لینکهای قابل دسترسی

خبر فوری
پنجشنبه ۱ آذر ۱۴۰۳ ایران ۱۳:۰۲

هشدار نهادهای اطلاعاتی و امنیت سایبری آمریکا درباره تلاش هکرهای مرتبط با جمهوری اسلامی برای ارسال باج‌افزار


نهادهای اطلاعاتی آمریکا درباره فعالیت هکرهای مرتبط با جمهوری اسلامی برای تسهیل ارسال باج‌افزار هشدار دادند.

سه نهاد آمریکایی اداره تحقیقات فدرال (اف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، و مرکز جرایم سایبری وزارت دفاع روز چهارشنبه ۷ شهریور در توصیه‌نامه‌ای هشدار دادند که هکرهای احتمالا مرتبط با حکومت ایران در همکاری با باج‌افزارهای شاخص، درصدد دسترسی به سازمان‌های آموزشی، مالی، خدمات درمانی و دفاع هستند.

بر پایه این توصیه‌نامه، هکرها قصد دارند در قبال کمک به راه‌اندازی باج‌افزارها، بخشی از اخاذی‌های بدست‌آمده را تصاحب کنند.

هشدار اخیر نهادهای اطلاعاتی و امنیت سایبری درباره ماهیت عملیات هکری مورد حمایت جمهوری اسلامی در پی گزارش‌های متعدد اخیر دراین باره صادر شده است.

شبکه خبری سی‌ان‌ان هم در گزارشی اختصاصی گفته است هکرهای وابسته به جمهوری اسلامی اخیرا کارزار انتخاباتی دونالد ترامپ، رئیس‌جمهوری پیشین ایالات متحده و نامزد حزب جمهوری‌خواه در انتخابات پیش رو، را هدف قرار دادند.

همزمان شرکت مایکروسافت اعلام کرد که یک عامل ایرانی، موسوم به «ماسه‌باد هلو»، در بخش‌های ماهواره‌ای، نفت و گاز، و ارتباطات آمریکا و امارات متحده عربی بدافزار بکارگرفته است.

میکروسافت با اشاره به اهداف عملیاتی و چگونگی انتخاب قربانیان این عامل ایرانی اعلام کرده که این گروه هکری تحت حمایت سپاه پاسداران انقلاب اسلامی فعالیت می‌کند.

شرکت مایکروسافت از جمله اهداف این گروه هکری مورد حمایت سپاه پاسداران را بخش‌های دفاعی، فضایی، آموزشی و دولتی در آمریکا و استرالیا ذکر کرده است.

به گفته نهادهای اطلاعاتی آمریکا، گروه هکرهای مرتبط با جمهوری اسلامی از سال ۲۰۱۷ میلادی فعالیت خود را آغاز کرده و سازمان‌ها و نهادهای محلی آمریکا را هدف قرار داده است.

شبکه خبری «سی‌ان‌ان» روز چهارشنبه هفتم شهریور در گزارشی اختصاصی به بررسی عملیات هکرهای مرتبط با جمهوری اسلامی در آستانه انتخابات ریاست جمهوری آمریکا در ماه آبان پرداخته است.

سی‌ان‌ان در این گزارش اختصاصی گفته است هکرهای ایرانی که اخیرا کارزار انتخاباتی دونالد ترامپ، رئیس‌جمهوری پیشین ایالات متحده و نامزد حزب جمهوری‌خواه در انتخابات پیش رو، را هدف قرار دادند، دو سال قبل از ترفند مشابهی برای هدف قرار دادن یک مقام پیشین دولتی و معتمد جان بولتون، مشاور امنیت ملی ترامپ و منتقد برجسته حکومت ایران، استفاده کرده بودند.

به گزارش سی‌ان‌ان، هکرها پس از نفوذ به حساب کاربری ایمیل این شخص، درخواست به ظاهر بی‌خطری را برای گروهی از کارشناسان منتقد جمهوری اسلامی ساکن ایالات متحده فرستادند و از آنها خواستند کتاب فرضی این شخص درباره برنامه‌های هسته‌ای جمهوری اسلامی ایران و کره شمالی را بررسی کنند.

در این ایمیل جعلی که به ظاهر از طرف این شخص فرستاده شده بود، او از کارشناسان مورد نظر می‌خواست پس از مطالعه کتابِ در آستانه انتشارش، درباره فصل‌های آن نظر دهند.

این فرد کارشناسان را تشویق می‌کرد که برای مرور کتاب روی پیوند ضمیمه کلیک کنند تا به نسخه‌ای که اصلا وجود نداشت، دسترسی پیدا کنند. پس از کلیک، کدهای مخرب وارد حساب کاربری این کارشناسان می‌شد و هکرها بصورت نامحدود به رایانه و اطلاعات آنها دسترسی پیدا می‌کردند.

به گزارش سی‌ان‌ان، این شخص پس از مدت کوتاهی متوجه جریان شد و به پلیس فدرال آمریکا و همکارانش گفت که هدف یک عملیات «هک بسیار پیچیده» قرار گرفته است.

تحقیقات این شبکه خبری نشان می‌دهد که این هکرها با سپاه پاسداران انقلاب اسلامی ایران مرتبط بودند. سی‌ان‌ان در گزارش خود به جزئیات تازه‌ای از عملیات چند ساله این هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار داده‌اند، می‌پردازد.

به گفته این شبکه خبری، این هکرها خرداد گذشته یک دیپلمات ارشد سابق دولت بایدن در خاورمیانه را نیز تقریبا به صورت مشابهی، از طریق ایمیل «فیشینگ» هدف قرار دادند.

او در فروردین گذشته از شخصی که خود را به عنوان محقق یک اندیشکده معتبر در شهر واشنگتن معرفی کرده بود، ایمیل به ظاهر بی‌خطری دریافت کرد.

