همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

انگشت اتهام وال استریت ژورنال به سمت هکرهای ایرانی

انگشت اتهام وال استریت ژورنال به سمت هکرهای ایرانی

رونامه «وال استریت ژورنال» در تازه‌ترین گزارش خود به یک حمله سایبری بزرگ در جهان اشاره کرده و مدعی شده است که این حمله‌ها توسط هکرهای ایرانی صورت گرفته است؛ هکرهایی که بیش از 200 کمپانی را در دوسال گذشته هدف حملات خود قرار داده‌اند و با سرقت برخی اطلاعات و اسناد تجاری آنها یا پاک کردن بخش‌هایی از کدهای اصلی برنامه‌های این شرکت‌های بزرگ، باعث خسارت چند میلیون دلاری در جهان شده‌اند.

رد ادعای مایکروسافت توسط ایران
در این گزارش عنوان شده است، مایکروسافت بیش از 4سال است که وضعیت سایبری در جهان را رصد می‌کند و حالا تازه‌ترین اسنادی که در اختیار وال استریت ژورنال قرار گرفته، حکایت از فعالیت بالای هکرهای ایرانی در ضربه زدن به شرکت‌های بزرگ دولتی و تجاری در حوزه نفت و گاز، تولید‌کنندگان ماشین‌آلات سنگین، مجتمع‌های مختلط مالی عظیم بین‌المللی و... در دو سال گذشته دارد. طبق ادعای وال استریت ژورنال، این حمله هکری در چندین کشور از جمله آلمان، بریتانیا، هندوستان، عربستان سعودی و ایالات متحده به وضوح دیده می‌شود. هرچند بسیاری، این حملات را به تیره‌تر شدن روابط ایران و امریکا پس از اعلام خروج این کشور از برجام توسط دونالد ترامپ رئیس جمهوری امریکا نسبت می‌دهند ولی این موضوع از سوی هیچ یک از مقامات ایران مورد تأیید قرار نگرفته و صرفاً یک ادعا ازسوی مایکروسافت محسوب می‌شود.
در واکنش به این اتهام بزرگ، علیرضا میریوسفی مسئول مطبوعاتی دفتر نمایندگی ایران در سازمان ملل در واکنش به این اتهام در گفت‌و‌گو با آسوشیتدپرس، هرگونه دست داشتن ایرانی‌ها در چنین حملاتی را تکذیب کرد و گفت: این ادعا توسط یک شرکت خصوصی مطرح شده است و اساساً چنین گزارش‌هایی تنها جنبه تبلیغاتی دارند. وی در ادامه صحبت‌هایش یادآور شد: به طور خلاصه باید گفت که چنین نوشته‌هایی، گزارش‌هایی مستقل محسوب نمی‌شوند و ازسوی دیگر این گزارش‌ها به‌صورت آکادمیک انجام نشده‌اند که بتوان به آنها استناد کرد. همچنین لازم به ذکر است که مایکروسافت به سؤال‌های آسوشیتدپرس برای تکمیل این گزارش، هیچ پاسخی نداد.
فیشینگ و بدافزار، بلای جان 200شرکت
 گفتنی است که در گزارش«وال استریت ژورنال» آمده است، هکرها بیشتر بر خاورمیانه متمرکز هستند ولی به هرحال امریکا را از نظر دور نداشته‌اند. مایکروسافت معتقد است که گروه هکری عامل حمله به بیش از 200 کمپانی در جهان و قربانی شدن هزاران نفر، Holmium نام دارد و این گروه حداقل در 2سال گذشته، با همکاری هکرهای گروه APT33 حمله‌های هکری را انجام داده است به بیان دیگر محققان و تحلیلگران مایکروسافت مدعی هستند که هکرهای ایرانی برای افزایش دامنه و وسعت فعالیت‌های خود با هکرهای متعددی همکاری دارند. لازم به ذکر است که نامگذاری گروه‌های هکری بر اساس نوع رفتار و حمله‌شان صورت می‌گیرد و لزوماً به این معنا نیست که گروه‌های هکری در قالب شرکتی با این نام در یک گوشه دنیا در حال فعالیت هستند.
در گزارش وال استریت ژورنال همچنین آمده است که این هکر یا گروه هکری کار حمله سایبری خود را در قالب دو عملکرد ویژه فیشینگ و همچنین نصب بدافزار روی سیستم‌های قربانیان انجام می‌دهند. فیشینگ به این معناست که پیام‌هایی آلوده در قالب ایمیل برای کاربران ارسال می‌شود و به محض باز شدن ایمیل، بلافاصله کنترل سیستم در دست هکر قرار می‌گیرد چراکه این ایمیل‌ها به بدافزار یا باج افزارهایی خاص مجهز هستند.
گفته می‌شود در این حمله هکری، ایمیل‌هایی که برای کارکنان هدف ارسال شده است شامل پیشنهاد کاری بوده و کاربران برای رفع کنجکاوی خود و اینکه احتمالاً ممکن است یک فرصت کاری بهتر در انتظارشان باشد نامه‌های موجود در ایمیل خود را باز کرده‌اند و بلافاصله سیستم کامپیوتری آنها آلوده شده است. بدافزارها هم در کنار این ایمیل‌ها بر سرعت قربانی گرفتن این حمله هکری افزوده است.
