فرارو- واحد اطلاعات تهدیدات آمازون از مدل جدیدی در جنگ های نوین پرده برداشته است که در آن، هکرهای وابسته به ایران به طور سیستماتیک از شناسایی سایبری برای تسهیل و هدایت حملات نظامی فیزیکی استفاده می کنند. پژوهشگران این تغییر رویکرد را تحولی بنیادین در شیوه جنگ های ملی توصیف کرده اند.

به گزارش فرارو، این یافته ها که روز سه شنبه در کنفرانس CYBERWARCON 2025 در آرلینگتون ویرجینیا ارائه شد، دو پرونده مشخص را مستند می کند که در آن گروه های هکر ایرانی با نام های Imperial Kitten (بچه گربه امپراتوری) و MuddyWater (آب گل آلود) با نفوذ به سیستم های دریایی و دوربین های نظارتی، اطلاعات لازم برای هدف گیری حملات موشکی را فراهم کرده اند. در این پژوهش، برای توصیف عملیاتی که در آن نفوذ دیجیتال دقیقاً با هدف پشتیبانی از اهداف نظامی فیزیکی انجام می شود، از اصطلاح جدید هدف گیری جنبشی با توان سایبری (Cyber-enabled Kinetic Targeting) استفاده شده است.

در یکی از دقیق ترین موارد ثبت شده، گروه Imperial Kitten در دسامبر 2021 (آذر 1400) به سیستم شناسایی خودکار (AIS) یک کشتی نفوذ کرد و به زیرساخت های حیاتی حمل ونقل دسترسی یافت. این گروه در آگوست 2022 (مرداد 1401) دامنه نفوذ خود را گسترش داد و با دسترسی به دوربین های مداربسته (CCTV) داخل کشتی ها، به اطلاعات بصری لحظه ای دست پیدا کرد.

در تاریخ 27 ژانویه 2024 (7 بهمن 1402)، این گروه جستجوهای هدفمندی را برای یافتن داده های مکانی AIS یک کشتی خاص انجام داد. این گزارش ادعا می کند تنها چند روز بعد، در اول فوریه 2024 (12 بهمن 1402)، نیروهای حوثی دقیقاً به همان کشتی (M/V KOI) حمله موشکی کردند؛ هرچند این حمله در نهایت ناموفق بود. سی جی موزس (CJ Moses)، مدیر ارشد امنیت اطلاعات آمازون، در پستی که روز چهارشنبه منتشر کرد نوشت: اگرچه حمله موشکی در نهایت بی اثر بود، اما ارتباط میان شناسایی سایبری و حمله فیزیکی (جنبشی) غیرقابل انکار است.

به گزارش فرارو، پرونده جدیدتری که در این گزارش به آن اشاره شده، مربوط به گروه MuddyWater است. این گروه در 13 مه 2025 (23 اردیبهشت 1404) سروری را راه اندازی کرد و در 17 ژوئن (27 خرداد) از آن زیرساخت برای نفوذ به سرورهایی که حاوی تصاویر زنده دوربین های مداربسته از اورشلیم (بیت المقدس) بودند، استفاده کرد. شش روز بعد، ایران حملات موشکی گسترده ای را علیه این شهر انجام داد. به گزارش رسانه The Record، مقامات اسراییلی تأیید کردند که نیروهای ایرانی از دوربین های امنیتی هک شده برای جمع آوری اطلاعات لحظه ای و تنظیم دقیق هدف گیری موشک ها بهره برداری می کردند.