اخبار

بی‌بی‌سی: دو روزنامه بریتانیایی می‌گویند طبق ارزیابی سازمان اطلاعاتی این کشور، ایران در حملات سایبری به حساب ای‌میل ده‌ها نماینده پارلمان بریتانیا دست داشته است.

چنین ادعایی اول در روزنامه تایمز چاپ لندن منتشر شده اما روزنامه گاردین هم می‌گوید به طور مستقل وجود چنین گزارشی را تائید می‌کند.

این دو روزنامه می‌گویند طبق یک ارزیابی سازمان اطلاعاتی بریتانیا که هنوز منتشر نشده، ایران در حملات سایبری ماه ژوئن امسال به حساب ای‌میل شماری از نمایندگان پارلمان بریتانیا از جمله ترزا می، نخست‌وزیر دست داشته است.

سحنگوی مرکز امنیت سایبری بریتانیا گفته است “اظهارنظر در باره این موضوع در زمانی که تحقیقات در این باره هنوز در جریان است، پسندیده نیست.”

مجلس بریتانیا هم گفته است در باره مسایل امنیتی اظهارنظر نمی‌کند.

پیشتر نیز شماری از کشورها از جمله آمریکا، ایران را به دست داشتن در حملات سایبری متهم کرده‌اند. ایران چنین اتهامی را رد می‌کند و می‌گوید خود هدف حملات سایبری (مانند استاکس‌نت) بوده است.

روزنامه تایمز که شرکت نیوز کورپرویشن مالک آن است می‌گوید در ماه ژوئن امسال به ۹ هزار حساب ای‌میل حمله شده و هکرها به اطلاعات نزدیک به ۹۰ حساب دست یافته‌اند.

شبکه‌ای که به آن حمله شده، از سوی نمایندگان بریتانیا برای تعامل با مردم استفاده می‌شود.

در ابتدا روسیه مسئول این حملات سایبری معرفی می‌شد اما گفته شده که بازرسان پرونده این حملات را متوجه ایران کرده‌اند.

یک منبع امنیتی هم به روزنامه گاردین گفته است شیوه این حمله، “حمله جستجوی فراگیر” بوده است.

در چنین حمله‌ای، حالات مختلف ممکن برای رمز عبور بررسی می‌شود تا رمز درست شناسایی شود.

رادیوفردا: یک شرکت امنیتی در ایالات متحده روز چهارشنبه ۲۹ شهریورماه در گزارشی از شناسایی یک گروه از هکرهای «احتمالا مرتبط» با حکومت جمهوری اسلامی خبر داد که در حمله سایبری به شرکت‌های خارجی دست داشته‌اند.

به گزارش خبرگزاری رویترز به نقل از مدیران شرکت امنیت سایبری «فایرآی»، ارتباط این هکرها با حمله سایبری به شرکت‌های عربستان سعودی و چند شرکت هوایی و نفتی غربی «نشانه افزایش توانایی برای جاسوسی اینترنتی» در ایران است.

گزارش شرکت فایرآی درباره گروهی از هکرها که نام‌شان را «ای‌پی‌تی ۳۳» گذاشته همچنین حاوی شواهدی از فعالیت‌های این گروه از سال ۲۰۱۳ به این سو است.

«ای‌پی‌تی» مخفف عبارت انگلیسی «تهدید ممتد و پیشرفته» است.

آن طور که رویترز بر اساس این گزارش سایبری می‌گوید، از جمله این شواهد می‌توان به استفاده از زبان فارسی در کد بدافزارها و همچنین تعطیلی هکرها در روزهای پنج‌شنبه، پایان هفته کاری در ایران، اشاره کرد.

شرکت فایرآی که از طرف کمپانی‌ها و دولت‌های غربی برای تحقیق در این زمینه استخدام شده، هم‌اکنون ایران را در عرصه حملات سایبری و هک‌های اینترنتی در ردیف چین و روسیه می‌داند.

فایرآی این گروه از هکرها را نخستین گروه از ایران معرفی می‌کند که به فهرستش از هکرهای دولتی در کنار هکرهای چین و روسیه و کره شمالی افزوده است.

