هشدار مرکز سایبری بریتانیا در مورد حملات هکرهای «مستقر در ایران و روسیه»

کارشناسان مرکز امنیت ملی سایبری بریتانیا در مورد حملات فیشینگ هدفمند از راه کارزارهای پیچیده توسط عوامل دولتی مستقر در ایران و روسیه هشدار دادند.

این مرکز ملی سایبری روز پنج‌شنبه، ششم بهمن، شیوه‌ها و تاکتیک‌هایی را که مهاجمان سایبری مرتبط با حکومت‌های ایران و روسیه در این نوع حملات به کار می‌برند، توضیح داد و توصیه‌هایی را برای کاهش آسیب وارده ارائه کرد.

این مرکز کارزارهایی را که توسط گروه‌های مستقر در روسیه و در ایران در سال ۲۰۲۲ فعال بوده‌اند، شناسایی کرده است.

به گزارش این نهاد، مهاجمان سعی می‌کنند اهدافی را که انتخاب می‌کنند به گشودن لینک یا ای‌میل‌های مخرب ارسالی ترغیب کنند.

اما عامه مردم هدف این حملات نیستند، بلکه افراد دانشگاهی، کسانی که در نهادهای دفاعی، سازمان‌های دولتی و غیر دولتی و اندیشکده‌ها کار می‌کنند، و همچنین سیاستمداران، روزنامه‌نگاران و کنشگران هدف این کارزار تهاجمی سایبری بوده‌اند.

کسانی که عمده کارشان تحقیقات روی امور ایران یا روسیه است، در نوک حمله این کارزار قرار داشته‌اند.

ارسال دعوت‌نامه‌های جعلی برای حضور در کنفرانس یا مشارکت در نشست‌های زوم با کدهای جعلی از جمله راه‌های دیگر به دام انداختن قربانیان است.

این نهاد هشدار داد که مهاجمان ممکن است در تماس‌های اولیه با مطالبی ساده و به‌دور از خطر به دنبال جلب اعتماد افراد و ایجاد ارتباط باشند و در مراحل بعدی اهداف خود را پیش ببرند.

بیشتر در این باره: ابراز نگرانی «عمیق» استرالیا از مداخله‌های حکومت ایران و «آزار و اذیت» اتباع استرالیا

به گفته مرکز امنیت ملی سایبری بریتانیا، عوامل ایرانی و روسی «بی‌رحمانه» و به طرزی فزاینده در حال تلاش برای سرقت مطالب آنلاینرقربانیان و به خطر انداختن سیستم‌های بالقوه حساس هستند.

این نهاد در مورد ایران به فعالیت مخرب گروه موسوم به «بچه گربه‌های ملوس» اشاره کرده که تا مدت‌ها از فیشینگ برای دست یافتن به اطلاعات کاربران استفاده می‌کرد.

نام گروه هکری ایرانی با واحد سایبری سپاه پاسداران گره خورده که سابقه تعرض به زیرساخت‌های حساس آمریکا را هم دارد.

گروه مهاجمان هکرهای دولتی روسیه که بریتانیا شناسایی کرده، «رودخانه سرد» نام دارد. این گروه در کارنامه خود نشان داده بود که ای‌میل‌های رئیس سرویس اطلاعات خارجی بریتانیا، سی‌آی‌سی، را درز داده و مرتکب حملاتی به آزمایشگاه‌های هسته‌ای آمریکا شده بود.

به گفته مرکز امنیت ملی سایبری بریتانیا، از زمان جنگ روسیه در اوکراین، حملات گروه روسی در بریتانیا علیه اهداف مورد نظر افزایش یافته است. همزمان حملات مشابه گروه روسی علیه سایر کشورهای عضو ناتو بیشتر شده است.

هکرهای دولتی ایرانی و روسی هرچند الزاما با یکدیگر همکاری ندارند، اما در کاربرد شیوه‌های حمله یکسان عمل می‌کنند.

این احتمال متصور است که در نتیجه تحکیم اخیر روابط ایران و روسیه در ماه‌های گذشته، اشتراک اطلاعاتی دو کشور در این زمینه نیز افزایش یافته باشد.

طبق توصیه این نهاد، افراد و نهادها باید از رمزهای عبور قوی و جداگانه برای حساب‌های ای‌میلی خود استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند، از تجهیزات و شبکه‌های خود با به‌روز نگه داشتن آن‌ها محافظت کرده و در هر تماس یا دریافت لینک هوشیار باشند.

مرکز امنیت ملی سایبری، ستاد ارتباطات بالادستی دولت بریتانیا است که با فعالیت رسمی از هفت سال پیش به بخش دولتی و خصوصی این کشور در مقابله با تهدیدهای ناشی از امنیت یارانه‌ای مشورت ارائه می‌کند.

آمریکا، استرالیا و اسرائیل نیز پیشتر کارزارهای تهاجمی سایبری مشابه از سوی ایران را رصد کرده و نسبت به آن هشدار داده بودند.

رسانه‌های استرالیا این هفته از ارائه گزارشی از سوی دولت کانبرا به پارلمان این کشور در خصوص افزایش حملات سایبری سپاه پاسداران برای تهدید ایرانیان ساکن این کشور، به‌ویژه کسانی خبر دادند که در تجمعات ابراز همبستگی با اعتراضات ماه‌های اخیر ایران حضور داشته‌اند.