آمریکا،‌ بریتانیا و استرالیا: هکرهای ایران دنبال زیرساخت‌های ما هستند

آمریکا و متحدانش در اقدامی کم‌سابقه حکومت ایران را به استفاده از باج‌افزار متهم کرده‌اند

گفته شده که هکرها از معایب نرم‌افزارهای ساخت مایکروسافت استفاده کرده‌اند- 

DENIS CHARLET / AFP

نهادهای دولت فدرال آمریکا و همتایان آن‌ها در بریتانیا و استرالیا روز چهارشنبه، ۲۶ آبان، هشدار دادند که هکرهای مورد حمایت دولت ایران فعالانه «شمار وسیعی از قربانیان» در بخش‌های مختلف آمریکا از حمل و نقل تا خدمات درمانی را هدف گرفته‌اند و در بعضی موارد با باج‌افزار به سراغ‌ آنها رفته‌اند.

باج‌افزار بیشتر مورد استفاده مجرمین سایبری قرار می‌گیرد تا دولت‌های خارجی و این‌که آمریکا انگشت اتهام در این مورد را به سوی دولت ایران گرفته، اتفاقی نادر است. این کار در ضمن نشان می‌دهد که معضل باج‌افزارهای خارجی در آمریکا محدود به روسیه نیست.

در گزارشی که با امضای مشترک پلیس فدرال آمریکا (اف بی آی)، آژانس امنیت سایبری و امنیت زیرساخت آمریکا، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا منتشر شده، آمده است که هکرهای ایرانی با استفاده از معایبی که در نرم‌افزارهای ساخت مایکروسافت و فورتینت (یک شرکت مستقر در ایالت کالیفرنیای آمریکا) پیدا کرده‌اند، اقدام به ورود به سیستم‌های مختلف و آلوده کردن آن‌ها به باج‌افزار می‌‌کنند. به گفته مقامات در استرالیا نیز مشخصا از معایب «مایکروسافت اکسنچ» استفاده شده است.

این چهار نهاد در متن گزارش گفته‌اند: «این بازیگرانِ مورد حمایت دولت ایران می‌توانند با استفاده از این دسترسی دست به عملیات بعدی همچون استخراج داده یا رمزگذاری، باج‌افزار یا اخاذی بزنند.»

«مرکز تشریک اطلاعات و تحلیل بهداشت»، که در مورد خطرهای سایبری متوجه نهادهای بزرگ عرصه خدمات درمانی در آمریکا اطلاع‌رسانی می‌کند، اعلام کرد که گزارش دولت آمریکا را به سرعت در اختیار اعضایش قرار می‌دهد.

ارول وایس، مسئول ارشد امنیتی این گروه، در گفتگو با شبکه «سی ان ان» گفت: «ما این مسئله را بسیار جدی‌ می‌گیریم. من خیلی دوست داشتم فرصت داشتم پیش از انتشار این گزارش با دولت در این زمینه همکاری می‌کردم.»

هنوز معلوم نیست این هکرها دقیقا چه بخشی از خدمات درمانی یا حمل و نقل آمریکا را هدف گرفته‌اند. مقامات دولت فدرال معمولا به طور علنی قربانیان حمله‌های هکرها را نام نمی‌برند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

به گفته مقامات، به نظر می‌رسد این هکرها می‌کوشند با استفاده از معایب موجود در نرم‌افزارها عمل کنند و دنبال حمله به عرصه خاصی نیستند.

با توجه به دنیاگیری ویروس کرونا تشکیلات خدمات درمانی در آمریکا با کمبود منابع مواجه بوده‌اند و همین باعث شده در بسیاری موارد نتوانند منابع لازم را به خدمات امنیت سایبری اختصاص دهند. اما حمله‌ با باج‌افزار اغلب توسط گروه‌های جنایی مستقر در اروپای شرقی و روسیه انجام می‌شود و اخیرا نیز افزایش یافته است. شرکت‌های بخش خصوصی عرصه امنیت سایبری مدت‌ها است در این مورد هشدار می‌دهند.

تا به حال توجه چندانی به نقش احتمالی حکومت ایران در معضل باج‌افزار نشده بود، اما پژوهشگران بخش خصوصی در چند ماه گذشته با جزئیات از استفاده از باج‌افزار توسط هکرهای مورد ارتباط با ایران پرده برداشته‌اند. به گفته این پژوهشگران، حمله هکرها به شرکت‌ها در اسرائیل و سایر نقاط نه با هدف دریافت پول که با هدف ایجاد اختلال در کسب کار و ارعاب این سازمان‌ها انجام می‌شود. در بعضی موارد در اسرائیل البته بین کارشناسان در این زمینه اختلاف بوده است. مثلا در حالی که برخی حمله به یک وب‌سایت محبوب هم‌جنس‌گرایان در اسرائیل را کار ایران می‌دانستند، بعضی دیگر از کارشناسان امنیتی می‌گفتند حمله با اهداف مالی انجام شده است.

