اخبار

رادیوفردا: گروه هکری «بلک ریوارد» یک روز بعد از ضرب الاجل خود به مقامات ایران برای آزاد کردن زندانیان اعتراضات اخیر، «۵۰ گیگابایت» از اسناد شرکت توسعه انرژی اتمی ایران را منتشر کرد.

این گروه هکری روز جمعه ۲۹ مهرماه با ارسال ایمیلی به شرکت توسعه انرژی اتمی ایران که نسخه‌ای از آن را در صفحه تلگرام خود منتشر کرده بود، به مقامات جمهوری اسلامی هشدار داد که در صورت عدم آزادی زندانیان اعتراضات اخیر طی ۲۴ ساعت، اقدام به انتشار اسنادی خواهد کرد که در جریان هک سایت شرکت توسعه انرژی اتمی ایران به دست آورده است.

گروه هکری بلک ریوارد (جایزه سیاه) روز شنبه ۳۰ مهرماه در پایان فرصت یک روزه، با انتشار پیام تلگرامی جدیدی، ۵۰ گیگابایت از اسناد هک شده این شرکت، از جمله اسناد قراردادها، پرداخت دستمزدها و ایمیل‌های رسمی را منتشر کرد.

این گروه هکری ۳۲۴ اینباکس را با هشتگ «مهسا امینی» و با شعار «برای زن، زندگی، آزادی» برای دانلود عموم در صفحه توئیتری خود قرار داده است.

بلک ریوارد هفته گذشته نیز اعلام کرد ایمیل مدیران و کارمندان شبکه خبری «پرس‌ ‌تی‌وی»، وابسته به «صدا و سیما»ی جمهوری اسلامی را هک کرده و به اطلاعات شخصی آن‌ها نیز دست یافته است.

گروه هکری ایرانی خطاب به تمام کارکنان پرس‌تی‌وی نوشت: «خودتان را این روزها به چه قیمتی می‌فروشید؟ با همان نرخ سابق با شما حساب می‌کنند؟ بترسید از فردا، قبل از آن که خیلی دیر شود!»

بلک ریوارد سپس ایمیل‌های کارمندان و مدیران پرس تی‌وی را منتشر کرد.

این گروه هکری که به گفته خود «بخشی از جامعه هکرهای ایرانی» است و «برای مقابله با رژیم جنایتکار آخوندی و نابودی آن» فعالیت می‌کند، از خبرنگاران پرس‌تی‌وی خواست که «صدای مردم باشند».

پیشتر بلک ریوارد ایمیل‌های کارکنان دانشگاه الزهرا و سازمان پزشکی قانونی را نیز هک کرده و از آنان خواسته بود که با معترضان همصدا شوند.

این گروه وب‌سایت برخی دیگر از دانشگاه‌ها و اداره‌های حکومتی مثل بنیاد مسکن را نیز هک کرده است.

همچنین بلک ریوارد همراه با گروه هکری تپندگان با هک کردن سامانه‌های ارسال پیامک، میلیون‌ها پیام فراخوان برای شرکت در تجمع‌های اعتراضی به مردم ارسال کرده بود.
با استفاده از گزارش‌های کانال تلگرامی بلک ریوارد و رادیو فردا؛ د.خ/س.ن

صدای آمریکا: تحقیقات مشترک وب سایت آلمانی «نتس‌پولیتیک» و مرکز پژوهشی «کورکتیو» و روزنامه «تاتس» در آلمان نشان می‌دهد شرکتی در نزدیکی شهر «دوسلدورف» در ایجاد محدودیت‌های اینترنتی به جمهوری اسلامی کمک‌ می‌کند.

به گفته این منابع آلمانی، شرکت مذکور «سافت کلاود» نام دارد و شاخه‌ای از شرکت ایرانی ارائه دهنده خدمات فناوری اطلاعات «آروان کلاود» یا همان ابرآروان است.

مدت‌هاست که فعالان و متخصصان حوزه فناوری اطلاعات نسبت به نقش ابرآروان هشدار می‌دهند و آن را نه تنها سرویس‌دهنده‌ی ابری که تسهیل کننده پروژه‌ اینترنت ملی در ایران معرفی می‌کنند.

