اخبار

رادیوفردا:شرکت امنیت سایبری «پروف‌پوینت» در گزارشی گفت که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه گربه‌های ملوس» و «فسفر» همپوشانی دارد، گروه‌هایی که گفته می‌شود به سپاه پاسداران وابسته هستند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع می‌شود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

اما آن‌چه این حملات را از دیگر حملات فیشینگ متمایز می‌کند، استفاده از تاکتیکی است که پروف‌پوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه می‌کنند تا بخت موفقیت حملات بیشتر شود.

در چنین روش‌هایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره می‌گیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسال‌کننده ایمیل‌ها شک کنند، کمتر می‌شود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید می‌کنند و از هم تاثیر می‌پذیرند. این اصل به‌ویژه در بازاریابی کاربرد دارد.

هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ می‌دهند، آنها ایمیل‌های بعدی را می‌فرستند که حاوی یک بدافزار لینک وان‌درایو است و اسناد مایکروسافت را دانلود می‌کند.

این نخستین بار نیست که هکرهای مرتبط با جمهوری اسلامی متهم شده‌اند که با شیوه جعل هویت اشخاص برای کسب اطلاعات تلاش می‌کنند. شرکت پروف‌پوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه‌ گربه‎‌های ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی از آنها داشت.
با استفاده از گزارش‌های وبسایت هکرنیوز، پروف‌پوینت و رادیو فردا؛ س.ن / پ.پ

رادیوفردا: وزارت خزانه‌داری ایالات متحده آمریکا روز جمعه ۱۸ شهریورماه وزارت اطلاعات ایران را در رابطه با حمله سایبری ماه ژوئیه به زیرساخت‌های آلبانی تحریم کرد.

این وزارتخانه با انتشار اطلاعیه‌ای در سایت خود همچنین گفت که اسماعیل خطیب وزیر اطلاعات ایران نیز به فهرست تحریم‌ها اضافه شده است.

پیش از این آمریکا، بریتانیا و ناتو حملات هکری به آلبانی را کار هکرهای مرتبط با جمهوری اسلامی دانسته و آن را به شدت محکوم کرده بودند.

ایالات متحده آمریکا همچنین تاکید کرده بود که این حملات سایبری منتسب به ایران بدون عقوبت نخواهد ماند.

خزانه‌داری آمریکا در ادامه اطلاعیه خود تصریح کرده است که وزارت اطلاعات و وزیر آن در حملات سایبری به آمریکا و متحدان آن دست دارند.

این اطلاعیه می‌افزاید از سال ۲۰۰۷ وزارت اطلاعات و هکرهای نیابتی آن حملات گسترده سایبری مخربی به طیفی از زیرساخت‌های حساس دولتی و خصوصی در جهان انجام داده است.

به گفته وزارت خزانه‌داری آمریکا، هکرهای مرتبط با وزارت اطلاعات در ژوئیه امسال، سیستم‌های کامپیوتری دولتی آلبانی را مختل کرده و دولت را مجبور کردند که ارائه خدمات آنلاین به شهروندان را متوقف کند.

برایان نلسون ،معاون خزانه‌داری آمریکا در امور تروریسم و اطلاعات، اظهار داشت که حملات سایبری ایران علیه آلبانی مغایر هنجارها و رفتار مسئولانه یک دولت در زمان صلح است.

وی در ادامه هظدار داد که واشینگتن فعالیت‌های سایبری تهاجمی فزاینده ایران علیه ایالات متحده یا متحدان و شرکای خود را تحمل نخواهد کرد.

ادی راما، نخست‌وزیر آلبانی، چهارشنبه هفته جاری در یک سخنرانی ویدئویی کم‌سابقه ایران را متهم کرد که در حملات سایبری به زیرساخت‌های این کشور دست داشته است. وی سپس به دیپلمات‌ها و کارکنان ایرانی دستور داد که سفارت ایران را تعطیل کرده و ظرف ۲۴ ساعت کشور را ترک کنند.

تهران نیز به نوبه خود اقدام آلبانی در قطع روابط دیپلماتیک را محکوم کرده، و «ادعاهای بی‌اساس» را دلیل این اقدام تیرانا دانسته است.

خزانه‌داری آمریکا در ادامه اطلاعیه خود گفته است وزارت اطلاعات ایران تحت رهبری اسماعیل خطیب، چندین شبکه از هکرها را برای حملات سایبری جاسوسی و باج افزارها برای اهداف سیاسی هدایت می‌کند، از جمله گروه «مادی واتر» که تحت رهبری وزارت اطلاعات ایران از سال ۲۰۱۸ کارزار گسترده حملات سایبری انجام داده که نمونه اخیر آن حمله این گروه به نهادهای دولتی ترکیه بوده است.

