حملات سایبری مرتبط با جمهوری اسلامی به زیرساخت‌های آمریکا، بریتانیا و استرالیا

حملات سایبری مرتبط با جمهوری اسلامی به زیرساخت‌های آمریکا، بریتانیا و استرالیا
خبرنامه ملی ایرانیان
خبرنامه ملی ایرانیان - ۲۷ آبان ۱۴۰۰

اداره تحقیقات‌ فدرال آمریکا «اف‌بی‌آی»، آژانس امنیت زیرساخت‌ها و امنیت سایبری ایالات متحده، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا هشدار دادند که هکرهای «مرتبط با جمهوری اسلامی» به طور فعال «طیف گسترده‌ای از قربانیان» در بخش‌های مختلف از جمله شبکه حمل و نقل و نظام سلامت آمریکا، بریتانیا و استرالیا را مورد هدف قرار داده و در چند مورد با وسیله از «باج‌افزار» دسترسی میزبان به اطلاعات سیستم را محدود کرده‌اند.

چهارشنبه، ۱۷ نوامبر، در گزارشی نوشت که در این پرونده «نادر»، دولت آمریکا به صورت علنی جمهوری اسلامی را به این حملات «باج‌افزاری» مرتبط می‌داند. به گفته این خبرگزاری، این حملات به آمریکا یادآوری می‌کند که روسیه تنها عامل خطر در این زمینه نیست.

باج‌افزارها گونه‌ای از بدافزارها هستند که هکرها دسترسی میزبان به اطلاعات سیستم را محدود کرده و در ازای برداشتن این محدودیت‌ها درخواست باج می‌کنند.

بر اساس هشدار این سازمان‌های امنیتی، هکرهای جمهوری اسلامی با سوء‌استفاده از باگ‌های شناخته‌شده نرم‌افزار مشترک شرکت مایکروسافت و فورتینت، به محتوای سیستم دست‌یافته و در برخی موارد به‌وسیله «باج‌افزار» آن را قفل می‌کنند.

در این هشدار آمده است: «هکرهای مرتبط با دولت جمهوری اسلامی می‌توانند در حملات بعدی نیز از این دسترسی جدید استفاده کرده و به دنبال اهدافی مانند استخراج و رمزگذاری اطلاعات، نصب باج‌افزار و اخاذی باشند.»

هنوز مشخص نیست که دقیقا کدام یک از بخش‌های شبکه حمل و نقل و نظام سلامت آمریکا مورد هدف این حملات قرار گرفته است. مقامات فدرال معمولا در این زمینه نام و یا عناوین قربانیان را به صورت عمومی منتشر نمی‌کنند اما به گفته این مقامات، به‌نظر می‌آید هکرها به جای اینکه به دنبال اهداف مشخصی باشند، به دنبال نقص‌های نرم‌افزاری هستند.

العربیه به نقل از سی‌.ان‌.ان نوشت؛ حملات باج‌افزاری دولت جمهوری اسلامی کمتر مورد توجه عموم قرار گرفته است اما محققان بخش خصوصی در ماه‌های گذشته، ردپای هکرهای وابسته به جمهوری اسلامی را در این حملات پیدا کرده و هشدار داده‌اند که هک شرکت‌های مستقر در اسرائیل و سایر کشورها توسط دولت جمهوری اسلامی، بیش از آن‌که با هدف باج‌خواهی و کسب درآمد صورت بگیرد، در راستای مختل‌کردن عملیات‌های تجاری و ایجاد رعب در سازمان‌های قربانی است.

محققان شرکت مایکروسافت، سه‌شنبه ۱۶ نوامبر، اعلام کردند که در ۱۴ ماه گذشته، دست‌کم ۶ گروه هکر جمهوری اسلامی، از باج‌افزارها برای «دستیابی به اهداف استراتژیک» خود استفاده کرده‌اند.

به گفته این محققان، در این حملات « هکرها بین هر ۶ تا ۸ ماه و در موج‌های مختلف، بر روی سیستم‌های میزبان باج‌افزار نصب می‌کردند.»

بر اساس گزارش شرکت «سن‌تینل‌وان» که در زمینه امنیت سایبری فعالیت می‌کند، یکی از گروه‌های جمهوری اسلامی مظنون در حملات باج‌افزاری، با هدف نفوذ در سازمان‌های اسرائیلی، حملات سایبری شدیدی را در سال جاری ترتیب داده است.

این دومین هشدار آمریکا نسبت به فعالیت‌ هکرهای جمهوری اسلامی در هفته‌های گذشته است.

در یادداشتی که نسخه‌ای از آن به «سی‌ان‌ان» رسیده است، اداره تحقیقات فدرال آمریکا، دوشنبه ۸ نوامبر، در هشداری خصوصی به شرکت‌های آمریکایی اعلام کرده است که عوامل جمهوری اسلامی با جستجو در انجمن‌های جرایم سایبری، به دنبال اطلاعات حساس و سرقت‌یافته از سازمان‌های آمریکایی بوده‌اند که می‌توانند از آن برای حملات هکری در آینده استفاده کنند.‌

منابع خبر

اخبار مرتبط