در گزارشی که «نتس‌پولیتک» در وب‌سایت خود در این باره منتشر کرده است، آمده: «شرکت آلمانی سافت‌کلاود در آلمان، نام ابرآروان را به عنوان طرف تماس با آدرسی در آلمان درج کرده بود و در بخش درباره ما، تا چندی پیش نوشته شده بود که ابرآروان یک سرویس‌دهنده بین‌المللی ابری در آلمان است و اشاره شده بود که این شرکت توسط Softqloud GmbH در مربوش تأسیس شده است.»

به نوشته «نتس‌پولیتیک» پس از آن که گروه «انانیموس» توجه‌ها را به ارتباطات این دو شرکت باهم جلب کرد، «ابرآروان» تمامی ارتباطات ذکر شده با سافت‌کلاود را از صفحه خود پاک کرد.

وب‌سایت «شبکه رادیو و تلویزیون غرب آلمان» در این‌باره به نقل از وزیر امور خارجه آلمان نوشت: « این مسئله که یک شرکت آلمانی به رژیم در ایران و سپاه پاسداران برای محدود کردن اینترنت کمک می‌کند، در صورت صحت، موضوعی تکان‌دهنده است.»

آنالنا بربوک گفته است که نهادهای امنیتی این مسئله را بررسی خواهند کرد و اگر واقعیت داشته باشد،برای مدیران این شرکت عواقب سختی به همراه خواهد داشت.

منبع مقاله به زبان آلمانی

رادیوفردا: شرکت گوگل ابزار جدید خود برای دور زدن فیلترینگ در ایران را فعال کرد.

با ورود به صفحه اصلی گوگل به زبان فارسی، متنی درباره نحوه استفاده از ابزار Outline با هدف ایجاد «وی‌پی‌ان» امن برای کاربران ظاهر می‌شود.

شرکت گوگل قبلا نیز اعلام کرده بود که در پی صدور مجوزهای جدید خزانه‌داری آمریکا، ابزارهای خود برای دور زدن فیلترینگ در ایران را ارائه خواهد داد.

گوگل می‌گوید سانسور اینترنت در دهه اخیر به‌طور مداوم در حال افزایش بوده است: ابزار Outline به همه امکان می‌دهد با اجرای وی‌پی‌ان این وبسایت، ایمن‌تر به اینترنت آزاد و باز دسترسی پیدا کنند.

این وبسایت می‌افزاید اجرای Outline، اتصالی ایجاد می‌کند که مسدود کردن آن دشوارتر است.

این غول اینترنتی و فناوری در ادامه گفته است که Outline به همه امکان می‌دهد برای خودشان وی‌پی‌ان ایجاد و اجرا کنند، و دسترسی به آن را به ‌اشتراک بگذارند.

به گفته گوگل، دو شرکت امنیتی این ابزار را ارزیابی کرده‌اند تا مطمئن شوند که فناوری آن پیشرفته و ایمن است.

لینک دسترسی به آوت‌لاین:

https://getoutline.org/fa

رادیوفردا: گروه هکری بکدور (3ackd0or) با انتشار ویدئویی در توئیتر، هویت ماموران بازداشت‌کننده مهسا امینی را همراه با تصاویری از آن‌ها افشا کرد.

بر اساس گزارش این گروه هکری که روز یکشنبه ۱۰ مهر منتشر شد، فرمانده تیمی که خانم امینی را بازداشت کرده بود، سروان عنایت‌الله رفیعی، ۵۲ ساله متولد خدابنده استان زنجان است.

گروهبان یکم علی خوشنام‌وند، ۲۷ ساله، دیگر مامور گشت ارشاد بوده که خانم امینی را به ون منتقل کرده است.

به غیر از این دو نفر، پرستو صفری، ۳۶ ساله و متولد کرمانشاه، نیز جزو تیم بازداشت خانم امینی و همان ماموری بوده که جلو او را در خیابان گرفته است. فاطمه قربان حسینی، ۲۷ ساله، نیز جزو ماموران تیم گشت ارشاد بوده است.

The day of revenge is near #مهسا_امینی #OpIran pic.twitter.com/oduFhj4bYy

— 3ackd0or (@3ackd0or) October 2, 2022

مهسا (ژینا) امینی، دختر ۲۲ ساله اهل سقز که همراه با خانواده‌اش برای دیدار با خویشاوندان خود، به تهران سفر کرده بود، پس از بازداشت از سوی ماموران گشت ارشاد و انتقال به بازداشتگاه پلیس امنیت اخلاقی در خیابان وزرا، دچار مرگ مغزی شد.