واکنش‌ها به حمله هکری
به دنبال انتشار چنین گزارشی در وال استریت ژورنال، واکنش‌هایی از فعالان عرصه امنیت سایبری را شاهد بوده‌ایم. یکی از این افراد، «جان لامبرت»، رئیس مرکز خطرات اطلاعاتی مایکروسافت است که به وال استریت ژورنال گفته است: این حمله‌های هکری، عملاً رویدادهایی با قدرت تخریبگری عظیم بوده‌اند که نمی‌توان نسبت به آن بی‌اعتنا بود بی‌شک باید پذیرفت که هکرهای ایرانی بسیار قدرتمند هستند. از نگاه وی، تحلیلگران مایکروسافت معتقدند که ایران هم مانند چین در حال گسترش توانایی سایبری‌ و نظامی خود است و تاکنون هم در بزنگاه‌ها شاهد بوده‌ایم که هکرها تلافی کرده‌اند که نمونه آنها را در پاسخ دادن به حملات تروریستی صورت گرفته علیه ایران می‌توان دید.
یکی دیگر از فعالان عرصه سایبری که نسبت به این موضوع واکنش نشان داده، «جان هولت‌کوئیست» رئیس بخش پردازش اطلاعات در شرکت امنیت سایبری «فایر آی» است. وی نیز در این زمینه سکوت نکرده و یادآور شده است: توانمندی سایبری ایران بسیار بالاست و نباید از آن غفلت کرد. اگر هکرهای ایرانی بار دیگر تمرکز خود را به امریکا معطوف کنند، احتمالاً از سطح پیشرفت آنها شگفت‌زده خواهیم شد.
سابقه اتهام زنی به ایران
البته این نخستین بار نیست که چنین ادعاهایی ازسوی امریکا یا شرکت‌های امریکایی مطرح می‌شود و پیش از این نیز در اردیبهشت ماه سال‌جاری یک تحلیلگر حوزه سایبری در روزنامه نیویورک تایمز به‌دنبال زیر پا گذاشتن توافق هسته‌ای توسط ترامپ، نسبت به این موضوع هشدار داد و نوشت: ما اعتقاد داریم که خروج امریکا از برجام می‌تواند به آتش جنگ‌های سایبری بین دو کشور دامن بزند. وی با اشاره به هکرهای توانمند ایرانی گفت این جوانان می‌توانند حمله‌های گسترده و سازمان یافته‌ای به اهدافی مشخص در این کشور داشته باشند. وی نوشت: تحلیلگران واحد جنگ سایبری پنتاگون بر ترافیک اینترنت ایران به‌صورت جدی و دائم نظارت دارند و تلاش می‌کنند که در مقابل هرگونه حمله سایبری احتمالی ازسوی هکرهای ایرانی به شبکه‌های رایانه‌ای و امنیتی‌شان ایستادگی کرده و آن را خنثی کنند ولی معلوم نیست چقدر از این حملات را بتوانند خنثی کنند چون توان هکرهای ایرانی بالاست.
گفتنی است که درسال 2018 میلادی، «آلیستر شپرد»، مدیر یکی از شرکت‌های وابسته به کمپانی امنیت سایبری فایرآی نیز با ارائه توضیحاتی درباره گروه هکری APT33، گفته بود از نگاه وی، هکرهای وابسته به دولت ایران در دوبی و امارات متحده عربی واقع هستند و فرماندهی این حملات را از این کشورها به دست گرفته‌اند.
همچنین امریکا پیش از این نیز دو مرد ایرانی را به اتهام دست داشتن در انتشار باج افزار SamSam دستگیر کردند؛  باج افزاری که به بیمارستان‌ها و تجهیزات موجود در حوزه سلامت حمله می‌کرد و به تخریب اطلاعات آنها می‌پرداخت. بچه گربه دلربا نیز دیگر بدافزاری بود که به تأسیسات هسته‌ای آسیب می‌زد و البته این حمله بدافزاری را امریکایی‌ها به هکرهای ایرانی نسبت دادند.
در سال گذشته میلادی، آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی انیسا نیز نسبت به احتمال خطرناک‌تر شدن هکرهای ایرانی هشدار داد و حتی در گزارشی نوشت: اکنون هکرهای ایرانی از نظر سرعت نفوذ به سیستم‌ها در رتبه چهارم در جهان قرار دارند و البته با وخیم‌تر شدن رابطه قدرت‌های اروپایی و ایران، این کشور احتمالاً فعالیت‌های سایبری خود را گسترش خواهد داد.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • متلاشی شدن یک باند سازمان یافته فیشینگ

    متلاشی شدن یک باند سازمان یافته فیشینگ

    رئیس پلیس فتا ناجا از متلاشی شدن یک باند سازمان یافته فیشینگ با کلاهبرداری بیش از ۴۶ میلیارد ریالی خبر داد.

