برخی مقامهای آمریکایی، بریتانیایی و استرالیاتی هشدار دادند که هکرهای مرتبط با دولت ایران «طیف گستردهای از قربانیان» را در داخل آمریکا با کارگذاشتن باجافزار هدف قرار دادهاند.
برخی مقامهای آمریکایی، بریتانیایی و استرالیاتی هشدار دادند که هکرهای مرتبط با دولت ایران «طیف گستردهای از قربانیان» را در داخل آمریکا با ارسال باجافزار هدف قرار دادهاند.
بر اساس هشدار مطرح شده، ایران در ماههای اخیر از آسیبپذیریهای کامپیوتری برخی نهادها که از سوی هکرها سوء استفاده کرده و پیش از اینکه تعمیر شوند، نهادهایی را در بخشهای حملونقل، مراقبتهای بهداشتی و سلامت عمومی مورد هدف قرار داده است.
این هشدار همچنین بر این نکته دارد که مهاجمان از هک اولیه برای عملیاتهای دیگر مانند استخراج دادهها، باجافزار و اخاذی استفاده کردهاند. بر این اساس گروه هکرها از آسیبپذیری «مایکروسافت اکسچنج» در استرالیا استفاده کرده است.
این هشدار از آن جهت قابل توجه است که اگرچه حملات باجافزاری در آمریکا رایج است اما بیشتر حملات مهم در سال گذشته به گروههای هکری جنایتکار مستقر در روسیه نسبت داده شده است تا هکرهای ایرانی.
مقامهای دولتی تنها افرادی نیستند که ایران را متهم میکنند بلکه غول فناوری مایکروسافت روز سهشنبه اعلام کرد که از سال گذشته شاهد حملات باجافزاری از سوی شش گروه مختلف در ایران بوده است.
مایکروسافت اعلام کرد که یکی از این گروهها زمان و انرژی قابل توجهی را برای ایجاد رابطه با قربانیان مورد نظر خود پیش از هدف قرار دادن آنها با عملیاتهای فیشینگ صرف میکند. بر اساس اعلام مایکروسافت، این گروه از دعوتنامههای جعلی کنفرانس یا درخواستهای مصاحبه استفاده میکند و بیشتر به عنوان پوشش خود را یک مسئول در اتاقهای فکر واشنگتن دی سی جا میزند.
جیمز الیوت، یکی از اعضای مرکز اطلاعات تهدیدات مایکروسافت، گفت: «هنگامی که ارتباط ایجاد و یک لینک مخرب ارسال میشود، ایرانیها تلاش میکنند تا قربانیانشان روی آن کلیک کند.» او روز سهشنبه در کنفرانس امنیت سایبری «سایبر وارکن» گفت: «هر دو ساعت یک بار آنها ایمیلی ارسال می کنند.»
فیسبوک در اوایل سال جاری میلادی اعلام کرد که هکرهای ایرانی را پیدا کرده است که از «شخصیتهای جعلی آنلاین پیچیده» استفاده میکنند تا مورد اعتماد اهداف قرار گیرند و آنها روی لینکهای ارسالی کلیک کنند. این لینکها اغلب آگهی استخدام شرکتهای دفاعی و هوافضا بودند.
محققان شرکت امنیت اطلاعات «کراود استرایک» گفتند که آنها از سال گذشته شاهد چنین فعالیتهایی از سوی هکرهای ایرانی بودهاند.
محققان شرکت امنیت اطلاعات «کراود استرایک» در کنفرانس «سایبر وارکن» گفتند که حملات باجافزاری ایرانی با حملاتی که توسط دولت کره شمالی حمایت میشوند، متفاوت است.
به توییتر یورونیوز فارسی بپیوندید
شرکت «کراود استرایک» ایران را در این روش جدید حملات سایبری پیشرو میداند که معمولاً شامل فلج کردن یک شبکه با باجافزار، سرقت اطلاعات و سپس افشای آنها به صورت آنلاین است. محققان از این روش به عنوان «قفل و نشت» نام میبرند.
بلانکنشیپ گفت که استفاده از این روش کمتر قابل مشاهده است، هزینه کمتری دارد و فضای بیشتری برای انکار فراهم میکند.