این گزارش همچنین به گروه هکری «تهدید پیشرفته مدام ۳۹» اشاره کرده که از سپتامبر سال ۲۰۲۰ دست به سرقت گسترده اطلاعات شخصی افراد برای وزارت اطلاعات ایران و احتمالا در راستای اقدامات نظارتی برای نقض حقوق بشر در ایران زده است.

خزانه‌داری آمریکا می‌گوید گروه هکری یاد شده در کنترل وزارت اطلاعات ایران است و با شرکت محاسبات هوشمند «رانا» ارتباط دارد.

آمریکا سال ۲۰۲۰ اعلام کرده بود دولت ایران پشت نام شرکت رانا، برای سال‌ها افرادی را استخدام کرده تا با تولید بدافزار، کارزاری علیه شرکت‌های بین‌المللی، مخالفان جمهوری اسلامی و روزنامه‌نگاران به راه بیندازد.
با استفاده از اطلاعیه خزانه‌داری آمریکا و گزارش‌های رادیو فردا؛ د.خ/س.ن

رادیوفردا: آمریکا هکرهای «مرتبط با دولت ایران» را به حملات سایبری و ارسال باج‌افزار به طیف گسترده‌ای از قربانیان در ایالات متحده متهم کرد.

بر اساس اطلاعیه مشترکی که روز چهارشنبه ۲۶ آبان از سوی نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا صادر منتشر شد، ایران طی ماه‌های گذشته با استفاده از آسیب‌پذیری‌های رایانه‌ای که توسط هکرها ایجاد شده است، زیرساخت‌های حمل‌ونقل، مراقبت‌های بهداشتی و بخش‌های بهداشت عمومی در آمریکا را هدف قرار داده است.

این اطلاعیه می‌گوید مهاجمان اینترنتی از هک اولیه برای عملیات‌های بعدی شامل استخراج داده‌ها، ارسال باج‌افزارها و اخاذی اقدام کرده‌اند.

نهادهای رسمی امنیت سایبری آمریکا، بریتانیا و استرالیا افزوده‌اند: گروه هکری ایران از آسیب‌پذیری مشابه «مایکروسافت اکسچنج» در استرالیا استفاده کرده‌ است. مایکروسافت اکسچنج برای ارسال، دریافت و مدیریت ای‌میل، همچنین تنظیم تماس‌ها و تقویم استفاده می‌شود.

این گزارش می‌گوید به‌رغم این‌که حملات باج‌افزارها علیه آمریکا امری معمول است، باز هم این موضوع به‌صورت چشمگیری هشداردهنده است: طی سال گذشته حملاتی از این دست بیشتر توسط گروه‌های هکری جنایتکار مقیم روسیه انجام شده است.

خبرگزاری آسوشیتدپرس نیز با پوشش این اطلاعیه می‌نویسد تنها دولت‌ها نیستند که به فعالیت‌های هکری ایران اشاره دارند، بلکه شرکت مایکروسافت نیز روز سه‌شنبه اعلام کرد شش گروه هکری مختلف در ایران را شناسایی کرده است که طی یک سال گذشته مشغول ارسال باج‌افزار بوده‌اند.

مایکروسافت گفته بود یکی از گروه‌های ایرانی وقت و انرژی زیادی برای ایجاد ارتباط با قربانیان، قبل از آغاز کارزارهای «فیشینگ» (تله‌گذاری برای به دست آوردن رمز ای‌میل‌ها) صرف کرده و برای این کار از دعوت‌نامه‌های جعلی و درخواست مصاحبه در پوشش مقامات اتاق‌های فکر آمریکایی استفاده کرده‌ است.

جیمز الیوت از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت می‌گوید هکرهای ایرانی هر دو ساعت یک‌بار یک ای‌میل جعلی برای فیشینگ ارسال می‌کنند.

فیس‌بوک نیز اخیرا از ردیابی هکرهای ایرانی خبر داده بود که با استفاده از نام‌های پیچیده جعلی، برای جلب اعتماد قربانیان و مجاب کردن آن‌ها به کلیک روی لینک‌های مخرب استفاده می‌کنند.

این لینک‌ها معمولا آگهی جعلی استخدام شرکت‌های هوافضا و دفاعی بوده است.

شرکت امنیت اینترنتی کراوداسترایک نیز می‌گوید هدف باج‌افزارهای ایران بیشتر از کسب درآمد، جاسوسی کردن، انتشار اطلاعات نادرست، تهدید و آزار دشمنان، خصوصا اسرائیل بوده است.

