“هکرهای ایران به شرکتها و اشخاص حمله کردهاند”
دویچهوله: شرکتکنندگان در کنفرانس “کلوب هرج مرج” هکرها در هامبورگ آلمان ضمن تأکید بر احتمال “فعالیت شدید ایران در دنیای هکرها” درباره “حمله سایبری ایران به ۱۶ کشور جهان، از جمله آلمان” گزارش دادند.
Screenshot Hack Iranian Cyber Army
“تنها یک نتیجهگیری وجود دارد، این که ایران در دنیای هکرها به شدت فعال است.” این نتیجهای است که “شرکت امنیت سایبری سایلنس” آمریکا به آن دست یافته است؛ شرکتی که در اوایل دسامبر گزارشی از حملات هکری با نام “کلیور” (ساطور) ارائه داده است.
کارشناسان در این گزارش نشان میدهند که چگونه یک گروه هکری ایرانی در مدت بیش از ۲ سال دادههای “بسیار محرمانه”ای را از مراکز تأمین انرژی، شرکتهای تسلیحاتی و فرودگاههای ۱۶ کشور در سراسر جهان، از جمله آلمان به سرقت برده است.
به موجب گزارش منتشره در وبسایت شبکه خبری N-TV آلمان، در کنفرانس “کلوب هرج و مرج” هکرها در هامبورگ آلمان نمایندگانی از شرکتهای مختلف امنیت سایبری گزارش دادند که از بهار سال جاری (۲۰۱۴) حملات سایبری هدفمند علیه ایمیلها یا فیشینگ ایمیلها آغاز شده که با در نظر گرفتن علاقمندیهای کاربران تلاش دارد بدافزارهایی را به منظور جاسوسی در برخی کامپیوترها فعال سازد. فرستندگان این ایمیلها ظاهرا شرکتهای واقعی هستند، ولی در حقیقت هیچ ارتباطی با این ایمیلها ندارند.
تیلمان ورنر از شرکت امنیت سایبری “کراوداسترایک” میگوید، حملات معمولا در دو مرحله انجام میشود. اول ایمیلی ارسال میشود که بهعمد فاقد فایلی است که قول پیوست آن داده شده است. در مرحله بعد ایمیلی دیگر ارسال میشود که این بار فایل اکسل به آن پیوست شده است. وقتی این فایل باز میشود از کاربر خواسته میشود که نرمافزار ماکروس را فعال سازد. این کار باعث نصب بدافزاری میشود که اطلاعات جاسوسیشده را به یک آدرس ایمیلی در گوگل یا جیمیل ارسال میکند.
به گفته گادی اورون از شرکت امنیت سایبری “سیمتریا” فایلهای آلودهای که به این ایمیلها پیوست میشود معمولا حاوی فهرستهایی از تعطیلیهای کشورهای اروپایی، سفارتخانههای آلمان، دستور کار کنفرانسی علمی و حتی پیامی از باراک اوباما، رئیس جمهور آمریکا است.
“ارتباط احتمالی این حملات با ایران”
ارتباط این حملات با عملیات “کلیور” هنوز روشن نیست. گادی اورون نیز در توضیحات خود نام خاصی را به عنوان عامل این حملات ذکر نکرد ولی گفت که پشت این فعالیتها به احتمال قوی “کشوری است با تواناییهای عملیاتی و فنی محدود.” اورون در کنفرانس هامبورگ در پایان این توضیحات بیآنکه نامی از ایران ببرد پرچم این کشور را نشان داد.
بیشتر بخوانید: پلیس آمریکا در باره حمله هکرهای ایرانی هشدار داد
به موجب این گزارش، در عملیات “کلیور” که در اوایل دسامبر کشف شد در کنار شرکتهای مخابراتی در فرانکفورت و دوسلدورف از شرکتهایی در چین، اسرائیل، کره جنوبی و آمریکا نیز به عنوان اهداف این حملات سایبری نام برده شده است. بر همین پایه، در عرض ۲ سال ۵۰ حمله هدفمند علیه شرکتهای انرژی، کنسرنهای تسلیحاتی، فرودگاهها و دیگر تأسیسات انجام گرفته است. روی هم رفته این گروه باید دادههای محرمانهای با حجم ۸ گیگابایت، شامل ۸۰ هزار فایل از شرکتهای مختلف را به سرقت برده باشد.
“پاسخ احتمالی ایران به حملات سایبری به این کشور”
طبق این گزارش، ابعاد این حملات سایبری از سال ۲۰۱۲ به بعد گستردهتر شده است که این مسئله میتواند پیامد حملات سایبری به ایران باشد. نرمافزار مخرب استاکسنت از سال ۲۰۰۹ تا ۲۰۱۰ به تأسیسات غنیسازی اورانیوم در ایران آسیب وارد آورد. ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا سال گذشته گفت، این حمله سایبری توسط آمریکا و با همکاری اسرائيل انجام شده است.
ابعاد حملات سایبری از سال ۲۰۱۲ گستردهتر شده است
ابعاد حملات سایبری از سال ۲۰۱۲ گستردهتر شده است
بنا بر این گزارش، ایران نیز به دنبال حملات سایبری علیه این کشور در سال ۲۰۱۲ در زمینه مقابله با حملات سایبری با کره شمالی تفاهمنامه همکاری امضا کرد.
شرکت امنیت سایبری سایلنس در گزارش خود میگوید، دولت و سپاه پاسداران ایران از گروههای مختلف حملات سایبری برخوردارند تا زیرساختهای خارجی را هدف قرار دهند. این شرکت برای روشن شدن احتمال ارتباط این حملات با ایران آورده است: برای مثال تمامی اسامی هکرهای مرتبط با این عملیات ایرانیاند. به علاوه در این حملات از امکانات و دامنههای اینترنتی ثبتشده در جمهوری اسلامی استفاده شده است.
همچنین یک سیستم هشداردهنده در دستگاههای مورد استفاده نصب شده که وقتی حملهای با آدرس اینترنتی ایران انجام میگیرد شروع به هشدار میکند. گذشته از این، ابعاد فعالیتها و تواناییهای مهاجمان سایبری نشان از آن دارد که احتمالا این حملات با “همکاری دولتی” انجام میشود. نکته دیگر این است که در بسیاری از این موارد کره جنوبی هدف قرار گرفته که نشانی است از دست داشتن احتمالی کره شمالی در این حملات.
مطابق گزارش یادشده، تمامی اسامی هکرهای مرتبط با این عملیات ایرانیاند. به علاوه در این حملات از امکانات ایران و دامنههای اینترنتی ثبتشده در جمهوری اسلامی استفاده شده است.
در کنفرانس کلوب “هرج و مرج هکرها” در هامبورگ گفته شد که این حملات میتواند توسعه یافته و بر روی اشخاص متمرکز شود. قرار است گزارشی جامع در باره “حملاتی کوچک، اما پرشمار” نیز ارائه شود. پس از آن است که رابطه احتمالی این حملات و عملیات یادشده روشنتر میشود.
پیام برای این مطلب مسدود شده.