شاهدان عینی و شماری از پزشکان مستقل که سی‌تی‌اسکن مغزی مهسا امینی را مشاهده کرده‌اند، از ضرب‌وجرح و نیز وجود خون در گوش او خبر داده‌اند که ناشی از اصابت ضربه شدید به سر بوده است.
با استفاده از توئیت بکدور و سایت رادیو فردا/د.خ/ک.ر

ایران اینترنشنال: خبرگزاری فارس، وابسته به سپاه پاسداران، برای دقایقی هک و خبر پیوستن کارکنان این خبرگزاری به اعتراضات مردم ایران در آن منتشر شد.

در این خبر اعلام شده بود که «ما کارکنان خبرگزاری فارس به جمع هموطنانمان می‌پیوندیم». هم اکنون این خبر از این خبرگزاری حذف شده است

ایران اینترنشنال: رسانه بلومبرگ درباره راه‌هایی که آمریکا می‌تواند به اعتراضات سراسری در ایران کمک کند، یادداشتی منتشر کرده است. در این یادداشت به این سوال نیز پرداخته شده که چرا هر گونه گفت‌وگو درباره احیای توافق هسته‌ای با حکومت ایران، باید متاثر و مرتبط با اعتراضات مردم در این کشور باشد.

بخش‌هایی از این یادداشت را در ادامه می‌خوانید:

ولادیمیر پوتین، رییس‌جمهوری روسیه که از ایران برای جنگ در اوکراین پهپاد گرفته است، به ابراهیم رئیسی، رییس‌جمهوری ایران بدهکار است. این است که در نشست مجمع عمومی سازمان ملل متحد به همتایش لطف کرد و او را از سنگ روی یخ شدن در این مجمع نجات داد.

پوتین همچنین از بسیج ۳۰۰ هزار نیروی ذخیره روس برای جنگ اوکراین خبر داده و تهدید غیرتلویحی هم به استفاده از سلاح هسته‌ای کرده است. اعلام پوتین توجه بین‌المللی از ایران را منحرف کرد؛ جایی که قتل مهسا امینی، اعتراضات سراسری علیه رژیم ایران را برانگیخته است.

رفتار بد نیروهای امنیتی، معمول جمهوری اسلامی است اما مرگ مهسا امینی به‌ ناگاه، طاقت ایرانیان، به‌ویژه زنان را طاق کرد. رسانه‌های اجتماعی از ویدیوهای حجاب از سر برداشتن زنان، چیدن موهایشان و سوزاندن روسری‌ها پر شد.

رژیم ایران طبق معمول برای مقابله با چنین اقداماتی، «دست سنگین» خود را رو کرد.

وقتی رئیسی در نشست سازمان ملل سخنرانی می‌کرد، نیروهای امنیتی او جمع شده بودند و به مردم تیراندازی می‌کردند؛ اما ویدیوها چیز دیگری هم نشان می‌داد: شهروندان مقاومت می‌کردند، پلیس را کتک می‌زدند و ماشین‌هایشان را به آتش می‌کشیدند.

جو بایدن، رییس‌جمهوری آمریکا در سخنرانی خود در مجمع عمومی سازمان ملل گفت: «با شهروندان شجاع و زنان دلیر ایران که هم‌‌اکنون برای به دست آوردن حقوق اولیه خود تظاهرات می‌کنند، اعلام همبستگی می‌کنیم.»

اما اشاره بایدن به ایران در سخنرانی‌اش، مورد توجه واقع نشد چرا که لب کلام بایدن درباره پوتین و خطر افزایش تهدید هسته‌ای در اوکراین بود.

رئیسی هنگام سخنرانی بایدن حضور نداشت اما قطعا زیر لب تشکری کرده است از صدقه‌ای که دوست روس‌اش به او داده بود. پوتین تمام توجه مجمع سازمان ملل متحد را بلعیده بود.

رئیسی حالا به تهران بازگشته است و روی توجه معطوف جهان و بایدن به روسیه، حساب می‌کند آن هم در زمانی که رژیم ایران به تنها شکلی که بلد است، مشغول مقابله با اعتراضات است. نشانه‌های شومی که از سرکوب خشونت‌آمیز، مشابه آن‌چه در سال ۲۰۱۹ (آبان ۹۸) روی داد حکایت دارد.

