.
.
.

حملات سایبری «مرتبط با ایران» به زیرساخت‌های آمریکا، بریتانیا و استرالیا

این دومین هشدار آمریکا نسبت به فعالیت‌ هکرهای ایرانی در هفته‌های گذشته است

منتشر شده در: آخرین به روزرسانی:

اداره تحقیقات‌ فدرال آمریکا «اف‌بی‌آی»، آژانس امنیت زیرساخت‌ها و امنیت سایبری ایالات متحده، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا هشدار دادند که هکرهای «مرتبط با ایران» به طور فعال «طیف گسترده‌ای از قربانیان» در بخش‌های مختلف از جمله شبکه حمل و نقل و نظام سلامت آمریکا، بریتانیا و استرالیا را مورد هدف قرار داده و در چند مورد با وسیله از «باج‌افزار» دسترسی میزبان به اطلاعات سیستم را محدود کرده‌اند.

خبرگزاری «سی‌.ان‌.ان»، چهارشنبه، 17 نوامبر، در گزارشی نوشت که در این پرونده «نادر»، دولت آمریکا به صورت علنی ایران را به این حملات «باج‌افزاری» مرتبط می‌داند. به گفته این خبرگزاری، این حملات به آمریکا یادآوری می‌کند که روسیه تنها عامل خطر در این زمینه نیست.

باج‌افزارها گونه‌ای از بدافزارها هستند که هکرها دسترسی میزبان به اطلاعات سیستم را محدود کرده و در ازای برداشتن این محدودیت‌ها درخواست باج می‌کنند.

بر اساس هشدار این سازمان‌های امنیتی، هکرهای ایرانی با سوء‌استفاده از باگ‌های شناخته‌شده نرم‌افزار مشترک شرکت مایکروسافت و فورتینت، به محتوای سیستم دست‌یافته و در برخی موارد به‌وسیله «باج‌افزار» آن را قفل می‌کنند.

در این هشدار آمده است: «هکرهای مرتبط با دولت ایران می‌توانند در حملات بعدی نیز از این دسترسی جدید استفاده کرده و به دنبال اهدافی مانند استخراج و رمزگذاری اطلاعات، نصب باج‌افزار و اخاذی باشند.»

هنوز مشخص نیست که دقیقا کدام یک از بخش‌های شبکه حمل و نقل و نظام سلامت آمریکا مورد هدف این حملات قرار گرفته است. مقامات فدرال معمولا در این زمینه نام و یا عناوین قربانیان را به صورت عمومی منتشر نمی‌کنند اما به گفته این مقامات، به‌نظر می‌آید هکرها به جای اینکه به دنبال اهداف مشخصی باشند، به دنبال نقص‌های نرم‌افزاری هستند.

حملات باج‌افزاری دولت ایران کمتر مورد توجه عموم قرار گرفته است اما محققان بخش خصوصی در ماه‌های گذشته، ردپای هکرهای وابسته به ایران را در این حملات پیدا کرده و هشدار داده‌اند که هک شرکت‌های مستقر در اسرائیل و سایر کشورها توسط دولت ایران، بیش از آن‌که با هدف باج‌خواهی و کسب درآمد صورت بگیرد، در راستای مختل‌کردن عملیات‌های تجاری و ایجاد رعب در سازمان‌های قربانی است.

محققان شرکت مایکروسافت، سه‌شنبه 16 نوامبر، اعلام کردند که در 14 ماه گذشته، دست‌کم 6 گروه هکر ایرانی، از باج‌افزارها برای «دستیابی به اهداف استراتژیک» خود استفاده کرده‌اند.

به گفته این محققان، در این حملات « هکرها بین هر 6 تا 8 ماه و در موج‌های مختلف، بر روی سیستم‌های میزبان باج‌افزار نصب می‌کردند.»

بر اساس گزارش شرکت «سن‌تینل‌وان» که در زمینه امنیت سایبری فعالیت می‌کند، یکی از گروه‌های ایرانی مظنون در حملات باج‌افزاری، با هدف نفوذ در سازمان‌های اسرائیلی، حملات سایبری شدیدی را در سال جاری ترتیب داده است.

این دومین هشدار آمریکا نسبت به فعالیت‌ هکرهای ایرانی در هفته‌های گذشته است.

در یادداشتی که نسخه‌ای از آن به «سی‌ان‌ان» رسیده است، اداره تحقیقات فدرال آمریکا، دوشنبه 8 نوامبر، در هشداری خصوصی به شرکت‌های آمریکایی اعلام کرده است که عوامل ایران با جستجو در انجمن‌های جرایم سایبری، به دنبال اطلاعات حساس و سرقت‌یافته از سازمان‌های آمریکایی بوده‌اند که می‌توانند از آن برای حملات هکری در آینده استفاده کنند.‌