یک شرکت امنیت سایبری نسبت به براه افتادن موجی از حملات سایبری هکرهای وابسته به جمهوری اسلامی به شرکت های انرژی در خاورمیانه، همزمان با بازگشت تحریمهای نفتی آمریکا علیه ایران هشدار داد.
به گزارش خبرگزاری آسوشیتدپرس، شرکت آمریکایی فایر آی می گوید که هکرهای این کارزار اطلاعات، ایمیلهای فیشینگ ارسال کرده و اطلاعات را با فعال کردن بدافزار از کامپیوترها میدزدند.
فایر آی هشدار داده است که حملات در آستانه بازگشت تحریمهای نفتی آمریکا علیه ایران در اوایل ماه نوامبر افزایش مییابد.
بر اساس این گزارش که چهارشنبه ۲۸ شهریور منتشر شد، آلیستر شپرد، از مدیران زیر مجموعه فایر آی به آسوشیتدپرس گفت: «هر گاه ما تحرک هکرهای ایرانی در منطقه، به ویژه هم راستا با رویدادهای ژئوپولتیک، را می بینیم، باید نگران آن باشیم که آنها احتمالا مشغول آماده سازی برای حملات مخرب میباشند.»
فایر آی که هکرهای ایرانی را با عنوان APT33 معرفی می کند گزارش داده است که حملات این هکرها پیشتر اهدافی در شرکتهای انرژی، بیمه و دیگر حوزه ها را در خاورمیانه، ژاپن و آمریکای شمالی هدف قرار داده اند.
تحریم های نفتی آمریکا علیه ایران از اواسط آبانماه امسال اعمال می شود. دولت ایالات متحده اعلام کرده است که هدف آن، به حداقل رساندن درآمد جمهوری اسلامی از صادرات نفت است.
خرداد ماه گذشته نیز نشریه اینترنتی واشنگتن فری بیکن در گزارشی نوشت که «اف بی آی» هشدار داده هکرهای ایرانی ممکن است در واکنش به خروج دولت ترامپ از توافق هسته ای ایران به حملات سایبری تازه ای به شبکه های تجاری و دولتی آمریکا دست بزنند.
اف بی آی در بیانیه ای به شرکت های آمریکایی اعلام کرد: «ارزیابی اف بی ای این است که در واکنش به خروج دولت آمریکا از برنامه جامع اقدام مشترک، فعالین سایبری در جمهوری اسلامی ایران می توانند به طور بالقوه با استفاده از طیفی از عملیات کامپیوتری از اسکن کردن شبکه ها برای یافتن نقاط آسیب پذیر تا پاک کردن داده ها علیه شبکه های مستقر در آمریکا حملات سایبری انجام بدهند.»
گزارش اف بی آی شامل یک جدول است که روش های به کار رفته توسط هکرهای ایرانی را توضیح می دهد.
هکرهای ایرانی عمدتا از «spear-phishing» که استفاده از ایمیل تقلبی است و «password spray» که استفاده از نام کاربری و چند رمز ورود است، برای ورود بدون هشدار به شبکه ها استفاده کرده اند.
در گزارش دیگری نیز چندی پیش تام پارکر، مدیر بخش رشد و استراتژی در شرکت «اکسنتور سکیوریتی» به بخش فارسی صدای آمریکا از حملات سایبری هکرهای وابسته به سپاه پاسداران و دیگر نهادهای دولتی ایران علیه اهدافی در آمریکا و کشورهای حاشیه خلیج فارس خبر داد که با انگیزه های مالی صورت گرفته است.
