چند نهاد امنیتی آمریکا به همراه کانادا و استرالیا درباره دسترسی عوامل سایبری جمهوری اسلامی به شبکههای زیرساختی حیاتی هشدار دادند.
در توصیهنامه مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساختها، به همراه چند نهاد امنیتی کانادا و استرالیا روز چهارشنبه ۲۵ مهر منتشر کردهاند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.
این نهادهای امنیتی اعلام کردهاند که مهاجمان سایبری جمهوری اسلامی با فعالیتهای مغرضانه، چندین بخش زیرساختی حیاتی – از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی – را نشانه رفته و در معرض آسیب قرار دادهاند.
این نهادها امنیتی تصریح کردهاند مهاجمان با استفاده از شیوههایی همچون حمله «بروت فُرس» برای رمزگشایی دادههای حساس و حمله «اسپری کردن رمز عبور» تلاش کردهاند گذرواژههای رایج کاربران را حدس بزنند.
به گفته این نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاریهای مضاعف است.
در توصیهنامه صادرشده به وسیله نهادهای امنیتی، راهکارهایی برای مقابله با تاکتیکهای مهاجمان سایبری از جمله نظارت مستمر و افزایش دقت امنیتی شبکهها، آموزش کاربران درباره تهدیدات سایبری و استفاده از گذرواژههای قوی پیشنهاد شده است.
در این توصیهنامه به مدافعان امنیت شبکه هشدار داده شده که اقدامات زیانبار مهاجمان سایبری حکومت ایران میتواند منجر به ایراد صدمات دائمی به سامانههای حساس شود.
پیشتر شرکت مایکروسافت روز سهشنبه ۲۴ مهر گزارشی را در مورد تهدیدهای دیجیتال منتشر کرد. در این گزارش آمده است حکومتهای ایران، روسیه، چین به طور فزایندهای به شبکههای تبهکار برای هدایت عملیات جاسوسی سایبری و هک علیه ایالات متحده و دیگر کشورها اتکا میکنند.
به گزارش آسوشیتدپرس، همکاری رو به رشد دولتهای استبدادی و هکرهای تبهکار، مقامات امنیت ملی و کارشناسان امنیت سایبری را نگران کرده است. به گفته آنها این موضوع نشانه خطوط مبهم فزاینده میان اقدامات پکن یا کرملین با هدف تضعیف رقبا، و فعالیتهای غیرقانونی گروه هایی است که معمولا علاقه بیشتری به منافع مالی دارند.
به عنوان نمونه، تحلیلگران مایکروسافت متوجه شدند که یک گروه هکر تبهکار که پیوندهایی با ایران دارد، با نفوذ به یک سایت دوستیابی اسرائیلی سعی کرده اطلاعات شخصی هک شده را بفروشد یا از طریق آن باجخواهی کند. مایکروسافت به این نتیجه رسیده است که هکرها دو هدف داشتهاند: شرمسار کردن اسرائیلیها و کسب درآمد.
در نمونهای دیگر، بازرسان یک شبکه جنایتکار روسی را شناسایی کردند که تیر ۱۴۰۳ به بیش از ۵۰ دستگاه الکترونیکی ارتش اوکراین نفوذ کرده و ظاهرا به دنبال دسترسی به اطلاعاتی بوده که میتواند به حمله روسیه به اوکراین کمک کند، ولی فارغ از هر پرداختی که ممکن است از سوی روسیه صورت گرفته باشد، هیچ انگیزه مالی آشکاری در مورد این گروه وجود نداشته است.
آسوشیتدپرس این شرایط را نوعی «ازدواج مصلحتی با مزایایی برای هر دو طرف» توصیف کردهاند. دولتهای روسیه، چین، ایران، و کرهشمالی در این رابطه میتوانند تاثیر فعالیتهای سایبریشان را بدون هزینه اضافی افزایش دهند، و تبهکاران هم راههای جدیدی را برای کسب سود بیشتر و وعده حمایت از سوی دولتها دریافت میکنند.
تام برت، معاون بخش امنیت و اعتماد مشتری در مایکروسافت، گفت: «ما شاهد این روند به سمت ترکیب دولت-ملت و فعالیتهای مجرمانه در هر یک از این کشورها هستیم.»
او تاکید کرد که گرچه هنوز مدرکی مبنی بر این که روسیه، چین و ایران منابعشان را به اشتراک میگذارند یا با شبکههای مجرمانه مشترکی کار میکنند، وجود ندارد. ولی استفاده فزاینده از «مزدوران» سایبری خصوصی نشاندهنده آن است که دشمنان آمریکا تا چه اندازه در تبدیل اینترنت به سلاح پیش خواهند رفت.
بنا بر بررسی مایکروسافت از تهدیدات امنیتی بین مرداد ۱۴۰۲ تا تیر ۱۴۰۳، روسیه بیشتر عملیات سایبری خود را بر اوکراین متمرکز و سعی کرده وارد سیستمهای نظامی و دولتی شود و اطلاعات نادرستی را برای تضعیف حمایت متحدان اوکراین از جنگ علیه روسیه پخش کند و اوکراین هم با تلاشهای سایبری خود، از جمله آفلاین کردن برخی از رسانههای روسیه در هفته گذشته، پاسخ داده است.
شبکههای مرتبط با روسیه، چین و ایران همچنین با استفاده از وبسایتها و حسابهای کاربری جعلی در شبکه های اجتماعی برای پخشکردن اطلاعات گمراهکننده درباره انتخابات ۱۴۰۳ رایدهندگان آمریکایی را هدف قرار دادهاند. روسیه ستاد کامالا هریس نامزد دمکراتها را هدف قرار میدهد و ایران برای مقابله با دونالد ترامپ، نامزد جمهوریخواهان تلاش میکند.
مقامات فدرال آمریکا همچنین حکومت ایران را به حمایت مخفیانه از اعتراضات در آمریکا علیه جنگ در غزه متهم میکنند.
برت معتقد است که روسیه و ایران با نزدیک شدن به روز انتخابات بر سرعت عملیات سایبری برای هدف قرار دادن ایالاتمتحده خواهند افزود.
در همین حال، چین بر رقابتهای انتخاباتی برای کنگره یا مناصب ایالتی و محلی تمرکز کرده است و بنا به یافتههای مایکروسافت، شبکههای مرتبط با پکن به هدف قراردادن تایوان و سایر کشورهای منطقه ادامه میدهند.
سخنگوی سفارت چین در واشنگتن ادعاها مبنی بر شراکت چین با مجرمان سایبری را بیاساس دانست و ایالات متحده را به انتشار «اطلاعات نادرست در مورد به اصطلاح تهدیدهای هک چینی» متهم کرد.
حکومتهای روسیه و ایران هم اتهامات مربوط به استفاده از عملیات سایبری برای هدف قرار دادن شهروندان آمریکایی را رد کردند.
مقامات فدرال آمریکا اخیرا برنامههایی را برای مصادره صدها دامنه وبسایت مورد استفاده روسیه برای عملیات مجرمانه سایبری و هک اعلام کردند. ولی آزمایشگاه تحقیقات قانونی دیجیتال آتلانتیک دریافت که این دامنهها میتوانند به راحتی و به سرعت جایگزین شوند.
به عنوان مثال پژوهشگران این آزمایشگاه یک روز پس از توقیف چندین دامنه توسط وزارت دادگستری در شهریور، متوجه ۱۲ وبسایت شدند که برای جایگزینی آنها ایجاد شده بودند و همچنان، پس از یک ماه در حال ادامه فعالیت خود هستند.
منبع: آسوشیتدپرس