این نخستین بار نیست که یک شرکت امنیت سایبری در مورد افزایش توانایی جمهوری اسلامی در اینترنت هشدار می‌دهد.

پیشتر در سال ۹۳ نیز شرکت آمریکایی امنیت سایبری ماندیانت در آخرین گزارش خود اعلام کرده بود که حملات سایبری یک سال اخیر هکرهای ایران به بخش انرژی و سازمان‌های دولتی در ایالات متحده نشان از افزایش خطر آنها برای آمریکا دارد.

فایرآی پس از آن گروه «ای‌پی‌تی ۳۳» را شناسایی کرد که از طرف یک شرکت هوانوردی آمریکایی، یک شرکت بازرگانی سعودی و یک گروه از کره جنوبی با سرمایه‌گذاری‌هایی در بخش‌های نفت و پتروشیمی مامور تحقیق درباره حملات سایبری شد.

طبق گزارش «فایرآی»، حملات این گروه از هکرها علیه سعودی‌ها و کره‌ای‌ها در ماه مه سال جاری یعنی کمتر از چهار ماه پیش رخ داده است.

رویترز در گزارش خود اطلاعات گروه فایرآی و انتشارش در این زمان را با تازه‌ترین تحریم‌های آمریکا علیه چندین فرد حقیقی و حقوقی در ایران مرتبط دانسته است.

وزارت خزانه‌داری آمریکا هفته گذشته با هدف مقابله با برنامه موشکی سپاه پاسداران، فعالیت‌های نیروی قدس سپاه در خارج از ایران و حملات سایبری علیه ایالات متحده، ۱۱ نهاد و شخصیت حقیقی را تحریم کرد.

این وزارتخانه در روز ۲۳ شهریورماه از شرکت مرصاد و افراد مرتبط با آن و همچنین «گروه امنیتی آی‌تی» نام برده و آنها را متهم ساخت که در حملات سایبری به موسسات اقتصادی ایالات متحده نقش داشته‌اند.

به گفته مدیرکل شرکت فایرآی، جمهوری اسلامی ایران پس از آن توان و قدرت سایبری خود را افزایش داد که ایالات متحده و اسرائیل «در حمله‌ای سایبری به ایران در سال ۲۰۱۰ سانتریفوژهای اتمی ایران» را نشانه گرفتند.

این عملیات سایبری با نام ویروس آن یعنی «استاکس‌نت» شناخته می‌شود.

روزنامه آمریکایی «نیویورک تایمز» در خردادماه سال ۱۳۹۱ در گزارشی مفصل به نقل از مقامات سابق و فعلی در آمریکا و اروپا و اسرائیل گفته بود که طرح حمله سایبری به ایران در سال ۲۰۰۶ با حکم جرج بوش آغاز شد و با حکم باراک اوباما شدت و سرعت گرفت.

دویچه‌وله: موج جدیدی از حملات سایبری به قصد هک کردن حساب‌های کاربری جی‌میل یا فیس بوک فعالان سیاسی و روز‌نامه‌نگاران ایرانی آغاز شده است. امیر رشیدی از کمپین بین‌المللی حقوق بشر می‌گوید این حملات هدفمند و دولتی است.

یکشنبه شب ۲۱ اوت (۳۱ مرداد) شخصی از طریق چت فیس‌بوک با یکی از فعالان سیاسی مقیم پاریس ارتباط برقرار کرده و خود را از شاگردان قدیمی او معرفی می‌کند. این شخص استیکرهایی را که ظاهرا خودش طراحی کرده بوده برای این فعال سیاسی می‌فرستد و او با کلیک بر روی این استیکر‌ها در حقیقت شخص ناشناس را وارد حساب کاربری فیس‌بوکش می‌کند.

ساعتی بعد چند روزنامه‌نگار ایرانی در رسانه‌های دویچه‌وله، بی‌بی‌سی و رادیو فردا ظاهرا از طرف همان فعال سیاسی دعوت به چت فیس‌بوکی می‌شوند، غافل از آنکه فیس بوک او هک شده بوده و کسی که با آنها چت می‌کرده یک هکر بوده است.

