یک شرکت امنیت سایبری میگوید که در آستانه تحریمهای نفتی آمریکا علیه ایران٬ گروهی از هکرهای مرتبط با دولت ایران کارزار گستردهای را علیه برخی شرکتها٬ از جمله شرکتهای حوزه انرژی در خاورمیانه به راه انداختهاند.
به گزارش خبرگزاری آسوشیتد پرس٬ شرکت امنیت سایبری «فایرآی» که مقر آن در کالیفرنیا است٬ میگوید این گروه ایرانی با ارسال ایمیلهای فیشینگ٬ اطلاعات رایانهها را به سرقت میبرند.
فایرآی تاکید دارد که تهدیدهای این هکرها در آستانه اعمال تحریمهای نفتی علیه ایران جدیتر شده است و میگوید احتمال دارد با اعمال این تحریمها این حملات گستردهتر شود.
به دنبال خروج ایالات متحده از برجام٬ دور اول تحریمهای عمدتا مالی علیه ایران ۱۶ مردادماه سال جاری اجرایی شد.
تحریمهای حوزه انرژی اما قرار است ۱۳ آبانماه به اجرا دربیایند. این تحریمها عبارتند از تحریم بخش انرژی ایران، از جمله تحریمهای مربوط به نفت و همینطور معاملات موسسات مالی خارجی با بانک مرکزی ایران.
بیشتر در این باره: مقامهای آمریکایی ایران را به زمینه سازی برای «حملات سایبری» متهم کردندالیستیر شپرد٬ مدیر یکی از شرکتهای زیرمجموعه فایرآی به خبرگزاری آسوشیتد پرس گفته است که در خصوص هکرهای ایرانی٬ خصوصا آنهایی که از تغییرات ژئوپولیتیک تاثیر میگیرند٬ همیشه این نگرانی وجود دارد که ممکن است دست به حملات مخرب بزنند.
شرکت فایرآی که معمولا با دولتهای مختلف و شرکتهای بزرگ کار میکند٬ این گروه از هکرهای ایرانی را با نام APT33 میشناسد و میگوید این گروه با ارسال ایمیلهای فیشینگ در خصوص فرصتهای شغلی به کامپیوترهای شرکتهای موردنظرشان دسترسی پیدا کردهاند.
به گفته این شرکت این ایمیلهای فیشینگ به شرکتهایی در خاورمیانه٬ آمریکای شمالی و ژاپن ارسال شده است و گیرندههای آن شرکتهای حوزه نفت و گاز٬ هواپیمایی ٬خدمات٬ بیمه٬ تولید و آموزش بودهاند.
در این گزارش به نام این شرکتها اشارهای نشده است.
این شرکت امنیت سایبری میگوید از سال ۲۰۱۳ APT33 را زیر نظر دارد و تاکید دارد که فعالیت این گروه در این سالها پیچیدهتر و پیشرفتهتر شده است.
آقای شپرد تاکید دارد که هکرهای روس به مراتب پیچیدهتر از این هکرهای ایرانی عمل میکنند٬ اما با این حال افزوده است: «این گروه [APT33] بسیار قابل است و قادر است به اهدافش٬ از جمله به خطر انداختن موسسات دولتی و خصوص و سرقت داده٬ دست یابد.»
بیشتر در این باره: هراس از «حملات سایبری» در میان کشورهای منطقه خلیج فارسفایرآی افزوده است که این هکرها از نوعی بدافزار استفاده میکنند که سال ۲۰۱۲ دهها هزار رایانه را در عربستان سعودی نابود کرد.
اشاره این شرکت به بدافزار «شامون» است که سال ۲۰۱۲ شرکت نفت سعودی «آرامکو» و یک شرکت گاز قطری به نام «راسگاز» را هدف قرار داد. این ویروس تمام اطلاعات هارد کامپیوترهای آلوده را پاک کرد و روی صفحه مانیتور تصویر پرچم آتش گرفته آمریکا را به نمایش درآورد.
نسخه دوم این بدافزار نیز سال ۲۰۱۶ کامپیوترهای دولت سعودی را آلوده کرد.
فایرآی تاکید دارد که در این مرحله این هکرها فقط از طریق ارسال ایمیل فیشینگ به اطلاعات این کامپیوترها دست یافتهاند.
این شرکت میگوید سرنخهایی در دست دارد که نشان میدهد این گروه توسط دولت ایران هدایت میشوند٬ از جمله اینکه این هکرها از زبان فارسی استفاده میکنند و ساعت کاریشان از شنبه تا چهارشنبه است.
ایران هنوز به این اظهارات واکنشی نشان نداده است.