هکرهای ایرانی متدهای حمله خود را ارتقا دادهاند/ نفوذ در سازمانها و شرکتهای خاورمیانه
رویداد۲۴ شرکت «سیمانتک»، شرکت امنیت سایبری در آمریکا، اطلاعاتی را منتشر کرده که نشانگر مجموعهای از اقدام به هک بوده است. این گروه به سازمانهایی در عربستان سعودی، امارات، قطر، کویت، مصر، بحرین، اسرائیل و افغانستان حمله کرده است. اهداف این گروه در بخشهای متعددی از جمله انرژی، فناوری ارتباطات، سرویسهای مالی، نقل و انتقال و دولتی متمرکز بوده است.
«ویکرام تاکور» مدیر فنی شرکت «سیمانتک» به «هیل» گفته این گروه از سال ۲۰۱۷ آغاز به کار کرده اما فعالیتهایش را بین اواخر سال گذشته و اوایل سال ۲۰۱۸ بیشتر کرده است. «تاکور» گفته این سازمان به حملاتش تا الان ادامه داده است.
بر اساس این گزارش، «سیمانتک» به فهرستی ۸۰۰تایی از سازمانهایی دست پیدا کرده که هدف حملات سایبری این گروه قرار گرفتهاند. تحلیلگران مدعی هستند که این لیست به فارسی نوشته شده و نشان میدهد ریشه این گروه در ایران است.
«تاکور» مدعی شد: «همه سازمانهای هدف به نوعی با گفتمان سیاسی ایران منطبق بودهاند و ایران در واقع در این لیست جایی نداشت. از منظر تحلیلی، این به آن معناست که ریشه هکرها در ایران است.»
«هیل» اذعان کرده که «سیمانتک» مدرکی دال بر ارتباط این گروه با دولت ایران ندارد. «تاکور» مدعی شده که ممکن است این گروه از طرف دولت کار کند.
«سیمانتک» این گروه را از حملات دست اول علیه ۴۰ سازمان متعدد زیر نظر گرفته است. در برخی موارد هکها مسدود میشدند و در برخی موارد سرنخی در قربانی به جای میگذاشتند.
«تاکور» گفته که این گروه هکر از ترکیبی از ابزارهای هک کردن موجود و علنی و بدافزارهای مخرب سفارشی برای حملاتش استفاده کرده است. این گروه از تاکتیکهای متنوعی برای نفوذ به اهدافش بهره برده است؛ از جمله این تاکتیکها میتوان به استراتژی که هکر از طریق آن یک وبسایت را آلوده کرده و در نهایت در سیستم هدف خود نفوذ میکنند، اشاره کرد. تحلیلگران نشانههایی از همکاری هکرها با یک وبسایت آژانس اطلاعاتی لبنانی هم مشاهده کردهاند.
بر اساس این گزارش، هکرها اینترنت را برای یافتن ضعفهای شبکهها که بتوانند از طریق آن نفوذ کنند؛ اسکن کردهاند. این گروه در ابتدا به هک ایمیل علاقه داشتند که این کار برای اهداف جاسوسی است.
به ادعای کارشناسان امنیتی، هکرهای ایرانی عملیاتهای خود را توسعه داده و متدهای حمله خود را ارتقا دادهاند.
«تاکور» گفته برخی از سازمانهای خاورمیانهای در کشورهای غربی هم دارای شعبی هستند و هکرها ممکن است فرصتطلبانه برخورد کنند. به عقیده من، هدف آنها قرار است از لیستی که به دست آمده فراتر است.