هکر به یکی از این روزنامه‌نگاران می‌گوید که برایش چند خبر دارد و فایلی را برای او می‌فرستد که جعلی بوده و بعد آدرس ایمیل او و شماره موبایلش را می‌گیرد تا رمز عبور را برایش بفرستد اما در میانه راه روزنامه‌نگار شک کرده و چت را قطع می‌کند.
متن چت هکر با روزنامه‌نگار دویچه‌وله

متن چت هکر با روزنامه‌نگار دویچه‌وله

اما یک روزنامه‌نگار دیگر که مورد حمله این هکر واقع شده بود برای چند ساعت حساب کاربری جی‌میلش را از دست داده و مورد حمله قرار می‌گیرد.

امیر رشیدی، پژوهشگر اینترنت در کمپین بین‌المللی حقوق بشر، می‌گوید با تحقیقاتی که این کمپین انجام داده مشخص شده که این هکر یا هکرها دولتی بوده و اشخاص مشخصی را هدف قرار داده بودند.

او در پاسخ به این پرسش که چگونه می‌توان با اطمینان از دولتی بودن این هکرها حرف زد به دویچه‌وله می‌گوید: «یک هکر معمولی وقتی شما را هک می​کند یا می​خواهد اطلاعات کارت اعتباری بانک (کردیت کارت) شما را به سرقت ببرد یا چیز دیگری را. هکرهای دولتی به شکل عمومی هیچ علاقه​ای به این ندارند که مثلا پول شما را بدزدند یا مثلا فرض کنید به اطلاعات مالی شما دسترسی پیدا کنند. هکرهای دولتی عمدتا در پی این هستند که بتوانند مکالمات افراد را شنود کنند و از طریق افرادی که هک می‌کنند شبکه​ گسترده​تری را مورد حمله قرار بدهند.»

آقای رشیدی همچنین تاکید می‌کند که با بررسی متن چت‌هایی که این هکرها با قربانیان خود داشته‌اند متوجه شده که فارسی را خیلی خوب و به روز صحبت می‌کنند و در اکثر موارد هم خود را دوست یا آشنای قدیمی قربانی معرفی می‌کنند.

هک گوشی موبایل از طریق اپلیکیشن‌های تقلبی

در هفته گذشته نیز کمپین بین‌المللی حقوق بشر خبر از روش جدیدی برای هک حساب‌های کاربری فعالان سیاسی و اجتماعی داده بود. بر اساس این گزارش که روز ۲۳ مرداد منتشر شد “هکرها با استفاده از شماره‌تلفن‌هایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس می‌گیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی می‌کند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست می‌کند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده، فایلی جعلی را با عنوان imo.APK برای قربانی ارسال می‌کند و از او می‌خواهد تا برای سریع‌تر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخه‌ی اصلی فایل در مراکز دانلود تولید کننده این برنامه”.
متن چت هکر برای نصب ایمو

متن چت هکر برای نصب ایمو

امیر رشیدی به دویچه‌وله می‌گوید که در طول چند سال گذشته عمده​ترین روش​هایی که توسط هکرهای دولتی ایران برای حمله به فعالان سیاسی، روزنامه​نگاران و اعضای جامعه مدنی استفاده شده، روش​هایی مثل فیشینگ و ارسال بدافزارهایی بوده که سیستم عامل ویندوز را هدف قرار می​دادند.

اما طی هفته‌های گذشته کارشناسان کمپین بین‌المللی حقوق بشر متوجه شده‌اند که هکرهای دولتی ایران این‌بار سعی در هک کردن تلفن‌های همراه افراد دارند. آقای رشیدی می‌گوید: «در نمونه‌هایی که ما پیدا کرده​ایم متوجه شده​ایم که دو جور ابزار شنود و جاسوسی را در فایل​های اپلیکیشن​هایی که برای اندروید طراحی می​شود جاسازی می‌کنند و اگر کاربرها این اپلیکیشن​ها را روی گوشی​شان نصب بکنند، تمام اطلاعات داخل گوشی در اختیار هکر قرار می‌گیرد.»

