آمریکا هکرهای «مرتبط با دولت ایران» را به حملات سایبری و ارسال باجافزار به طیف گستردهای از قربانیان در ایالات متحده متهم کرد.
بر اساس اطلاعیه مشترکی که روز چهارشنبه ۲۶ آبان از سوی نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا صادر منتشر شد، ایران طی ماههای گذشته با استفاده از آسیبپذیریهای رایانهای که توسط هکرها ایجاد شده است، زیرساختهای حملونقل، مراقبتهای بهداشتی و بخشهای بهداشت عمومی در آمریکا را هدف قرار داده است.
این اطلاعیه میگوید مهاجمان اینترنتی از هک اولیه برای عملیاتهای بعدی شامل استخراج دادهها، ارسال باجافزارها و اخاذی اقدام کردهاند.
نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا افزودهاند: گروه هکری ایران از آسیبپذیری مشابه «مایکروسافت اکسچنج» در استرالیا استفاده کرده است. مایکروسافت اکسچنج برای ارسال، دریافت و مدیریت ایمیل، همچنین تنظیم تماسها و تقویم استفاده میشود.
این گزارش میگوید بهرغم اینکه حملات باجافزارها علیه آمریکا امری معمول است، باز هم این موضوع بهصورت چشمگیری هشداردهنده است: طی سال گذشته حملاتی از این دست بیشتر توسط گروههای هکری جنایتکار مقیم روسیه انجام شده است.
خبرگزاری آسوشیتدپرس نیز با پوشش این اطلاعیه مینویسد تنها دولتها نیستند که به فعالیتهای هکری ایران اشاره دارند، بلکه شرکت مایکروسافت نیز روز سهشنبه اعلام کرد شش گروه هکری مختلف در ایران را شناسایی کرده است که طی یک سال گذشته مشغول ارسال باجافزار بودهاند.
مایکروسافت گفته بود یکی از گروههای ایرانی وقت و انرژی زیادی برای ایجاد ارتباط با قربانیان، قبل از آغاز کارزارهای «فیشینگ» (تلهگذاری برای به دست آوردن رمز ایمیلها) صرف کرده و برای این کار از دعوتنامههای جعلی و درخواست مصاحبه در پوشش مقامات اتاقهای فکر آمریکایی استفاده کرده است.
جیمز الیوت از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت میگوید هکرهای ایرانی هر دو ساعت یکبار یک ایمیل جعلی برای فیشینگ ارسال میکنند.
فیسبوک نیز اخیرا از ردیابی هکرهای ایرانی خبر داده بود که با استفاده از نامهای پیچیده جعلی، برای جلب اعتماد قربانیان و مجاب کردن آنها به کلیک روی لینکهای مخرب استفاده میکنند.
این لینکها معمولا آگهی جعلی استخدام شرکتهای هوافضا و دفاعی بوده است.
شرکت امنیت اینترنتی کراوداسترایک نیز میگوید هدف باجافزارهای ایران بیشتر از کسب درآمد، جاسوسی کردن، انتشار اطلاعات نادرست، تهدید و آزار دشمنان، خصوصا اسرائیل بوده است.
اطلاعیه مشترک آمریکا، بریتانیا و استرالیا نیز میگوید هکرهای مرتبط با دولت ایران سازمانهای آمریکایی در بخشهای حساس زیرساختی را هدف قرار میدهند و در برخی موارد از باجافزار استفاده میکنند.
این اطلاعیه توسط آژانس امنیت زیرساختها و سایبری آمریکا، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا منتشر شده است.