تاکنون دست‌کم ده‌ها تن در این دور از اعتراضات کشته شده‌اند و حکومت ایران دسترسی به اینترنت و دیگر راه‌های ارتباطی را بسته است که خود نشان از این دارد که رژیم نمی‌خواهد حرف خشونت و قساوت آن به بیرون درز کند و به گوش افراد بیشتری برسد.

چالش پیش روی بایدن اما کمک به معترضان داخل ایران است و اینکه اجازه ندهد رژیم ایران بار دیگر آنان را «مزدور » جلوه دهد.

بهترین کاری که آمریکا می‌تواند انجام دهد این است که صدای معترضان را رساتر کند و به آن‌ها کمک کند تا از قطع اینترنت به دست رژیم فرار کنند، بتوانند بهتر با هم ارتباط برقرار کنند و اعتراضاتشان را سازماندهی کنند.

یک راه دیگر همان راهی است که وزارت خزانه‌داری آمریکا انجام داد: در پی اعلام درخواست ایلان ماسک برای معافیت از تحریم‌های مرتبط با جمهوری اسلامی با هدف ارائه اینترنت ماهواره‌ای استارلینک در ایران، وزارت خزانه‌داری آمریکا اعلام کرد صادرات برخی تجهیزات اینترنت ماهواره‌ای در راستای کمک به آزادی اینترنت در ایران ممکن است.

در سطح دیپلماتیک، وزارت امور خارجه آمریکا باید از هر فرصتی برای معطوف کردن توجه به سمت اعتراضات ایران استفاده کند و از متحدان خود بخواهد همین کار را بکنند.

هر گفته‌ای درباره مذاکره با رژیم ایران درباره احیای توافق هسته‌ای، باید همراه با ابراز مکرر همدلی صمیمانه با معترضان و همچنین تقبیح شدید سرکوب در ایران باشد.
در نهایت، کاخ سفید باید روشن بیان کند هر مقام ایرانی که با سرکوب معترضان در ارتباط باشد، بر اساس «قانون جهانی مگنیتسکی» تحت تحریم قرار خواهد گرفت.

آنتونی بلینکن، وزیر امور خارجه آمریکا همچنین از تحریم پلیس اخلاقی ایران (گشت ارشاد) خبر داده است و باید گفت دولت بایدن از جای خوبی شروع کرده است.

معترضان در ایران از خطرات عظیمی که به جان خریده‌اند تا در برابر رژیم بایستند آگاهند اما این بار، مهسا الهام‌بخش آنان برای بر پا خاستن و نه سر فرود آوردن، شده است.

جو بایدن باید پاسخ شجاعت معترضان در ایران را با کمک به آن‌ها برای بلند کردن صدایشان بر سر و صدایی بدهد که پوتین در جهان راه انداخته استقانون مگنیتسکی جهانی.

رادیوفردا: مشهورترین گروه هکری جهان موسوم به «انانیموس» (ناشناس) روز پنج‌شنبه ۳۱ شهریور در حساب توئیتری خود اعلام کرد که علاوه‌بر وب‌سایت‌های مربوط به علی خامنه‌ای، رهبر جمهوری اسلامی و ریاست‌جمهوری، بیش از یک‌هزار دوربین مداربسته داخل ایران را نیز هک کرده است.

گزارش‌های مختلف نشان می‌دهد که نیروهای امنیتی جمهوری اسلامی از تصاویر دوربین‌های مداربسته در شهرهای مختلف ایران برای شناسایی و بازداشت معترضان استفاده می‌کنند.

گروه هکرهای ناشناس از ابتدای دور جدید اعتراضات در ایران در پی جان‌باختن مهسا امینی، به حکومت جمهوری اسلامی «اعلان جنگ» کرد و در دو روز گذشته چندین سایت مهم حکومتی را هک و از دسترس خارج کرده است.

در جریان حمله به وب‌سایت‌های حکومتی ایران، هکرهای انانیموس پایگاه اطلاع‌رسانی دولت، درگاه ملی دولت هوشمند، وب‌سایت بانک مرکزی، پزشکی قانونی، وزارت ارشاد و وب‌سایت رادیو و تلویزیون حکومتی جمهوری اسلامی را هدف قرار دادند.

