در ادامه سیاست ایران‌هراسی سایبری مطرح شد

هشدار انگلیس و آمریکا درباره عوامل سایبری وابسته به ایران

سعید طاهری

در ادامه سیاست ایران‌هراسی سایبری هماهنگ و مستمر رسانه‌ها و دولت‌های غربی، راهنمای مرکز ملی امنیت سایبری (NCSC) بریتانیا، افرادی را که در معرض خطر بالای فیشینگ هدفمند هستند، تشویق می‌کند به توصیه‌های کاهش خطر عمل کرده و برای استفاده از سرویس‌های دفاع سایبری متعلق به این مرکز، ثبت‌نام کنند.

در گزارش سایت NCSC ادعا شده است:

  • مهاجمان به نمایندگی از نیروهای نظامی ایران، از مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.
  • از افرادی که در معرض خطر بالاتر هستند خواسته شده به تلاش‌های فیشینگ هدفمند توجه کنند و برای خدمات دفاع سایبری NCSC ثبت‌نام کنند.
  • بریتانیا ضمن بازخواست فعالیت‌های مخرب کسانی که حساب‌های شخصی و تجاری را در معرض خطر قرار می‌دهند، از افراد می‌خواهد اقداماتی برای کاهش احتمال قربانی شدن انجام دهند.

انگلیس، به تازگی درباره تهدید مداوم حملات فیشینگ هدفمند که به ادعای NSCS، توسط عوامل سایبری به نمایندگی از دولت ایران انجام می‌شود، هشدار جدیدی صادر کرده است.

در راهنمای مشترک بریتانیا با شرکای آمریکایی، مرکز ملی امنیت سایبری به عنوان بخشی ازGCHQ  (ستاد ارتباطات دولت با هدف شنود الکترونیک و تضمین اطلاعات به نیروهای مسلح و دولت بریتانیا)، جزییات فنی درباره اینکه چگونه مهاجمان سایبری به نمایندگی از ایران، از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های شخصی و تجاری قربانیان استفاده می‌کنند، به اشتراک‌ گذاشته است.

این فعالیت‌های مخرب به ‌طور هدفمند علیه افراد مرتبط با امور ایران و خاورمیانه، مانند مقام‌های فعلی و سابق دولت، اعضای برجسته اندیشکده‌ها، روزنامه‌نگاران، فعالان و لابی‌گران انجام می‌شود. ایالات متحده نیز مشاهده کرده افراد مرتبط با کمپین‌های سیاسی آمریکا هدف این حملات قرار می‌گیرند.

در این توصیه‌نامه آمده که این عوامل، اغلب در حال جعل هویت تماس‌ها در ایمیل و پلتفرم‌های پیام‌رسان مشاهده شده‌اند و با هدف‌های خود ارتباط برقرار می‌کنند. البته پیش از اینکه از آنها بخواهند اطلاعات کاربری خود را از طریق صفحه ورود به اکانت جعلی به اشتراک بگذارند، با آنها وارد ارتباط می‌شوند. سپس این عوامل می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌ها را از بین ببرند و مقررات ارسال ایمیل را تنظیم کنند.

مرکز ملی امنیت سایبری معتقد است این فعالیت‌ها، تهدید مداوم برای سرتاسر جهان، از جمله بریتانیا ایجاد می‌کند. برای کاهش احتمال نفوذ، به افراد در معرض خطر، ‌شدیدا توصیه می‌شود مراحل کاهش خطر ذکر شده در راهنما را دنبال کنند و از پشتیبانی ویژه NCSC برای افراد با ریسک بالا، از جمله ثبت‌نام برای خدمات دفاع سایبری رایگان، بهره‌مند شوند.

در این رابطه، پل چیچستر، مدیر عملیات  NCSCمدعی شد: «حملات فیشینگ هدفمند که توسط عواملی به نمایندگی از ایران انجام می‌شود، تهدید پایدار برای افرادی است که با امور ایران و خاورمیانه در ارتباط هستند.»

به گفته وی، «عوامل یادشده به این ویژگی شهرت دارند که تکنیک‌های مهندسی اجتماعی را بر اساس حوزه‌های مورد علاقه یا مرتبط با هدف‌های خود تنظیم می‌کنند. این روش‌ها، جعل هویت اعضای خانواده، روزنامه‌نگاران معروف، بحث درباره موضوعات سیاست خارجی و دعوت به کنفرانس‌ها را شامل می‌شود. در برخی موارد، این عوامل ممکن است با جعل هویت ارائه‌دهندگان سرویس ایمیل، اطلاعات حساس امنیتی کاربران را کسب کنند.»

راهنمای NCSC برای افراد با ریسک بالا، به آنها کمک می‌کند امنیت حساب‌های آنلاین و دستگاه‌های شخصی را بهبود بخشند؛ یعنی همان مواردی که همچنان اهداف جذابی برای مهاجمان هستند. افرادی که به دلیل شغل یا وضعیت عمومی خود در معرض خطر بالاتر قرار دارند، می‌توانند برای دو سرویس دفاع سایبری اختیاری که توسط NCSC مدیریت می‌شود، ثبت‌نام کنند.

اگر مرکز ملی امنیت سایبری، در سرویس ثبت‌نام اکانت، متوجه یک حادثه سایبری شود که حساب شخصی شما را تحت‌تاثیر قرار داده، هشدار می‌دهد. همچنین سرویس حفاظت شخصی اینترنت با مسدودسازی دسترسی به وب‌سایت‌های مخرب شناخته‌شده، به جلوگیری از حملات فیشینگ هدفمند کمک می‌کند.

فعالیت‌های فیشینگ هدفمند توضیح داده‌شده در این راهنما، به طور خاص برای عموم مردم هدف قرار نمی‌گیرد، بلکه NCSC، برای افرادی که نگران کمپین‌های فیشینگ عمومی‌تر هستند، راهنماها و توصیه‌هایی منتشر کرده تا به شناسایی نشانه‌های رایج کلاهبرداری‌ کمک کند.

نوشته های مرتبط

اخبار روز