هشدار افبیآی به شرکتهای آمریکایی درباره هکرهای ایرانی
افبیآی مدعی شده هکرهای ایرانی وبسایتهای مجرمان سایبری را برای یافتن اطلاعات حساسِ به سرقت رفته از سازمانهای آمریکایی و خارجی جستجو کردهاند که میتواند در تلاشهای آینده برای هک این سازمانها مفید باشد.
اداره تحقیقات فدرال آمریکا (افبیآی) در توصیهنامهای که برای شرکتهای آمریکایی فرستاده و شبکه «سیانان» میگوید به دست آن رسیده، مدعی شده هکرهای ایرانی وبسایتهای مجرمان سایبری را برای یافتن اطلاعات حساس به سرقت رفته از سازمانهای آمریکایی و خارجی جستجو کردهاند که میتواند در تلاشهای آینده برای هک این سازمانها مفید باشد.
به ادعای توصیه هشتم نوامبر افبیآی، هکرهای ایرانی به انجمنهای دارک-وب علاقه نشان دادهاند، جایی که کلاهبرداران اینترنتی اطلاعات قربانیان خود مانند ایمیلهای سرقت شده و پیکربندیهای شبکه را درز میدهند.
به گزارش سیانان، افبیآی نگران است که گروه هکر ایرانی از این اطلاعات برای طراحی راههایی به منظور ورود به شبکههای شرکتهای آمریکایی در آینده استفاده کند.
به نوشته پایگاه اینترنتی این شبکه، هشدار افبیآی بر این نکته تأکید میکند که چگونه عوامل رایانهای مختلف - برخی با انگیزه جاسوسی یا سایر الزامات دولتی و برخی دیگر با انگیزه سودجویی- میتوانند از دنیای زیرزمینی جنایتکاران سایبری برای اهداف خود سوءاستفاده کنند.
بولتن افبیآی به شرکتها در خصوص چگونگی آماده شدن برای هکهای بعدی توصیه میکند: «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، افبیآی توصیه میکند در نظر بگیرید که چگونه این امکان وجود دارد که از دادههای استخراجشده برای انجام فعالیتهای مخرب بیشتر علیه شبکهتان استفاده شود.»
طبق گزارش شبکه آمریکایی، Bleeping Computer یک رسانه خبری امنیت سایبری اولین بار تجزیه و تحلیل افبیآی را گزارش داد.
بر اساس این گزارش، مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است. افبیآی نام هکرها را شناسایی نکرده یا نگفت که آیا آنها با دولت ایران مرتبط هستند یا خیر. اما «آدام میرز» معاون ارشد اطلاعات در شرکت امنیتی CrowdStrike در ادعایی بیاساس گفت که هکرهای مرتبط با دولت ایران به طور فزایندهای در فعالیتهای مجرمانه سایبری مانند باجافزار بهعنوان وسیلهای برای محو کردن خطوط بین عملیات سایبری دولتی و غیر دولتی فعالیت میکنند.
وی افزود: خرید دسترسی به شبکههایی که در اختیار یک گروه جنایتکار است، در چارچوب روشهای کاری (گروههای ایرانی) است در صورتی که منافع آنها تامین شود.
به ادعای سیانان، در حالی که تحلیلگران اغلب ایران را پس از روسیه و چین از نظر قابلیتهای سایبری فهرست میکنند، تهران همچنان مجموعهای از تیمهای هکری را دارد که میتواند از آنها برای نفوذ به شبکههای شرکتها و شبکههای دولتی ایالات متحده استفاده کند.
طبق این گزارش، مقامات اطلاعاتی آمریکا پیشتر هکرهای ایرانی را متهم کردند که خود را به عنوان «پسران مغرور» یک گروه راست افراطی آمریکایی جا زدند و ایمیلهای تهدیدآمیز برای رایدهندگان آمریکایی پیش از انتخابات ۲۰۲۰ ارسال کردند.
پیشتر هم شبکه سیانان گزارش کرد که گروهی از هکرهای خارجی ۹ شرکتهای پیمانکاری در بخشهای دفاعی، انرژی، خدمات درمانی، فناوری و آموزشی در آمریکا را مورد حمله هکری قرار دادند.
حملات هکری در روزها و هفتههای اخیر خبرساز شده و علاوه بر شرکتها و پیمانکاران مرتبط با آمریکا، شرکتهای رژیم صهیونیستی نیز در هفتههای اخیر به طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالمپست گزارش کرد که گروه هکری موسوم به «سایه سیاه» (Black shadow) سرورهای شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.
پس از آن نیز گروه معروف هکری موسوم به «عصای موسی» بار دیگر با حمله به سرورهای اطلاعاتی شرکتهای اسرائیلی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چکها، گزارش های مالی و ... به دست آمده در این حمله هکری را فاش کرد.