هکرهای مرتبط با ایران متهم شدند که مراکز مهمی در آمریکا را هدف قرار داده‌اند

هشدار آمریکا در خصوص هکرهای مرتبط با دولت ایران - Copyright آسوشیتدپرس

نگارش از یورونیوز فارسی

تاریخ انتشار ۱۷/۱۱/۲۰۲۱ - ۲۱:۲۲•به روز شده در ۲۳:۰۰

برخی مقام‌های آمریکایی، بریتانیایی و استرالیاتی هشدار دادند که هکرهای مرتبط با دولت ایران «طیف گسترده‌ای از قربانیان» را در داخل آمریکا با کارگذاشتن باج‌افزار هدف قرار داده‌اند.

آگهی

برخی مقام‌های آمریکایی، بریتانیایی و استرالیاتی هشدار دادند که هکرهای مرتبط با دولت ایران «طیف گسترده‌ای از قربانیان» را در داخل آمریکا با ارسال باج‌افزار هدف قرار داده‌اند.

بر اساس هشدار مطرح شده، ایران در ماه‌های اخیر از آسیب‌پذیری‌های کامپیوتری برخی نهادها که از سوی هکرها سوء استفاده کرده و پیش از اینکه تعمیر شوند، نهادهایی را در بخش‌های حمل‌ونقل، مراقبت‌های بهداشتی و سلامت عمومی مورد هدف قرار داده است.

این هشدار همچنین بر این نکته دارد که مهاجمان از هک اولیه برای عملیات‌های دیگر مانند استخراج داده‌ها، باج‌افزار و اخاذی استفاده کرده‌اند. بر این اساس گروه هکرها از آسیب‌پذیری «مایکروسافت اکسچنج» در استرالیا استفاده کرده است.

این هشدار از آن جهت قابل توجه است که اگرچه حملات باج‌افزاری در آمریکا رایج است اما بیشتر حملات مهم در سال گذشته به گروه‌های هکری جنایتکار مستقر در روسیه نسبت داده شده است تا هکرهای ایرانی.

مقام‌های دولتی تنها افرادی نیستند که ایران را متهم می‌کنند بلکه غول فناوری مایکروسافت روز سه‌شنبه اعلام کرد که از سال گذشته شاهد حملات باج‌افزاری از سوی شش گروه مختلف در ایران بوده است.

مایکروسافت اعلام کرد که یکی از این گروه‌ها زمان و انرژی قابل توجهی را برای ایجاد رابطه با قربانیان مورد نظر خود پیش از هدف قرار دادن آنها با عملیات‌های فیشینگ صرف می‌کند. بر اساس اعلام مایکروسافت، این گروه از دعوت‌نامه‌های جعلی کنفرانس یا درخواست‌های مصاحبه استفاده می‌کند و بیشتر به عنوان پوشش خود را یک مسئول در اتاق‌های فکر واشنگتن دی سی جا می‌زند.

جیمز الیوت، یکی از اعضای مرکز اطلاعات تهدیدات مایکروسافت، گفت: «هنگامی که ارتباط ایجاد و یک لینک مخرب ارسال می‌شود، ایرانی‌ها تلاش می‌کنند تا قربانیانشان روی آن کلیک کند.» او روز سه‌شنبه در کنفرانس امنیت سایبری «سایبر وارکن» گفت: «هر دو ساعت یک بار آنها ایمیلی ارسال می کنند.»

فیسبوک در اوایل سال جاری میلادی اعلام کرد که هکرهای ایرانی را پیدا کرده است که از «شخصیت‌های جعلی آنلاین پیچیده» استفاده می‌کنند تا مورد اعتماد اهداف قرار گیرند و آن‌ها روی لینک‌های ارسالی کلیک کنند. این لینک‌ها اغلب آگهی استخدام شرکت‌های دفاعی و هوافضا بودند.

محققان شرکت امنیت اطلاعات «کراود استرایک» گفتند که آنها از سال گذشته شاهد چنین فعالیت‌هایی از سوی هکرهای ایرانی بوده‌اند.

محققان شرکت امنیت اطلاعات «کراود استرایک» در کنفرانس «سایبر وارکن» گفتند که حملات باج‌افزاری ایرانی با حملاتی که توسط دولت کره شمالی حمایت می‌شوند، متفاوت است.

به توییتر یورونیوز فارسی بپیوندید

شرکت «کراود استرایک» ایران را در این روش جدید حملات سایبری پیشرو می‌داند که معمولاً شامل فلج کردن یک شبکه با باج‌افزار، سرقت اطلاعات و سپس افشای آن‌ها به صورت آنلاین است. محققان از این روش به عنوان «قفل و نشت» نام می‌برند.

بلانکنشیپ گفت که استفاده از این روش کمتر قابل مشاهده است، هزینه کمتری دارد و فضای بیشتری برای انکار فراهم می‌کند.

نظرها