یک شرکت امنیتی در ایالات متحده روز چهارشنبه ۲۹ شهریورماه در گزارشی از شناسایی یک گروه از هکرهای «احتمالا مرتبط» با حکومت جمهوری اسلامی خبر داد که در حمله سایبری به شرکتهای خارجی دست داشتهاند.
به گزارش خبرگزاری رویترز به نقل از مدیران شرکت امنیت سایبری «فایرآی»، ارتباط این هکرها با حمله سایبری به شرکتهای عربستان سعودی و چند شرکت هوایی و نفتی غربی «نشانه افزایش توانایی برای جاسوسی اینترنتی» در ایران است.
گزارش شرکت فایرآی درباره گروهی از هکرها که نامشان را «ایپیتی ۳۳» گذاشته همچنین حاوی شواهدی از فعالیتهای این گروه از سال ۲۰۱۳ به این سو است.
«ایپیتی» مخفف عبارت انگلیسی «تهدید ممتد و پیشرفته» است.
آن طور که رویترز بر اساس این گزارش سایبری میگوید، از جمله این شواهد میتوان به استفاده از زبان فارسی در کد بدافزارها و همچنین تعطیلی هکرها در روزهای پنجشنبه، پایان هفته کاری در ایران، اشاره کرد.
شرکت فایرآی که از طرف کمپانیها و دولتهای غربی برای تحقیق در این زمینه استخدام شده، هماکنون ایران را در عرصه حملات سایبری و هکهای اینترنتی در ردیف چین و روسیه میداند.
فایرآی این گروه از هکرها را نخستین گروه از ایران معرفی میکند که به فهرستش از هکرهای دولتی در کنار هکرهای چین و روسیه و کره شمالی افزوده است.
این نخستین بار نیست که یک شرکت امنیت سایبری در مورد افزایش توانایی جمهوری اسلامی در اینترنت هشدار میدهد.
پیشتر در سال ۹۳ نیز شرکت آمریکایی امنیت سایبری ماندیانت در آخرین گزارش خود اعلام کرده بود که حملات سایبری یک سال اخیر هکرهای ایران به بخش انرژی و سازمانهای دولتی در ایالات متحده نشان از افزایش خطر آنها برای آمریکا دارد.
فایرآی پس از آن گروه «ایپیتی ۳۳» را شناسایی کرد که از طرف یک شرکت هوانوردی آمریکایی، یک شرکت بازرگانی سعودی و یک گروه از کره جنوبی با سرمایهگذاریهایی در بخشهای نفت و پتروشیمی مامور تحقیق درباره حملات سایبری شد.
طبق گزارش «فایرآی»، حملات این گروه از هکرها علیه سعودیها و کرهایها در ماه مه سال جاری یعنی کمتر از چهار ماه پیش رخ داده است.
رویترز در گزارش خود اطلاعات گروه فایرآی و انتشارش در این زمان را با تازهترین تحریمهای آمریکا علیه چندین فرد حقیقی و حقوقی در ایران مرتبط دانسته است.
وزارت خزانهداری آمریکا هفته گذشته با هدف مقابله با برنامه موشکی سپاه پاسداران، فعالیتهای نیروی قدس سپاه در خارج از ایران و حملات سایبری علیه ایالات متحده، ۱۱ نهاد و شخصیت حقیقی را تحریم کرد.
این وزارتخانه در روز ۲۳ شهریورماه از شرکت مرصاد و افراد مرتبط با آن و همچنین «گروه امنیتی آیتی» نام برده و آنها را متهم ساخت که در حملات سایبری به موسسات اقتصادی ایالات متحده نقش داشتهاند.
به گفته مدیرکل شرکت فایرآی، جمهوری اسلامی ایران پس از آن توان و قدرت سایبری خود را افزایش داد که ایالات متحده و اسرائیل «در حملهای سایبری به ایران در سال ۲۰۱۰ سانتریفوژهای اتمی ایران» را نشانه گرفتند.
این عملیات سایبری با نام ویروس آن یعنی «استاکسنت» شناخته میشود.
روزنامه آمریکایی «نیویورک تایمز» در خردادماه سال ۱۳۹۱ در گزارشی مفصل به نقل از مقامات سابق و فعلی در آمریکا و اروپا و اسرائیل گفته بود که طرح حمله سایبری به ایران در سال ۲۰۰۶ با حکم جرج بوش آغاز شد و با حکم باراک اوباما شدت و سرعت گرفت.