  • گلکسی فولد سامسونگ عرضه‌ نمی شود!

    گلکسی فولد سامسونگ عرضه‌ نمی شود!

    سامسونگ با تأیید گزارش‌های اخیر، تنها چند روز پیش از آغاز فروش گلکسی فولد اعلام کرد عرضه‌ی گوشی تاشدنی ۲,۰۰۰ دلاری خود را به‌تعویق می‌اندازد. در بیانیه‌ی کره‌ای‌ها چنین آمده است:تاریخ عرضه‌ی [جدید] را طی هفته‌های آتی اعلام خواهیم کرد.

  • آیا به iOS می توان نفوذ کرد

    آیا به iOS می توان نفوذ کرد

    در همین راستا، اخیرا گزارشی منتشر شده که نشان می‌دهد که یک بازار سیاه برای فروش نمونه‌های پیش تولید آیفون‌ها وجود دارد که بیشتر آن‌ها به سرقت رفته‌اند.

  • اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    گوشی‌های آیفون که باتری‌هایی غیر از قطعات اصلی اپل در آن‌ها استفاده می‌شد، قبلا توسط شرکت‌ها و تعمیرگاه‌های رسمی و طرف قرارداد اپل تعمیر نمی‌شدند. اکنون اسناد داخلی کوپرتینویی‌ها که توسط MacRumor و iGen فاش شد، نشان می‌دهد

  • اپل کارمندان بخش خودروهای خودران خود را اخراج کرد

    اپل کارمندان بخش خودروهای خودران خود را اخراج کرد

    اپل به‌تازگی اعلام کرد که ۱۹۰ نفر از کارمندان برنامه‌ی Project Titan خود را اخراج خواهد کرد. این تغییرات، نشانه‌هایی کلی از آینده‌ی فناوری‌های خودرویی را نشان می‌دهد که کوپرتینویی‌ها در آن مشغول بودند

  • هدف از تولید گوشی‌‌های هوشمند تاشدنی چیست

    هدف از تولید گوشی‌‌های هوشمند تاشدنی چیست

    سامسونگ در جدیدترین مراسم معرفی محصولات خود، گوشی هوشمند بلندپروازانه‌ای را با نام Galaxy Fold معرفی کرد. محصول هیبردی گوشی-تبلت سامسونگ، مجهز به فناروی ارتباطی 5G نیز بوده و قیمتی نزدیک به ۲ هزار دلار برای آن در نظر گرفته شده است. تاریخ عرضه‌ی گلکسی فولد نیز حوالی ماه اردیبهشت سال آینده مطرح می‌شود

  • اپل سرویس Axios خریداری کرد

    اپل سرویس Axios خریداری کرد

    استارتاپ Pullstring پلتفرمی را در اختیار شرکت‌ها قرار می‌دهد تا اپلیکیشن‌هایی مخصوص سرویس‌هایی همچون الکسا و گوگل اسیستنت تولید کنند. طبق گزارش سرویس Axios، اپل این استارتاپ را خریداری کرد. این خرید، به‌احتمال زیاد برای بهبود دستیار هوشمند اپل یعنی سیری انجام شده است.

  • دوربین پاپ آپ با گلکسی A90 معرفی خواهد شد

    دوربین پاپ آپ با گلکسی A90 معرفی خواهد شد

    براساس آخرین اخبار غیررسمی فاش‌شده ازطریق Ice Universe، به‌نظر می‌رسد گلکسی A90، یکی از اولین گوشی‌های هوشمند غول فناوری کره‌ای باشد که از دوربین سلفی پاپ آپ بهره می‌برد

  • نسخه iOS واتس اپ پاسخ دادن بصورت مخفی را آورد

    نسخه iOS واتس اپ پاسخ دادن بصورت مخفی را آورد

    تا آن زمان، به نظر می‌رسید که این قابلیت در انحصار کاربران اندروید قرار دارد. با این وجود، گزارشات جدید حاکی از آنند که کاربران آیفون هم در آخرین به‌روزرسانی اپلیکیشن این ویژگی را دریافت کرده‌اند.

عصــر بــازی