شرکت مایکروسافت گزارش داد که یک گروه جاسوسی سایبری ایرانی از بدافزاری به نام FalseFont که پیشتر کشف نشده بود، برای حمله به شرکتهای دفاعی در سراسر جهان استفاده میکند.
این شرکت اعلام کرد که این گروه با نامهای مختلفی از جمله APT33 شناخته میشود.
مایکروسافت نوشت که مشاهده کرده که این گروه هکری ایرانی در حال تلاش برای انتشار بدافزار درب پشتی توسعهیافته به نام FalseFont برای افرادی است که در پایگاه صنعتی دفاعی کار میکنند.
این پایگاه شامل بیش از صد هزار شرکت دفاعی و پیمانکار است که در تحقیق و توسعه سیستمها، زیرسیستمها و اجزای تسلیحات نظامی مشارکت دارند.
بر اساس این گزارش، این گروه هکری دستکم از ده سال پیش فعال بوده و اهداف آنها طیف گستردهای از بخشهای صنعتی در ایالات متحده، عربستان سعودی و کره جنوبی، از جمله دولت، بخش دفاعی، تحقیقات و همچنین بخشهای مالی و مهندسی بوده است.
بدافزار در پشتی FalseFont به اپراتورهای خود اجازه میدهد تا از راه دور به سیستمهای در معرض خطر دسترسی داشته باشند، فایلها را اجرا کرده و آنها را به سرورهای فرمان و کنترل خود منتقل کنند.
به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر امسال مشاهده شد.
این اولین بار نیست که مایکروسافت از حملات سایبری گروههای هکری مرتبط با ایران خبر میدهد.
شرکت مایکروسافت فروردین امسال در گزارشی اعلام کرد، یک گروه هکری مرتبط با حکومت جمهوری اسلامی ایران که پیش از این عملیات شناسایی انجام میداد، اکنون با تغییر رویکرد خود بر حمله به زیرساختهای حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.
بیشتر در این باره: مایکروسافت: گروه هکری مرتبط با حکومت ایران زیرساختهای آمریکا را هدف قرار داده استهمچنین شرکت امنیت سایبری «پروفپوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
علاوه بر این، چندی پیش، یک گزارش سازمانهای امنیتی و محیطزیستی آمریکا حاکی بود که حمله سایبری هکرهای «مرتبط با ایران» که با یک سامانه رایانهای ساخت اسرائیل انجام شده، چند ایالت آمریکا را تحت تأثیر قرار داده است.
مقامهای آمریکایی و اسرائیلی گفتهاند هکرهای «مرتبط با جمهوری اسلامی ایران» علاوه بر خرابکاری در تجهیزات صنعتی اداره آب در منطقهای در غرب ایالت پنسیلوانیا، دستکم چهار نهاد دیگر و یک مجموعه آکواریومی را در چند ایالت آمریکا را هدف هک سایبری قرار دادهاند.
اداره تحقیقات فدرال آمریکا، سازمان محافظت از محیط زیست و آژانس امنیت سایبری و امنیت زیرساخت آمریکا به خبرگزاری آسوشیتدپرس گفتند در نتیجه هک سایبری در منطقه الیکوئیپا در غرب پنسیلوانیا نیز، صنایع و تأسیساتی در چند ایالت دیگر آمریکا نیز تحت تأثیر قرار گرفتهاند.
بیشتر در این باره: حمله سایبری «مرتبط با ایران»، چند ایالت آمریکا را تحت تأثیر قرار داده استسازمان امنیت سایبری اسرائیل نیز در زمینه تحقیقات این رویداد به ارائه مشاوره به نهادهای آمریکایی پرداخته است.
در حالی که بیش از ۸۰ درصد از زیرساختهای حیاتی آمریکا از سوی بخش خصوصی اداره میشود، دولت جو بایدن در تلاش است تا امنیت سایبری این زیرساختها را تقویت کند.