برخی از این وب‌سایت‌ها پس از مدتی به حالت عادی برگشتند و برخی دیگر مانند وب‌سایت رهبر جمهوری اسلامی – هر دو نسخه فارسی و انگلیسی – همچنان از دسترس خارج هستند.

رادیوفردا:شرکت امنیت سایبری «پروف‌پوینت» در گزارشی گفت که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه گربه‌های ملوس» و «فسفر» همپوشانی دارد، گروه‌هایی که گفته می‌شود به سپاه پاسداران وابسته هستند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع می‌شود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

اما آن‌چه این حملات را از دیگر حملات فیشینگ متمایز می‌کند، استفاده از تاکتیکی است که پروف‌پوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه می‌کنند تا بخت موفقیت حملات بیشتر شود.

در چنین روش‌هایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره می‌گیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسال‌کننده ایمیل‌ها شک کنند، کمتر می‌شود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید می‌کنند و از هم تاثیر می‌پذیرند. این اصل به‌ویژه در بازاریابی کاربرد دارد.

هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ می‌دهند، آنها ایمیل‌های بعدی را می‌فرستند که حاوی یک بدافزار لینک وان‌درایو است و اسناد مایکروسافت را دانلود می‌کند.

این نخستین بار نیست که هکرهای مرتبط با جمهوری اسلامی متهم شده‌اند که با شیوه جعل هویت اشخاص برای کسب اطلاعات تلاش می‌کنند. شرکت پروف‌پوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه‌ گربه‎‌های ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی از آنها داشت.
با استفاده از گزارش‌های وبسایت هکرنیوز، پروف‌پوینت و رادیو فردا؛ س.ن / پ.پ

صدای آمریکا: تیم «تهدید اطلاعات» شرکت فناوری مایکروسافت یک کمپین باج‌افزاری، موسوم به «DEV-0270» را رصد کرده که در آن رد پای گروه هکری فسفورس، (PHOSPHORUS) از گروه‌های هکری وابسته به جمهوری اسلامی به چشم می‌خورد.

مایکروسافت گفته، با اطمینانی در سطح متوسط می‌توان تایید کرد که اقدامات مخربی همچون اسکن گسترده آسیب‌پذیری‌ها از سوی هکرها در جغرافیایی صورت گرفته که اساسا ارزش استراتژیک چندانی برای جمهوری اسلامی ندارد، بنابراین با اطمینان سطح پایینی می‌توان این تلقی را مطرح کرد که هکرها این حمله‌های باج‌افزاری را با هدف کسب درآمد شخصی و یا شرکتی انجام داده‌اند.

در یک مورد از این حمله‌ها که با موفقیت انجام شده، هکرها هشت هزار دلار از قربانی طلب کرده‌اند. در یک مورد سازمانی نیز، در پی امتناع سازمان از پرداخت باج، هکرها اطلاعات سرقت شده را در اینترنت در معرض فروش گذاشتند.

«DEV-0270» یکی از آسیب‌پذیری‌های با شدت بالا است که به هکرها اجازه می‌دهد، با استفاده از ابزار داخلی ویندوز، بیت‌لاکر (BitLocker) داده‌های قربانی را رمزنگاری و از کنترل او خارج کند.

بیت‌لاکر یکی از امکانات ویندوز است که به صورت پیش‌فرض در این سیستم عامل وجود داشته و کاربران می‌توانند برای امنیت بیشتر، داده‌های موجود در درایو‌های با کلیدهای ۱۲۸ یا ۲۵۶ بیتی رمزگذاری کنند.

تحقیقات مایکروسافت نشان داده که هدایت این حمله‌های ‌باج‌افزاری از طریق دو آدرس «secnerd[.]ir» و «lifeweb[.]ir» متعلق به شرکت ایرانی «ناجی فناوری هوشمند» در شهر کرج انجام می‌شد.

هکرها برای گرفتن دسترسی اولیه از دستگاه قربانی از شیوه‌های مختلف، ازجمله آسیب‌پذیری خطرناک «CVE-2021-26855» موسوم به «پراکسی لاگ‌آن»‌ (ProxyLogon) استفاده می‌کنند، آسیب‌پذیری که امکان دورزدن سیستم احراز هویت و ورود به دستگاه قربانی تحت عنوان مدیر فراهم می‌کند.