مثلا در صورت استفاده از اپلیکیشن ایمو برای هک کردن، هکر می‌تواند تمام اس‌ام‌اس‌های قربانی را بخواند، مکالمات تلفنی او را شنود کند، حتی در مواردی می‌تواند مکالمات اسکایپ یا واتس‌آپ را هم شنود کند.

به همین دلیل آقای رشیدی تاکید می‌کند که کاربران باید بسیار دقت کنند که چه اپلیکیشن‌هایی را از کجا و از طریق چه منابعی دریافت می‌کنند.

این پژوهشگر عرصه اینترنت همچنین توصیه می‌کند: «کاربرها باید خیلی دقت بکنند که هر لینکی را باز نکنند. لینک​هایی را که باز می​کنند به آدرسش در براوزر و مرورگرشان دقت بکنند. مثلا لینکی که از گوگل فرستاده شده حتما باید گوگل دات کام داشته باشد، هر چیزی به​جز این باشد، متعلق به جی​میل نیست. و یا فایل​هایی که دریافت می‌‌کنند خیلی دقت بکنند به آن که این فایل را چه کسی و به چه شکلی دارد می​فرستد. در صورت لزوم حتی تماس تلفنی با فرستنده برقرار کرده و از صحت هویت آن فایل اطمینان پیدا کنند. کافی​ست همین چندتا کار کوچک را انجام بدهند، آنوقت می​بینند که چقدر می​تواند در امنیت​شان اثرگذار باشد.»

دویچه‌وله: شرکت‌کنندگان در کنفرانس “کلوب هرج مرج” هکرها در هامبورگ آلمان ضمن تأکید بر احتمال “فعالیت شدید ایران در دنیای هکرها” درباره “حمله سایبری ایران به ۱۶ کشور جهان، از جمله آلمان” گزارش دادند.
Screenshot Hack Iranian Cyber Army

“تنها یک نتیجه‌گیری وجود دارد، این که ایران در دنیای هکرها به شدت فعال است.” این نتیجه‌ای است که “شرکت امنیت سایبری سایلنس” آمریکا به آن دست یافته است؛ شرکتی که در اوایل دسامبر گزارشی از حملات هکری با نام “کلیور” (ساطور) ارائه داده است.

کارشناسان در این گزارش نشان می‌دهند که چگونه یک گروه هکری ایرانی در مدت بیش از ۲ سال داده‌های “بسیار محرمانه‌”‌ای را از مراکز تأمین انرژی، شرکت‌های تسلیحاتی و فرودگاه‌های ۱۶ کشور در سراسر جهان، از جمله آلمان به سرقت برده است.

به موجب گزارش منتشره در وب‌سایت شبکه خبری N-TV ‌آلمان، در کنفرانس “کلوب هرج و مرج” هکرها در هامبورگ آلمان نمایندگانی از شرکت‌های مختلف امنیت سایبری گزارش دادند که از بهار سال جاری (۲۰۱۴) حملات سایبری هدفمند علیه ایمیل‌ها یا فیشینگ ایمیل‌ها آغاز شده که با در نظر گرفتن علاقمندی‌های کاربران تلاش دارد بدافزارهایی را به منظور جاسوسی در برخی کامپیوترها فعال سازد. فرستندگان این ایمیل‌ها ظاهرا شرکت‌های واقعی هستند، ولی در حقیقت هیچ ارتباطی با این ایمیل‌ها ندارند.

تیل‌مان ورنر از شرکت امنیت سایبری “کراوداسترایک” می‌گوید، حملات معمولا در دو مرحله انجام می‌شود. اول ایمیلی ارسال می‌شود که به‌عمد فاقد فایلی است که قول پیوست آن داده شده است. در مرحله بعد ایمیلی دیگر ارسال می‌شود که این بار فایل اکسل به آن پیوست شده است. وقتی این فایل باز می‌شود از کاربر خواسته می‌شود که نرم‌افزار ماکروس را فعال سازد. این کار باعث نصب بدافزاری می‌شود که اطلاعات جاسوسی‌شده را به یک آدرس ایمیلی در گوگل یا جی‌میل ارسال می‌کند.

