حملات سایبری «مرتبط با ایران» به زیرساختهای آمریکا، بریتانیا و استرالیا
این دومین هشدار آمریکا نسبت به فعالیت هکرهای ایرانی در هفتههای گذشته است
اداره تحقیقات فدرال آمریکا «افبیآی»، آژانس امنیت زیرساختها و امنیت سایبری ایالات متحده، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا هشدار دادند که هکرهای «مرتبط با ایران» به طور فعال «طیف گستردهای از قربانیان» در بخشهای مختلف از جمله شبکه حمل و نقل و نظام سلامت آمریکا، بریتانیا و استرالیا را مورد هدف قرار داده و در چند مورد با وسیله از «باجافزار» دسترسی میزبان به اطلاعات سیستم را محدود کردهاند.
خبرگزاری «سی.ان.ان»، چهارشنبه، 17 نوامبر، در گزارشی نوشت که در این پرونده «نادر»، دولت آمریکا به صورت علنی ایران را به این حملات «باجافزاری» مرتبط میداند. به گفته این خبرگزاری، این حملات به آمریکا یادآوری میکند که روسیه تنها عامل خطر در این زمینه نیست.
باجافزارها گونهای از بدافزارها هستند که هکرها دسترسی میزبان به اطلاعات سیستم را محدود کرده و در ازای برداشتن این محدودیتها درخواست باج میکنند.
بر اساس هشدار این سازمانهای امنیتی، هکرهای ایرانی با سوءاستفاده از باگهای شناختهشده نرمافزار مشترک شرکت مایکروسافت و فورتینت، به محتوای سیستم دستیافته و در برخی موارد بهوسیله «باجافزار» آن را قفل میکنند.
در این هشدار آمده است: «هکرهای مرتبط با دولت ایران میتوانند در حملات بعدی نیز از این دسترسی جدید استفاده کرده و به دنبال اهدافی مانند استخراج و رمزگذاری اطلاعات، نصب باجافزار و اخاذی باشند.»
هنوز مشخص نیست که دقیقا کدام یک از بخشهای شبکه حمل و نقل و نظام سلامت آمریکا مورد هدف این حملات قرار گرفته است. مقامات فدرال معمولا در این زمینه نام و یا عناوین قربانیان را به صورت عمومی منتشر نمیکنند اما به گفته این مقامات، بهنظر میآید هکرها به جای اینکه به دنبال اهداف مشخصی باشند، به دنبال نقصهای نرمافزاری هستند.
حملات باجافزاری دولت ایران کمتر مورد توجه عموم قرار گرفته است اما محققان بخش خصوصی در ماههای گذشته، ردپای هکرهای وابسته به ایران را در این حملات پیدا کرده و هشدار دادهاند که هک شرکتهای مستقر در اسرائیل و سایر کشورها توسط دولت ایران، بیش از آنکه با هدف باجخواهی و کسب درآمد صورت بگیرد، در راستای مختلکردن عملیاتهای تجاری و ایجاد رعب در سازمانهای قربانی است.
محققان شرکت مایکروسافت، سهشنبه 16 نوامبر، اعلام کردند که در 14 ماه گذشته، دستکم 6 گروه هکر ایرانی، از باجافزارها برای «دستیابی به اهداف استراتژیک» خود استفاده کردهاند.
به گفته این محققان، در این حملات « هکرها بین هر 6 تا 8 ماه و در موجهای مختلف، بر روی سیستمهای میزبان باجافزار نصب میکردند.»
بر اساس گزارش شرکت «سنتینلوان» که در زمینه امنیت سایبری فعالیت میکند، یکی از گروههای ایرانی مظنون در حملات باجافزاری، با هدف نفوذ در سازمانهای اسرائیلی، حملات سایبری شدیدی را در سال جاری ترتیب داده است.
این دومین هشدار آمریکا نسبت به فعالیت هکرهای ایرانی در هفتههای گذشته است.
در یادداشتی که نسخهای از آن به «سیانان» رسیده است، اداره تحقیقات فدرال آمریکا، دوشنبه 8 نوامبر، در هشداری خصوصی به شرکتهای آمریکایی اعلام کرده است که عوامل ایران با جستجو در انجمنهای جرایم سایبری، به دنبال اطلاعات حساس و سرقتیافته از سازمانهای آمریکایی بودهاند که میتوانند از آن برای حملات هکری در آینده استفاده کنند.
-
هشدار «افبیآی» به شرکتهای آمریکایی درباره هکرهای ایرانی
در این توصیهنامه آمده است که هکرهای ایرانی به فعالیت در تالارهای گفتوگو در «دارکوب»، علاقمند شدهاند بين الملل -
حمله سایبری یک گروه هکر ایرانی به اهدافی در اسرائیل، سعودی و کشورهای آفریقا
«دستکم دو مورد از عملیات نفوذ این گروه، با وجودی که پیشتر شناسایی شدهاند، کماکان ادامه دارند» خاورميانه -
هشدار گوگل درباره افزایش حملات هکری «بچه گربه ملوس» سپاه پاسداران
«بچه گربه ملوس» متهم به حمله سایبری به وبگاه «مدرسه مطالعات خاوری و آفریقایی» دانشگاه لندن در اوایل سال 2021 است بين الملل
