یک شرکت امنیتی آمریکایی: هکرهای احتمالا مرتبط با ایران در حمله به شرکت‌های خارجی دست داشتند

یک شرکت امنیتی در ایالات متحده روز چهارشنبه ۲۹ شهریورماه در گزارشی از شناسایی یک گروه از هکرهای «احتمالا مرتبط» با حکومت جمهوری اسلامی خبر داد که در حمله سایبری به شرکت‌های خارجی دست داشته‌اند.

به گزارش خبرگزاری رویترز به نقل از مدیران شرکت امنیت سایبری «فایرآی»، ارتباط این هکرها با حمله سایبری به شرکت‌های عربستان سعودی و چند شرکت هوایی و نفتی غربی «نشانه افزایش توانایی برای جاسوسی اینترنتی» در ایران است.

گزارش شرکت فایرآی درباره گروهی از هکرها که نام‌شان را «ای‌پی‌تی ۳۳» گذاشته همچنین حاوی شواهدی از فعالیت‌های این گروه از سال ۲۰۱۳ به این سو است.

«ای‌پی‌تی» مخفف عبارت انگلیسی «تهدید ممتد و پیشرفته» است.

آن طور که رویترز بر اساس این گزارش سایبری می‌گوید، از جمله این شواهد می‌توان به استفاده از زبان فارسی در کد بدافزارها و همچنین تعطیلی هکرها در روزهای پنج‌شنبه، پایان هفته کاری در ایران، اشاره کرد.

شرکت فایرآی که از طرف کمپانی‌ها و دولت‌های غربی برای تحقیق در این زمینه استخدام شده، هم‌اکنون ایران را در عرصه حملات سایبری و هک‌های اینترنتی در ردیف چین و روسیه می‌داند.

فایرآی این گروه از هکرها را نخستین گروه از ایران معرفی می‌کند که به فهرستش از هکرهای دولتی در کنار هکرهای چین و روسیه و کره شمالی افزوده است.

این نخستین بار نیست که یک شرکت امنیت سایبری در مورد افزایش توانایی جمهوری اسلامی در اینترنت هشدار می‌دهد.

پیشتر در سال ۹۳ نیز شرکت آمریکایی امنیت سایبری ماندیانت در آخرین گزارش خود اعلام کرده بود که حملات سایبری یک سال اخیر هکرهای ایران به بخش انرژی و سازمان‌های دولتی در ایالات متحده نشان از افزایش خطر آنها برای آمریکا دارد.

فایرآی پس از آن گروه «ای‌پی‌تی ۳۳» را شناسایی کرد که از طرف یک شرکت هوانوردی آمریکایی، یک شرکت بازرگانی سعودی و یک گروه از کره جنوبی با سرمایه‌گذاری‌هایی در بخش‌های نفت و پتروشیمی مامور تحقیق درباره حملات سایبری شد.

طبق گزارش «فایرآی»، حملات این گروه از هکرها علیه سعودی‌ها و کره‌ای‌ها در ماه مه سال جاری یعنی کمتر از چهار ماه پیش رخ داده است.

رویترز در گزارش خود اطلاعات گروه فایرآی و انتشارش در این زمان را با تازه‌ترین تحریم‌های آمریکا علیه چندین فرد حقیقی و حقوقی در ایران مرتبط دانسته است.

وزارت خزانه‌داری آمریکا هفته گذشته با هدف مقابله با برنامه موشکی سپاه پاسداران، فعالیت‌های نیروی قدس سپاه در خارج از ایران و حملات سایبری علیه ایالات متحده، ۱۱ نهاد و شخصیت حقیقی را تحریم کرد.

این وزارتخانه در روز ۲۳ شهریورماه از شرکت مرصاد و افراد مرتبط با آن و همچنین «گروه امنیتی آی‌تی» نام برده و آنها را متهم ساخت که در حملات سایبری به موسسات اقتصادی ایالات متحده نقش داشته‌اند.

به گفته مدیرکل شرکت فایرآی، جمهوری اسلامی ایران پس از آن توان و قدرت سایبری خود را افزایش داد که ایالات متحده و اسرائیل «در حمله‌ای سایبری به ایران در سال ۲۰۱۰ سانتریفوژهای اتمی ایران» را نشانه گرفتند.

این عملیات سایبری با نام ویروس آن یعنی «استاکس‌نت» شناخته می‌شود.

روزنامه آمریکایی «نیویورک تایمز» در خردادماه سال ۱۳۹۱ در گزارشی مفصل به نقل از مقامات سابق و فعلی در آمریکا و اروپا و اسرائیل گفته بود که طرح حمله سایبری به ایران در سال ۲۰۰۶ با حکم جرج بوش آغاز شد و با حکم باراک اوباما شدت و سرعت گرفت.