به گفته گادی اورون از شرکت امنیت سایبری “سیمتریا” فایل‌های آلوده‌ای که به این ایمیل‌ها پیوست می‌شود معمولا حاوی فهرست‌هایی از تعطیلی‌های کشورهای اروپایی، سفارت‌خانه‌های آلمان، دستور کار کنفرانسی علمی و حتی پیامی از باراک اوباما، رئیس جمهور آمریکا است.

“ارتباط احتمالی این حملات با ایران”

ارتباط این حملات با عملیات “کلیور” هنوز روشن نیست. گادی اورون نیز در توضیحات خود نام خاصی را به عنوان عامل این حملات ذکر نکرد ولی گفت که پشت این فعالیت‌ها به احتمال قوی “کشوری است با توانایی‌های عملیاتی و فنی محدود.” اورون در کنفرانس هامبورگ در پایان این توضیحات بی‌آنکه نامی از ایران ببرد پرچم این کشور را نشان داد.

بیشتر بخوانید: پلیس آمریکا در باره حمله هکرهای ایرانی هشدار داد

به موجب این گزارش، در عملیات “کلیور” که در اوایل دسامبر کشف شد در کنار شرکت‌های مخابراتی در فرانکفورت و دوسلدورف از شرکت‌هایی در چین، اسرائیل، کره جنوبی و آمریکا نیز به عنوان اهداف این حملات سایبری نام برده شده است. بر همین پایه، در عرض ۲ سال ۵۰ حمله هدفمند علیه شرکت‌های انرژی، کنسرن‌های تسلیحاتی، فرودگاه‌ها و دیگر تأسیسات انجام گرفته است. روی هم رفته این گروه باید داده‌های محرمانه‌ای با حجم ۸ گیگابایت، شامل ۸۰ هزار فایل از شرکت‌های مختلف را به سرقت برده باشد.

“پاسخ احتمالی ایران به حملات سایبری به این کشور”

طبق این گزارش، ابعاد این حملات سایبری از سال ۲۰۱۲ به بعد گسترده‌تر شده است که این مسئله می‌تواند پیامد حملات سایبری به ایران باشد. نرم‌افزار مخرب استاکس‌نت از سال ۲۰۰۹ تا ۲۰۱۰ به تأسیسات غنی‌سازی اورانیوم در ایران آسیب وارد آورد. ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا سال گذشته گفت، این حمله سایبری توسط آمریکا و با همکاری اسرائيل انجام شده است.
ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

بنا بر این گزارش، ایران نیز به دنبال حملات سایبری علیه این کشور در سال ۲۰۱۲ در زمینه مقابله با حملات سایبری با کره شمالی تفاهم‌نامه همکاری امضا کرد.

شرکت امنیت سایبری سایلنس در گزارش خود می‌گوید، دولت و سپاه پاسداران ایران از گروه‌های مختلف حملات سایبری برخوردارند تا زیرساخت‌های خارجی را هدف قرار دهند. این شرکت برای روشن شدن احتمال ارتباط این حملات با ایران آورده است: برای مثال تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

همچنین یک سیستم هشداردهنده در دستگاه‌های مورد استفاده نصب شده که وقتی حمله‌ای با آدرس اینترنتی ایران انجام می‌گیرد شروع به هشدار می‌کند. گذشته از این، ابعاد فعالیت‌ها و توانایی‌های مهاجمان سایبری نشان از آن دارد که احتمالا این حملات با “همکاری دولتی” انجام می‌شود. نکته دیگر این است که در بسیاری از این موارد کره جنوبی هدف قرار گرفته که نشانی است از دست داشتن احتمالی کره شمالی در این حملات.

مطابق گزارش یادشده، تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات ایران و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

در کنفرانس کلوب “هرج و مرج هکرها” در هامبورگ گفته شد که این حملات می‌تواند توسعه یافته و بر روی اشخاص متمرکز شود. قرار است گزارشی جامع در باره “حملاتی کوچک، اما پرشمار” نیز ارائه شود. پس از آن است که رابطه احتمالی این حملات و عملیات یادشده روشن‌تر می‌شود.