پس از آنکه شرکت مایکروسافت خبر داد که هکرهای مرتبط با دولتهای چین، ایران، کره شمالی و ترکیه با سوءاستفاده از یک خطای مهم در نرمافزار مورد استفاده شرکتهای بزرگ فناوری به دنبال رخنه در سیستمهای حساس هستند، کارشناسان امنیتی نسبت به ابعاد این حمله هشدار دادند.
مایکروسافت روز سهشنبه با انتشار پیامی نوشت که فعالیت این گروههای هک خارجی شامل آزمایش آسیبپذیری، سازگاری این نقص با ابزارهای هک موجود و «حرکت علیه اهداف مشخص برای دستیابی به اهداف» خود بوده است.
در واکنش به این خبر، کارشناسان روز چهارشنبه ۲۴ آذر به خبرگزاری آسوشیتدپرس گفتند که «این یکی از بدترین آسیبپذیریهای رایانهای است که تا به حال دیدهاند.»
به نوشته این خبرگزاری، شرکتهایی از جمله مایکروسافت میگویند که هکرهای چینی و ایرانی تحت حمایت دولت و استخراجکنندگان غیرقانونی ارزهای دیجیتال این نقص را کشف کرده و در حال سوءاستفاده از آن هستند.
شرکت مایکروسافت نگفته است که کدام سازمانها از سوی این هکرها هدف قرار گرفتهاند.
شبکه خبری سیانان نیز از قول مایکروسافت و سایر شرکتهای امنیتی مینویسد که گروه هکر ایرانی که از این آسیبپذیری استفاده میکند، سابقه استفاده از باجافزار را دارد. نام این گروه در خبرها ذکر نشده است.
جان هالتکویست، معاون تحلیل اطلاعاتی در شرکت امنیت سایبری «مَندیَنت» نیز به سیانان گفت: «ما عوامل دولتی چین و ایران را دیدهایم که از این آسیبپذیری استفاده میکنند، و پیشبینی میکنیم که سایر عوامل دولتی نیز این کار را انجام دهند یا برای انجام آن آماده شوند.»
او افزود: «به باور ما، این عوامل به سرعت در حال ایجاد جای پایی در شبکههای مطلوب خود هستند تا از طریق آن طی مدتی طولانی دست به فعالیتهایی بزنند.»
مایکروسافت میگوید که هکرهای کره شمالی و ترکیه نیز که مورد حمایت دولت خود هستند در این رخنهها دست دارند. در مورد هکرهای ترکیه و انگیزه آنها از چنین اقدامی توضیحی در خبرهای رسانهای نیامده است.
جان هالتکویست، تحلیلگر ارشد «مندینت» نیز با نام بردن از این کشورها توضیح داد که عوامل ایرانی «از بقیه تهاجمیتر هستند و در حملات باجافزاری مخرب علیه اسرائیل نیز شرکت کردهاند.»
بنا بر گزارشها، این نقص در یک بخش کوچک از کدنویسی ابزار پرکاربردی به نام Log4j بهوجود آمده و به مهاجمان اجازه میدهد به راحتی کنترل همه چیز، از سیستمهای کنترل صنعتی گرفته تا سِروِرهای وب و لوازم الکترونیکی مصرفی را در دست بگیرند.
به این دلیل اکنون وزارت امنیت داخلی ایالات متحده زنگ خطر را به صدا درآورده و به آژانسهای فدرال دستور داده است که فوراً موارد نقص و خطا را پیدا کرده و برطرف کنند.
پیش از این در ۲۶ آبان نیز آمریکا هکرهای «مرتبط با دولت ایران» را به حمله سایبری و ارسال باجافزار به طیف گستردهای از قربانیان در ایالات متحده متهم کرده است.
نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا در آن تاریخ گفتند که ایران طی ماههای پیش از آن، با استفاده از آسیبپذیریهای رایانهای که توسط هکرها ایجاد شده است، زیرساختهای حملونقل، مراقبتهای بهداشتی و بخشهای بهداشت عمومی در آمریکا را هدف قرار داده است.
فیسبوک نیز اخیرا از ردیابی هکرهای ایرانی خبر داده بود که با استفاده از نامهای پیچیده جعلی، برای جلب اعتماد قربانیان و مجاب کردن آنها به کلیک روی لینکهای مخرب استفاده میکنند.
مقامهای ایرانی تاکنون در مورد این اخبار اظهار نظر نکردهاند.