میانگین زمان این حمله‌ها، از دسترسی اولیه تا ارائه درخواست باج‌خواهی به قربانی، حدود دو روز بوده و هکرها پس از دسترسی اولیه، با استفاده از دستورهای اکتشافی، اقدام به افزودن کاربر جدید و یا ویرایش دسترسی کاربران موجود در دستگاه هدف می‌کردند.

سرقت اعتبار و پنهان‌سازی فعالیت‌های مخرب از دید آنتی‌ویروس به روش «LOLBin»، گردآوری رمز‌های عبور از طریق «MiniDump»، تغییر در قوانین فایروال با استفاده از دستکاری رجیستری، پیکربندی تازه برای ماندگاری در دستگاه قربانی، گرفتن دسترسی از راه دور و درنهایت استفاده از دستور «setup.bat» برای فعال کردن «BitLocker» و رمزنگاری داده‌های قربانی مراحل دیگری است که در فرایند حملات باج‌افزاری انجام می‌شد.

مایکروسافت با تاکید بر ادامه رصد فعالیت‌های گروه فسفورس از کاربران خواسته برای جلوگیری از افتادن به دام هکرها، سیستم‌‌های عامل‌ ویندوز خود را با آخرین بسته‌های امنیتی به روزرسانی کرده و ضمن انتخاب رمز‌های عبور قوی، از داده‌های خود پشتیبان تهیه کنند.

گروه هکری موسوم به فسفورس یکی از زیرمجموعه​‌های «تهدید پیشرفته مدام» (APT)، تحت حمایت حکومت ایران است که مایکروسافت پیشتر نیز بارها درباره فعالیت‌های مخرب آن گزارش داده بود.

این گروه سال گذشته در اقدامی مشابه، با استفاده از آسیب‌پذیری «CVE-2018-13379» در محصول «Fortinet FortiOS SSL VPN»، اعتبارنامه‌های بیش از ۹۰۰ سرور در آمریکا، اروپا و اسرائیل را گردآوری و داده‌های آن را طریق ابزار «بیت‌لاکر» رمزنگاری کرده بود.

آبان ماه ۱۳۹۹ نیز، مایکروسافت نتیجه تحقیقاتی را منتشر کرد که نشان می‌داد، گروه هکری فسفورس، در یک کمپین سازمان‌یافته تلاش کرده تا با استفاده از حملات فیشینگ، ایجاد صفحات جعلی و بهره‌بردای از ضعف‌های امنیتی محصولات مایکروسافت، مدعوین کنفرانس‌های بین‌المللی را هک کند.

در نتیجه‌ این تحقیقات آمده بود که شرکت مایکروسافت دست‌کم یکصد حمله سایبری را که باهدف هک کردن مهمانان و یا مدعوین احتمالی «کنفرانس امنیتی مونیخ» انجام شده، شناسایی و خنثی کرده است.

مهرماه سال ۱۳۹۸ نیز مایکروسافت در گزارشی نسبت به تلاش هکرها برای نفوذ و ایجاد اخلال در روند انتخابات ریاست جمهوری ایالات متحده هشدار داده و گفته بود که گروه هکری فسفورس طی سی روز، بر روی بیش از هفتصد حساب کاربری متعلق به شرکت مایکروسافت تست نفوذ انجام داده و که دست‌کم ۲۴۱ مورد از آنها متعلق به کارزار‌های انتخاباتی آمریکا، مقامات فعلی و سابق دولت ایالات متحده، روزنامه‌نگاران بین‌المللی و چهره‌های ایرانی مخالف و یا مطرح در خارج از ایران بود.

در آخرین مورد از حملات سایبری با منشاء حکومتی، ایران متهم شده که به‌ منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم‌های دولتی» به زیرساخت‌های کشور آلبانی حمله سایبری کرده است. اتهامی که به قطع ارتباط دیپلماتیک تهران و تیرانا از سوی دولت آلبانی منتهی شد.

اگرچه مقامات جمهوری اسلامی، انجام چنین حمله‌ای را رد و آن را «بی‌اساس» کرده است، اما دفتر مطبوعاتی آمریکا در ناتو به صدای آمریکا گفته، ایران مسئول حمله سایبری «خطرناک» به زیرساخت‌های آلبانی است و عملکرد ایران، ناقض تمامی استانداردها و مسئولیت‌ها در زمان صلح است.

