حملات گسترده هکرهای «مرتبط با ایران» به زیرساخت‌های حمل‌ونقل و بهداشت آمریکا

آمریکا هکرهای «مرتبط با دولت ایران» را به حملات سایبری و ارسال باج‌افزار به طیف گسترده‌ای از قربانیان در ایالات متحده متهم کرد.

بر اساس اطلاعیه مشترکی که روز چهارشنبه ۲۶ آبان از سوی نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا صادر منتشر شد، ایران طی ماه‌های گذشته با استفاده از آسیب‌پذیری‌های رایانه‌ای که توسط هکرها ایجاد شده است، زیرساخت‌های حمل‌ونقل، مراقبت‌های بهداشتی و بخش‌های بهداشت عمومی در آمریکا را هدف قرار داده است.

این اطلاعیه می‌گوید مهاجمان اینترنتی از هک اولیه برای عملیات‌های بعدی شامل استخراج داده‌ها، ارسال باج‌افزارها و اخاذی اقدام کرده‌اند.

نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا افزوده‌اند: گروه هکری ایران از آسیب‌پذیری مشابه «مایکروسافت اکسچنج» در استرالیا استفاده کرده‌ است. مایکروسافت اکسچنج برای ارسال، دریافت و مدیریت ای‌میل، همچنین تنظیم تماس‌ها و تقویم استفاده می‌شود.

بیشتر در این باره: ایران احتمالا پشت «حمله سایبری» به بزرگترین شرکت خدمات ارتباطاتی اسرائیل است

این گزارش می‌گوید به‌رغم این‌که حملات باج‌افزارها علیه آمریکا امری معمول است، باز هم این موضوع به‌صورت چشمگیری هشداردهنده است: طی سال گذشته حملاتی از این دست بیشتر توسط گروه‌های هکری جنایتکار مقیم روسیه انجام شده است.

خبرگزاری آسوشیتدپرس نیز با پوشش این اطلاعیه می‌نویسد تنها دولت‌ها نیستند که به فعالیت‌های هکری ایران اشاره دارند، بلکه شرکت مایکروسافت نیز روز سه‌شنبه اعلام کرد شش گروه هکری مختلف در ایران را شناسایی کرده است که طی یک سال گذشته مشغول ارسال باج‌افزار بوده‌اند.

مایکروسافت گفته بود یکی از گروه‌های ایرانی وقت و انرژی زیادی برای ایجاد ارتباط با قربانیان، قبل از آغاز کارزارهای «فیشینگ» (تله‌گذاری برای به دست آوردن رمز ای‌میل‌ها) صرف کرده و برای این کار از دعوت‌نامه‌های جعلی و درخواست مصاحبه در پوشش مقامات اتاق‌های فکر آمریکایی استفاده کرده‌ است.

جیمز الیوت از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت می‌گوید هکرهای ایرانی هر دو ساعت یک‌بار یک ای‌میل جعلی برای فیشینگ ارسال می‌کنند.

فیس‌بوک نیز اخیرا از ردیابی هکرهای ایرانی خبر داده بود که با استفاده از نام‌های پیچیده جعلی، برای جلب اعتماد قربانیان و مجاب کردن آن‌ها به کلیک روی لینک‌های مخرب استفاده می‌کنند.

این لینک‌ها معمولا آگهی جعلی استخدام شرکت‌های هوافضا و دفاعی بوده است.

شرکت امنیت اینترنتی کراوداسترایک نیز می‌گوید هدف باج‌افزارهای ایران بیشتر از کسب درآمد، جاسوسی کردن، انتشار اطلاعات نادرست، تهدید و آزار دشمنان، خصوصا اسرائیل بوده است.

اطلاعیه مشترک آمریکا، بریتانیا و استرالیا نیز می‌گوید هکرهای مرتبط با دولت ایران سازمان‌های آمریکایی در بخش‌های حساس زیرساختی را هدف قرار می‌دهند و در برخی موارد از باج‌افزار استفاده می‌کنند.

این اطلاعیه توسط آژانس امنیت زیرساخت‌ها و سایبری آمریکا، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا منتشر شده است.

با استفاده از گزارش آژانس امنیت زیرساخت‌ها و سایبری آمریکا و آسوشیتدپرس/د.خ/ک.ر