29.08.2024

ایران با تبهکاران باج‌افزاری برای حمله به آمریکا، اسرائیل، آذربایجان و امارات «همکاری می‌کند»

رادیوفردا: آژانس‌های اطلاعاتی آمریکا هشدار دادند که جمهوری اسلامی ایران با گروه‌های تبهکار باج‌گیری اینترنتی برای حمله سایبری به سازمان‌ها در آمریکا، اسرائیل، جمهوری آذربایجان و امارات متحده عربی همکاری می‌کند.

اداره تحقیقات فدرال آمریکا، مرکز جرایم سایبری پنتاگون و سازمان امنیت سایبری آمریکا روز چهارشنبه هفتم شهریور اعلام کردند ایران در دوره اخیر غیر از نهادهای دولتی، بخش‌های آموزشی، خدمات درمانی و دفاع این کشورها را نیز هدف قرار داده است.

ارزیابی اف‌بی‌آی حاکی است که «درصد قابل توجهی» از این عملیات هک سایبری ایرانی به منظور دسترسی به شبکه این نهادها از طریق باج‌افزارها صورت گرفته است.

غیر از نصب باج‌افزارها، هکرهای مرتبط با جمهوری اسلامی کارزار گسترده‌ای را برای سرقت «داده‌های فنی حساس» از نهادهای اسرائیلی و آذربایجانی دنبال کردند.

سه آژانس اطلاعاتی آمریکایی گزارش خود را از روی داده‌های ارائه‌شده از سوی مؤسسات متعددی تهیه کردند که تحت تأثیر این فعالیت مخرب قرار گرفته بودند.

یافته‌های این سه نهاد حاکی است هکرهای مرتبط با ایران یا خود از باج‌افزار استفاده می‌‌کنند یا در پی عملیات جاسوسی و سرقت اطلاعات با باج‌افزارهای شاخص همکاری می‌کنند.

نهادهای آمریکایی به این نتیجه رسیده‌اند که هکرهای مرتبط با ایران در برابر کمک به راه‌اندازی باج‌افزارها، خود در بخشی از اطلاعات به‌دست آمده از طریق این نوع تله‌گذاری رایانه‌ای شریک می‌شوند.

در برخی از موارد، هکرها با گروه‌های باج‌افزاری همکاری کرده‌اند که شبکه‌های قربانیان را «قفل» کرده و درصدد اخاذی از به دام افتادگان بودند.

عملیات متعدد هک از از سازمان و شرکت‌های اسرائیلی

گزارش این سه نهاد آمریکایی یادآوری کرده که بازیگران سایبری مرتبط با ایران از چهار سال پیش در پشت عملیات متعدد هک از سازمان‌ها و شرکت‌های اسرائیلی بودند که عمده دلیل آن اخاذی مالی نبود بلکه می‌خواستند اسرائیل را شرمسار کنند و داده‌های به سرقت رفته از این نهادهای اسرائیلی را در فضای مجازی به اشتراک می‌گذاشتند.

این گزارش به نام شرکت فن‌آوری ایرانی «دانش نوین سهند» اشاره کرده که «پوششی برای فعالیت‌های سایبری» جمهوری اسلامی ایران است و به گفته نهادهای آمریکایی از جمله از نقاط ضعف محصولات شرکت امنیت سایبری مانند چک‌پوینت یا تجهیزات وی‌پی‌ان «پالو آلتو» بهره‌برداری کرده است.

هکرهای مورد حمایت ایران با ورود به شبکه قربانی و پیش از گسترش عملیات نفوذی و سرقت داده‌ها از جمله یک حساب کاربری با نام «جان مک‌کین»، سناتور فقید سرشناس آمریکایی، ایجاد کردند.

هکرها برنامه‌های آنتی ویروس و یا نرم‌افزارهای امنیتی در رایانه قربانی را غیرفعال می‌کنند تا بتوانند بدون هیچ علامت هشداری، در شبکه هدفِ به‌دام‌افتاده جولان دهند و اقدامات مورد نظر خود را دنبال کرده، اطلاعات را سرقت کنند و بر فعالیت‌های طعمه خود نظارت کنند.

کارشناسان سایبری دولت آمریکا معتقدند که هکرها معمولا این حقیقت را پنهان می‌کنند که وابسته به جمهوری اسلامی ایران هستند و عامدانه منشأ اقدامات خود را در ابهام باقی می‌گذارند.

سه نهاد اطلاعاتی آمریکا در توصیه‌نامه خود نوشتند رفع نقاط ضعف و آسیب‌پذیر در برنامه‌های مورد استفاده در رایانه قربانیان به تنهایی برای مراقبت کافی نیست، بلکه سازمان‌ها باید اقدامات دیگری را برای در امان نگاه داشتن خود از این تله‌ها انجام دهند و هر گونه حمله باج‌افزاری یا رویداد سایبری را گزارش کنند.

آژانس‌های آمریکایی به چهار نقطه آسیب‌پذیر مشخص در برنامه‌های مورد استفاده در رایانه‌ها که باید اصلاح شود، اشاره کرده‌اند.

گزارش سه نهاد آمریکایی در بحبوحه توجه مجدد سازمان‌های اطلاعاتی آمریکا به فعالیت سایبری ایران برای اثرگذاری بر روند انتخابات ریاست‌جمهوری پیش رو در آمریکا ارائه شده است.

به نوشته شبکه تلویزیونی سی‌ان‌ان، اقدامات ایران بخشی از یک کارزار چند ساله جمهوری اسلامی است که هم دونالد ترامپ و هم جو بایدن و افراد نزدیک به آن‌ها را هدف قرار داده است.

مایکروسافت نیز روز چهارشنبه گزارش داد عوامل هک مرتبط با سپاه پاسداران بدافزارهایی را در رایانه‌های عرصه‌های ماهواره، نفت، گاز و ارتباطات آمریکا و امارات متحده عربی نصب کرده‌اند.

جمهوری اسلامی ایران که در تلاش برای تقویت توان اطلاعاتی خود است، از هک سایبری و به تازگی از هوش مصنوعی هر چه بیشتر استفاده می‌کند.

رهبر جمهوری اسلامی ایران این هفته در نخستین دیدار خود با دولت مسعود پزشکیان، از دولت چهاردهم خواست اقدامات دولت ابراهیم رئیسی در ارتباط با هوش مصنوعی را ادامه دهد تا به گفته او، ایران از این عرصه «عقب نماند» و این فناوری هم «مانند انرژی اتمی، به زودی زیر نظر یک آژانس جهانی هوش مصنوعی درنیاید».

بر اساس گزارش اف‌بی‌ای، سایت دِرکورد و رادیو فردا/ف.ر/ک.ر

پیام برای این مطلب مسدود شده.

Free Blog Themes and Blog Templates