لینک‌های قابلیت دسترسی

خبر فوری
دوشنبه ۳ دی ۱۴۰۳ تهران ۱۰:۱۹

هشدار درباره «حملات هکرهای ایران» در آستانه تحریم‌های نفتی


یک شرکت امنیت سایبری می‌گوید که در آستانه تحریم‌های نفتی آمریکا علیه ایران٬ گروهی از هکر‌های مرتبط با دولت ایران کارزار گسترده‌ای را علیه برخی شرکت‌ها٬ از جمله شرکت‌های حوزه انرژی در خاورمیانه به راه انداخته‌اند.

به گزارش خبرگزاری آسوشیتد پرس٬ شرکت امنیت سایبری «فایرآی» که مقر آن در کالیفرنیا است٬ می‌گوید این گروه ایرانی با ارسال ایمیل‌های فیشینگ٬ اطلاعات رایانه‌ها را به سرقت می‌برند.

فایر‌آی تاکید دارد که تهدید‌های این هکرها در آستانه اعمال تحریم‌های نفتی علیه ایران جدی‌تر شده است و می‌گوید احتمال دارد با اعمال این تحریم‌ها این حملات گسترده‌تر شود.

به دنبال خروج ایالات متحده از برجام٬ دور اول تحریم‌های عمدتا مالی علیه ایران ۱۶ مردادماه سال جاری اجرایی شد.

تحریم‌های حوزه انرژی اما قرار است ۱۳ آبان‌ماه به اجرا دربیایند. این تحریم‌ها عبارتند از تحریم بخش انرژی ایران، از جمله تحریم‌های مربوط به نفت و همین‌طور معاملات موسسات مالی خارجی با بانک مرکزی ایران.

الیستیر شپرد٬ مدیر یکی از شرکت‌های زیرمجموعه فایرآی به خبرگزاری آسوشیتد پرس گفته است که در خصوص هکرهای ایرانی‌٬ خصوصا آن‌هایی که از تغییرات ژئوپولیتیک تاثیر می‌گیرند٬ همیشه این نگرانی وجود دارد که ممکن است دست به حملات مخرب بزنند.

شرکت فایرآی که معمولا با دولت‌های مختلف و شرکت‌های بزرگ کار می‌کند٬ این گروه از هکرهای ایرانی را با نام APT33 می‌شناسد و می‌گوید این گروه با ارسال ایمیل‌های فیشینگ در خصوص فرصت‌های شغلی به کامپیوترهای شرکت‌های موردنظرشان دسترسی پیدا کرده‌اند.

به گفته این شرکت این ایمیل‌های فیشینگ به شرکت‌هایی در خاورمیانه٬ آمریکای شمالی و ژاپن ارسال شده‌ است و گیرنده‌های آن شرکت‌های حوزه نفت و گاز٬ هواپیمایی ٬خدمات٬ بیمه٬ تولید و آموزش بوده‌اند.

در این گزارش به نام این شرکت‌ها اشاره‌ای نشده است.

این شرکت امنیت سایبری می‌گوید از سال ۲۰۱۳ APT33 را زیر نظر دارد و تاکید دارد که فعالیت این گروه در این سال‌ها پیچیده‌تر و پیشرفته‌تر شده است.

آقای شپرد تاکید دارد که هکرهای روس به مراتب پیچیده‌تر از این هکرهای ایرانی عمل می‌کنند٬ اما با این حال افزوده است: «این‌ گروه [APT33] بسیار قابل است و قادر است به اهدافش٬ از جمله به خطر انداختن موسسات دولتی و خصوص و سرقت داده٬ دست یابد.»

فایرآی افزوده است که این هکرها از نوعی بدافزار استفاده می‌کنند که سال ۲۰۱۲ ده‌ها هزار رایانه را در عربستان سعودی نابود کرد.

اشاره این شرکت به بدافزار «شامون» است که سال ۲۰۱۲ شرکت نفت سعودی «آرامکو» و یک شرکت گاز قطری به نام «راس‌گاز» را هدف قرار داد. این ویروس تمام اطلاعات هارد کامپیوترهای آلوده را پاک کرد و روی صفحه مانیتور تصویر پرچم آتش گرفته آمریکا را به نمایش درآورد.

نسخه دوم این بدافزار نیز سال ۲۰۱۶ کامپیوترهای دولت سعودی را آلوده کرد.

فایرآی تاکید دارد که در این مرحله این هکرها فقط از طریق ارسال ایمیل فیشینگ به اطلاعات این کامپیوترها دست یافته‌اند.

این شرکت می‌گوید سرنخ‌هایی در دست دارد که نشان می‌دهد این گروه توسط دولت ایران هدایت می‌شوند٬ از جمله این‌که این هکرها از زبان فارسی استفاده می‌کنند و ساعت کاریشان از شنبه تا چهارشنبه است.

ایران هنوز به این اظهارات واکنشی نشان نداده است.

با استفاده از خبرگزاری آسوشیتد پرس و رادیو فردا/ د.آ
XS
SM
MD
LG