رادیوفردا: وزارت خزانه‌داری ایالات متحده آمریکا روز جمعه ۱۸ شهریورماه وزارت اطلاعات ایران را در رابطه با حمله سایبری ماه ژوئیه به زیرساخت‌های آلبانی تحریم کرد.

این وزارتخانه با انتشار اطلاعیه‌ای در سایت خود همچنین گفت که اسماعیل خطیب وزیر اطلاعات ایران نیز به فهرست تحریم‌ها اضافه شده است.

پیش از این آمریکا، بریتانیا و ناتو حملات هکری به آلبانی را کار هکرهای مرتبط با جمهوری اسلامی دانسته و آن را به شدت محکوم کرده بودند.

ایالات متحده آمریکا همچنین تاکید کرده بود که این حملات سایبری منتسب به ایران بدون عقوبت نخواهد ماند.

خزانه‌داری آمریکا در ادامه اطلاعیه خود تصریح کرده است که وزارت اطلاعات و وزیر آن در حملات سایبری به آمریکا و متحدان آن دست دارند.

این اطلاعیه می‌افزاید از سال ۲۰۰۷ وزارت اطلاعات و هکرهای نیابتی آن حملات گسترده سایبری مخربی به طیفی از زیرساخت‌های حساس دولتی و خصوصی در جهان انجام داده است.

به گفته وزارت خزانه‌داری آمریکا، هکرهای مرتبط با وزارت اطلاعات در ژوئیه امسال، سیستم‌های کامپیوتری دولتی آلبانی را مختل کرده و دولت را مجبور کردند که ارائه خدمات آنلاین به شهروندان را متوقف کند.

برایان نلسون ،معاون خزانه‌داری آمریکا در امور تروریسم و اطلاعات، اظهار داشت که حملات سایبری ایران علیه آلبانی مغایر هنجارها و رفتار مسئولانه یک دولت در زمان صلح است.

وی در ادامه هظدار داد که واشینگتن فعالیت‌های سایبری تهاجمی فزاینده ایران علیه ایالات متحده یا متحدان و شرکای خود را تحمل نخواهد کرد.

ادی راما، نخست‌وزیر آلبانی، چهارشنبه هفته جاری در یک سخنرانی ویدئویی کم‌سابقه ایران را متهم کرد که در حملات سایبری به زیرساخت‌های این کشور دست داشته است. وی سپس به دیپلمات‌ها و کارکنان ایرانی دستور داد که سفارت ایران را تعطیل کرده و ظرف ۲۴ ساعت کشور را ترک کنند.

تهران نیز به نوبه خود اقدام آلبانی در قطع روابط دیپلماتیک را محکوم کرده، و «ادعاهای بی‌اساس» را دلیل این اقدام تیرانا دانسته است.

خزانه‌داری آمریکا در ادامه اطلاعیه خود گفته است وزارت اطلاعات ایران تحت رهبری اسماعیل خطیب، چندین شبکه از هکرها را برای حملات سایبری جاسوسی و باج افزارها برای اهداف سیاسی هدایت می‌کند، از جمله گروه «مادی واتر» که تحت رهبری وزارت اطلاعات ایران از سال ۲۰۱۸ کارزار گسترده حملات سایبری انجام داده که نمونه اخیر آن حمله این گروه به نهادهای دولتی ترکیه بوده است.

این گزارش همچنین به گروه هکری «تهدید پیشرفته مدام ۳۹» اشاره کرده که از سپتامبر سال ۲۰۲۰ دست به سرقت گسترده اطلاعات شخصی افراد برای وزارت اطلاعات ایران و احتمالا در راستای اقدامات نظارتی برای نقض حقوق بشر در ایران زده است.

خزانه‌داری آمریکا می‌گوید گروه هکری یاد شده در کنترل وزارت اطلاعات ایران است و با شرکت محاسبات هوشمند «رانا» ارتباط دارد.

آمریکا سال ۲۰۲۰ اعلام کرده بود دولت ایران پشت نام شرکت رانا، برای سال‌ها افرادی را استخدام کرده تا با تولید بدافزار، کارزاری علیه شرکت‌های بین‌المللی، مخالفان جمهوری اسلامی و روزنامه‌نگاران به راه بیندازد.
با استفاده از اطلاعیه خزانه‌داری آمریکا و گزارش‌های رادیو فردا؛ د.خ/س.ن