اطلاعیه مشترک آمریکا، بریتانیا و استرالیا نیز می‌گوید هکرهای مرتبط با دولت ایران سازمان‌های آمریکایی در بخش‌های حساس زیرساختی را هدف قرار می‌دهند و در برخی موارد از باج‌افزار استفاده می‌کنند.

این اطلاعیه توسط آژانس امنیت زیرساخت‌ها و سایبری آمریکا، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا منتشر شده است.
با استفاده از گزارش آژانس امنیت زیرساخت‌ها و سایبری آمریکا و آسوشیتدپرس/د.خ/ک.ر

رادیوفردا: نشریه «دِ هیل» آمریکا گزارش داده است هکرهای ایرانی مرتبط با جمهوری اسلامی ایران ده‌ها محقق ارشد آمریکایی و اسرائیلی را چهار ماه پیش هدف قرار داده‌اند.

این گزارش که روز چهارشنبه ۱۱ فرودین منتشر شد می‌افزاید تحقیقات گروه امنیت سایبری «پروف پوئینت» نشان می‌دهد دو گروه از هکرهای ایرانی که با نام «فسفری» و «بچه‌ گربه ملوس» مشهور هستند، ۲۵ محقق ارشد و حرفه‌ای از کشورهای آمریکا و اسرائیل در زمینه‌های ژنتیک، اعصاب و غده‌شناسی را در ماه دسامبر پارسال مورد هدف قرار داده‌اند.

این گروه‌های هکری تلاش کرده‌اند از طریق فرستادن ای‌میلی گمراه‌کننده که محققان را به یک سایت تقلبی با ظاهر تارنمای مایکروسافت هدایت می‌کند، به اسناد شخصی آن‌ها دسترسی پیدا کنند.

این گزارش مشخص نکرده است آیا هکرهای ایرانی در عملیات خود موفق بوده‌اند یا نه، اما می‌نویسد حملات برای دستیابی به اطلاعات پزشکی موضوع جدیدی نیست و قبلا نیز گروه امنیت سایبری «پروف پوئینت» از تلاش‌های هکرهای مرتبط با سپاه پاسداران و برخی دیگر از کشورها مانند چین برای هدف قرار دادن محققان، بیمارستان‌ها و غیره در میانه بحران کرونا خبر داده بود.

خبرگزاری رویترز و سه محقق امنیت سایبری نیز اردیبهشت پارسال گزارش داده بودند، آرشیوهای اینترنتی قابل دسترس برای عموم نشان می‌دهند که هکرهای مرتبط با ایران کوشیده‌اند تا به حساب‌های کارکنان شرکت داروسازی آمریکایی گیلیاد رخنه کنند.

شرکت آمریکایی گیلیاد تولیدکننده دارویی به نام رمدسیویر است. مقام‌های بهداشتی آمریکا گفته بودند این دارو «شواهد روشنی» از تاثیر بر بهبود بیماران مبتلا به کووید ۱۹ نشان داده است.

نشریه «دِ هیل» می‌نویسد گروه «فسفری» یکی از هکرهای بسیار حرفه‌ای مورد حمایت جمهوری اسلامی است که طی سال‌های گذشته آغاز به فعالیت کرده است.

شرکت مایکروسافت پارسال گزارش داده بود که این گروه حدود صد مهمان عالی‌رتبه کنفرانس امنیتی مونیخ را مورد حمله سایبری قرار داده است.

مایکروسافت سال ۲۰۱۹ نیز از حمله اینترنتی به صدها کاربر این شرکت توسط گروه «فسفری» خبر داده بود.

شرکت رایانه‌ای مایکروسافت مهرماه ۹۸ اعلام کرده بود گروه «فسفری حملاتی علیه یک کارزار انتخابات ریاست جمهوری آمریکا (در سال ۲۰۱۶) انجام داده‌اند.

مایکروسافت گفته بود این شرکت فعالیت‌های سایبری «گسترده» این هکرها را کشف کرده است که علاوه بر کارزار انتخاباتی، مقامات فعلی و سابق دولت آمریکا، روزنامه‌نگاران فعال در زمینه سیاست بین‌المللی و ایرانیان سرشناس ساکن خارج از کشور را هدف حملات خود قرار داده‌اند.

قبل از آن خبرگزاری آسوشیتدپرس در گزارشی از تلاش گروه «بچه‌گربه ملوس» برای رخنه به ای‌میل شخصی «چند مقام مسئول» در وزارت خزانه‌داری آمریکا خبر داده بود.

با استفاده از گزارش‌ «دِ هیل» و سایت رادیو فردا/ف.ق/ک.ر