ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

تلاش هکرهای مورد حمایت ایران برای رخنه به سیستم شرکت‌های آمریکایی

اهداف هکرهای ایرانی با هکرهای روسیه و کره شمالی تفاوت دارد. آن‌ها بیشتر در پی جاسوسی و ایجاد مزاحمت برای «دشمنانشان» هستند تا کسب درآمد از طریق باج‌افزارها.

نهادهای امنیت سایبری آمریکا، بریتانیا و استرالیا با انتشار اطلاعیه مشترکی اعلام کردند هکرهای مورد حمایت جمهوری اسلامی ایران در ماه‌های گذشته در تلاش بودند با استفاده از نقاط ضعف نرم‌افزارهای مایکروسافت و فورتی‌نت وارد سیستم‌های قربانیان شوند و زیرساخت‌های حمل‌ونقل، مراقبت‌های بهداشتی و بهداشت عمومی در آمریکا را هدف قرار دهند. یکی از دلایل موفقیت آن‌ها این بوده است که قربانیان این سیستم‌ها را به روز نکرده بودند.

بر اساس این اطلاعیه مهاجمان از هک اولیه برای عملیات‌ بعدی شامل استخراج داده‌ها، ارسال باج‌افزارها و اخاذی اقدام کرده‌اند.

این اطلاعیه از این جهت اهمیت دارد که استفاده از باج‌افزارها برای اخاذی از شرکت‌ها در آمریکا در سال‌های گذشته رواج پیدا کرده است. تبهکارانی که در روسیه یا در کره شمالی مستقرند معمولاً از این روش استفاده می‌کنند. اکنون هکرهای ایرانی هم به این مجموعه اضافه شده‌اند.

سه‌شنبه گذشته شرکت مایکروسافت در وبلاگ خود اعلام کرد که از سپتامبر سال گذشته تاکنون دست‌کم شش گروه از هکرهای ایرانی از باج‌افزارها استفاده کرده‌اند.

مایکروسافت در این اطلاعیه گفته است هکرهای ایرانی با ترفند دعوت‌نامه‌های جعلی و درخواست مصاحبه یا در پوشش اندیشکده‌ها ابتدا با صرف وقت زیاد با قربانیان در ارتباط قرار می‌گیرند و سپس کارزار فیشینگ (برای به دست آوردن رمز ایمیل‌ها) را آغاز می‌کنند. جیمز الیوت، از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت درباره رفتار هکرهای ایرانی گفت:

«به محض آنکه با قربانی ارتباط می‌گیرند و برای او یک لینک آلوده می‌فرستند، با سماجت زیادی تلاش می‌کنند که قربانی روی آن لینک کلیک کند. دست بردار هم نیستند. هر دو ساعت یک بار یک ایمیل [برای فیشینگ] می‌فرستند.»

شرکت مایکروسافت به این جمعبند دست پیدا کرده است که هکرهای ایرانی «اهداف استراتژیک» خود را تغییر داده‌اند و با ارتقای توانایی‌های فنی خود اکنون می‌توانند «طیف وسیعی از عملیات» را انجام دهند و به این ترتیب به یک «تهدید کارآمد» تبدیل شده‌اند.

اوایل سال جاری شرکت فیسبوک با انتشار اطلاعیه‌ای اعلام کرده بود که هکرهای ایرانی با استفاده از نام‌های پیچیده جعلی در تلاش‌اند اعتماد قربانیان را به دست بیاورند و آن‌ها را مجاب کنند که روی لینک‌های مخرب کلیک کنند. این لینک‌ها معمولاً آگهی جعلی استخدام شرکت‌های هوافضا و دفاعی بوده است.

شرکت امنیت اینترنتی کراوداسترایک که فعالیت هکرهای ایرانی را مطالعه می‌کند به این نتیجه رسیده که هدف هکرهای ایرانی بر خلاف هکرهای کره شمالی و روسیه به دست آوردن پول نیست، بلکه آن‌ها بیشتر در پی جاسوسی و انتشار اطلاعات گمراه‌‌کننده و ایجاد مزاحمت برای دشمنانشان، به ویژه برای اسرائیل هستند.

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

نظری وجود ندارد.