل کرده است.

این شرکت فناوری آمریکایی افزوده است: «این اولین عملیات نفوذ ایرانی است که مایکروسافت تشخیص داده که هوش مصنوعی در پیام‌رسانی‌اش نقشی کلیدی دارد.»

از زمان شروع جنگ جاری در خاورمیانه، مایکروسافت گفته بود که متوجه همکاری بین گروه‌های وابسته به ایران و به‌ویژه بین گروهی مرتبط با وزارت اطلاعات ایران و «یگان‌های سایبری حزب‌الله» شده است.

فابریس پوپینو، متخصص هوش مصنوعی که در مدرسه عالی مهندسی سانترال سوپلک فرانسه تدریس و پژوهش می‌کند، این حمله را «شاهکار» خوانده و می‌گوید: «پخش اخبار با هوش مصنوعی دستاورد مهمی نیست، مهم این واقعیت است که آنها توانستند آن را در جای درست پخش کنند.»

نیکلاس آرپاگیان، نایب رئیس شرکت امنیت سایبری «هدمایند پارتنرز» نیز به جنبه فنی نحوه حمله این گروه به سرویس‌های پخش تلویزیونی اشاره کرده و به خبرنگار شبکه فرانس ۲۴ گفته است: «هدف این حمله سایبری مستقیماً شبکه‌های تلویزیونی نبود، بلکه اپراتورهای آنها هدف گرفته شدند، نه فرستنده، بلکه گیرنده».

به گفته آرپاگیان، این نوع حملات که در آن عکس‌ها و فیلم‌های گرافیکی نمایش داده می‌شود، در دسته‌بندی تبلیغاتی ویژه‌ای قرار می‌گیرند که با نام «آژیت پروپ» شناخته می‌شود و هدف آن برانگیختن واکنش‌های احساسی و تحریک سیاسی است.

او گفت: «به محض اینکه مردم موضوع مورد نظر (هکرها) را احساس کنند، آن را در خانه‌هایشان، در خلوتشان تجربه کنند، هدف (هکرها) محقق می‌شود.»
افزایش حملات سایبری ایران
مایکروسافت گفته در حالی که در هفته اول جنگ تنها ۹ گروه مرتبط با ایران را که در اسرائیل فعال بودند ردیابی کرده، این تعداد تنها دو هفته پس از آغاز جنگ به ۱۴ مورد افزایش یافته است.

این سازمان همچنین گفت که عملیات نفوذ سایبری ایران از حدود یک عملیات در هر دو ماه در سال ۲۰۲۱ به ۱۱ عملیات تنها در اکتبر ۲۰۲۳ رسیده است.

در نوامبر سال گذشته، گروه‌های مورد حمایت ایران نیز حملات خود در خارج از اسرائیل را گسترش داده و به متحدان اسرائیل نیز حمله کردند.

در میان اهداف آنها، تعداد انگشت شماری از تأسیسات کوچک آب شهری در ایالات متحده، از جمله در پنسیلوانیا به چشم می‌خورد. در آنجا، کارکنان اداره آب منطقه آلیکویپا با شگفتی متوجه شدند که دستگاه کنترل صنعتی آنها هک شده و بر روی صفحه دستگاه پیامی به این مضمون نشان داده شده بود: «شما هک شده‌اید. مرگ بر اسرائیل. هر گونه تجهیزات ساخت اسرائیل هدف قانونی انتقام‌جویان سایبری است.»

گفته می‌شود که انتقام‌جویان سایبری وابسته به سپاه پاسداران ایران است.

آن حمله خاص از این نظر قابل توجه بود که کنترل‌گرهای منطقی برنامه‌پذیر یا پی‌ال‌سی‌ها را که معمولاً در فرآیندهای اتوماسیون کارخانه، از جمله ماشین‌های روباتیک و دستگاه‌های خط مونتاژ استفاده می‌شوند، هدف قرار داده بود. بنابراین چنین حملاتی ممکن است به شدت در عملیات صنعتی اختلال ایجاد کنند، و بسته به صنعت آسیب دیده، زیان بزرگی به بار آورند.

پلیس ایالات متحده تحقیقاتی را در مورد این حمله آغاز کرده است.