پژوهشگران مایکروسافت روز سه‌شنبه، یک روز پیش از انتشار گزارش مشترک واشنگتن، لندن و کانبرا، با صدور بیانیه‌ای گفتند که در ۱۴ ماه گذشته شش گروه از هکرهای ایرانی از باج‌افزار برای «دستیابی به اهداف راهبری خود» استفاده کرده‌اند.

در بیانیه مایکروسافت می‌خوانیم: «این استفاده از باج‌افزارها به طور متوسط هر شش تا هشت هفته یک‌بار صورت می‌گیرد.»

به گفته مایکروسافت، این گروه‌ها وقت و نیروی بسیاری صرف کرده‌اند تا با قربانیان خود ایجاد رابطه کنند و بعد با حملات فیشینگ به سراغ آن‌ها رفته‌اند؛ از جمله با صدور دعوت‌های قلابی برای کنفرانس یا تقاضای مصاحبه. این حملات معمولا این‌طور انجام می‌شوند که شخص حمله‌کننده خود را به عنوان یکی از مقامات اتاق فکرهای واشنگتن جا می‌زند. این افراد سعی می‌کنند با مدتی ارتباط، اعتماد طرف مقابل را جلب کنند و سپس لینکی برای آن‌ها می‌فرستند که با کلیک کردن روی آن عملیات هکری انجام می‌گیرد.

جیمز الیوت، از اعضای «مرکز اطلاعات مربوط به تهدیدهای مایکروسافت» روز سه‌شنبه در نشست امنیت سایبری «سایبروارکان» گفت: «این‌ آدم‌ها بیشترین دردسر را ایجاد می‌کنند. هر دو ساعت یک بار ایمیل می‌فرستند.»

نشست «سایبروارکان» امسال به صورت مشترک مجازی و حضوری (در آرلینگتونِ ویرجینیا) برگزار می‌شود. در نشست امسال بسیاری از شرکت‌کنندگان به فعالیت‌های مربوط به ایران اشاره داشتند و چند نفر گفتند که این فعالیت‌ها از سال گذشته افزایش یافته‌اند.

به گفته «سنتینل‌وان»، یک شرکت امنیت سایبری، یکی از گروه‌هایی که گمان برده می‌شود ایرانی است در سال جاری دست به ایجاد اختلال در بعضی نهادهای اسرائیلی زد در حالی که وانمود کرده بود باج‌افزار است و دنبال پول. در گزارش این شرکت گفته شده است: «فعالیت از طریق باج‌افزار باعث می‌شود امکان انکار وجود داشته باشد و دولت‌ها بتوانند پیغامی بفرستند بدون این‌که تقصیر مستقیما گردن‌شان انداخته شود.»

این دومین بار در دو هفته گذشته است که دولت آمریکا اخطاری در مورد فعالیت هکرهای ایرانی منتشر می‌کند. پلیس فدرال روز ۸ نوامبر هم در گزارشی خصوصی (که به رسانه‌ها درز کرد و منتشر شد) به شرکت‌های آمریکایی هشدار داده بود که نیروهای ایران در مجامع اینترنتی مربوط به امنیت سایبری دنبال داده‌های حساس دزدیده‌ شده از نهادهای آمریکایی هستند و احتمالا می‌خواهند از آن‌ها در عملیات هکری استفاده کنند.

فیس‌بوک هم چند ماه پیش گفته بود هکرهایی ایرانی پیدا کرده که با «شخصیت‌های اینترنتی قلابی پیشرفته» با قربانیان خود ایجاد رابطه می‌کنند و آن‌ها را به کلیک روی لینک‌های خطرناک ترغیب می‌کنند. این هکرها اغلب خود را مسئولان استخدام در شرکت‌های دفاعی و هوا فضا جا می‌زنند.

کارشناسان شرکت امنیت سایبری «کراود استرایک» در «سایبروارکان» گفتند حملات باج‌افزار ایرانی‌ها بر خلاف موارد مورد حمایت دولت کره‌شمالی با انگیزه مالی انجام نمی‌شوند و هدف‌شان جاسوسی، پخش سوء اطلاعات و آزار و به شرمساری کشاندن مخالفین حکومت به‌خصوص اسرائیل، است.

کیت بلنکنشیپ، مدیر تحلیل خطرات جهانی کراود استرایک، در سخنرانی خود در این نشست گفت ایران پیشقراول نوع جدیدی از حملات سایبری است که در آن مهاجمان سعی می‌کنند با باج‌افزار، شبکه‌ای را از کار بیندازند و سپس با سرقت اطلاعات آن‌ها را در اینترنت منتشر می‌کنند.