در این ایمیل جعلی از این فرد خواسته شده بود به‌عنوان یک کارشناس امور خاورمیانه درباره موضوع تحقیقی این اندیشکده در مورد «دینامیک‌های در حال تحول وضعیت اسرائیل و فلسطینی‌ها» در یک جلسه گفت‌وگو شرکت کند.

به گزارش سی‌ان‌ان، مشخص نیست که آیا هکرها در این عملیات موفق بودند یا نه؛ چرا که این دیپلمات پیشین از اظهارنظر در این باره خودداری کرده است. ولی دسترسی احتمالی هکرها به ایمیل چنین شخصی اطلاعات ارزشمندی در اختیار هکرها قرار می‌دهد تا در عملیات بعدی محافل سیاست خارجی حزب دموکرات را هدف قرار دهند.

به گفته این شبکه خبری، تلاش بی‌وقفه جمهوری اسلامی برای هک کردن مقامات کنونی و پیشین آمریکایی در هفته‌های اخیر مورد توجه سازمان‌های اطلاعاتی ایالات متحده قرار گرفته است.

به عقیده کارشناسان، حکومت ایران، در آستانه انتخابات ریاست جمهوری آمریکا به‌عنوان یکی از تهاجمی‌ترین قدرت‌های خارجی برای دامن زدن به اختلافات در ایالات متحده تلاش می‌کند.

پس از آن‌که ستاد انتخاباتی دونالد ترامپ، نامزد ریاست جمهوری آمریکا، از هک شدن سیستم‌های ایمیل خود توسط هکرهایی که برای جمهوری اسلامی ایران کار می‌کنند خبر داد، تحلیل‌گران و کارشناسان حوزه اطلاعات و امنیت روز یکشنبه ۲۱ مرداد هشدار دادند که ممکن است تلاش‌های گسترده‌تری از سوی قدرت‌های خارجی برای ایجاد اخلال در انتخابات ریاست جمهوری آمریکا در جریان باشد.

تاکنون اریک سوال‌وِل و آدام شیف، دو تن از اعضای دموکرات مجلس نمایندگان از کالیفرنیا که در کمیته‌های اطلاعاتی و امنیتی حضور داشته‌اند، خواستار برگزاری جلسات توضیحی و حذف طبقه‌بندی محرمانه مربوط به دخالت احتمالی خارجی در انتخابات شده‌اند.

سازمان‌های خبری، از جمله واشنگتن پست و پولیتیکو، گفتند در چند هفته گذشته اسنادی را با عناوین «ویژه و محرمانه» از کاربری ناشناس به نام «رابرت» دریافت کرده‌اند که حاوی اطلاعاتی در مورد بررسی‌های داخلی درباره جی. دی. ونس، نامزد معاونت ریاست‌جمهوری دونالد ترامپ، بوده است.

ستاد انتخاباتی ترامپ به گزارشی اشاره کرده که مایکروسافت روز جمعه ۱۹ مرداد منتشر کرد و در آن به کشف شواهدی در مورد تلاش هکرهای جمهوری اسلامی در خرداد امسال برای رخنه به حساب ایمیل یک «مقام عالی‌رتبه» در ستادهای انتخاباتی آمریکا پرداخت. این شرکت جزئیات بیشتری ارائه نکرده است. ولی یک فرد آشنا با کار مایکروسافت تایید کرد که اشاره این گزارش به ستاد انتخاباتی ترامپ بوده است.

تقریبا در همان زمان بود که جی. دی. ونس به عنوان معاون دونالد ترامپ در صورت پیروزی در رقابت‌های انتخاباتی آینده معرفی شد.

البته مقامات آمریکایی هک شدن این ستاد را تایید نکرده‌اند و کارزار ترامپ هم شواهدی مبنی بر دخالت ایران ارائه نکرده است. به گزارش واشنگتن پست ستاد انتخاباتی هریس-والز هم به چندین درخواست برای اظهارنظر پاسخ نداده است.

ستادهای حزب دموکرات و سازمان‌های وابسته از سال ۱۳۹۵ تاکنون بر ضرورت پروتکل‌های امنیتی پیشرفته تاکید کرده‌اند و سرمایه‌گذاری زیادی برای تقویت و محافظت سیستم‌ها در برابر هک و سایر تهدیدهای امنیت سایبری انجام داده‌اند.

دونالد ترامپ در حساب کاربری خود در شبکه اجتماعی «تروت سوشال» نوشت: «شرکت مایکروسافت همین الان به ما اطلاع داد که حکومت ایران یکی از چندین وب‌سایت ما را هک کرده است - این هرگز کار خوبی نیست!»

مایکروسافت و دیگر شرکت‌های امنیتی می‌گویند یک گروه ایرانی که توسط سپاه پاسداران انقلاب اسلامی اداره می‌شود، در این حمله دست داشته است.

به گفته شرکت «پروف‌پوینت»، ارائه دهنده امنیت ایمیل، گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که می‌تواند برای حملاتی ظریف‌تر مورد استفاده قرار گیرد.

جاشوآ میلر، از پژوهشگران «پروف‌پوینت»، می‌گوید که این گروه ایرانی فعالانه سیاستمداران و اعضای ستادهای انتخاباتی را هدف قرار می‌دهد و چندین گروه‌ایرانی با جا زدن خود به عنوان خبرنگار سعی در نزدیک شده به اهدافشان را دارند.

سخنگوی شورای امنیت ملی روز شنبه گفت که دولت بایدن «به شدت هر دولت یا نهاد خارجی را که تلاش می‌کند در روند انتخابات ما مداخله کند یا به دنبال تضعیف اعتماد به نهادهای دموکراتیک ما باشد، محکوم می‌کند.»

XS
SM
MD
LG