آژانسهای اطلاعاتی آمریکا هشدار دادند که جمهوری اسلامی ایران با گروههای تبهکار باجگیری اینترنتی برای حمله سایبری به سازمانها در آمریکا، اسرائیل، جمهوری آذربایجان و امارات متحده عربی همکاری میکند.
اداره تحقیقات فدرال آمریکا، مرکز جرایم سایبری پنتاگون و سازمان امنیت سایبری آمریکا روز چهارشنبه هفتم شهریور اعلام کردند ایران در دوره اخیر غیر از نهادهای دولتی، بخشهای آموزشی، خدمات درمانی و دفاع این کشورها را نیز هدف قرار داده است.
ارزیابی افبیآی حاکی است که «درصد قابل توجهی» از این عملیات هک سایبری ایرانی به منظور دسترسی به شبکه این نهادها از طریق باجافزارها صورت گرفته است.
غیر از نصب باجافزارها، هکرهای مرتبط با جمهوری اسلامی کارزار گستردهای را برای سرقت «دادههای فنی حساس» از نهادهای اسرائیلی و آذربایجانی دنبال کردند.
سه آژانس اطلاعاتی آمریکایی گزارش خود را از روی دادههای ارائهشده از سوی مؤسسات متعددی تهیه کردند که تحت تأثیر این فعالیت مخرب قرار گرفته بودند.
یافتههای این سه نهاد حاکی است هکرهای مرتبط با ایران یا خود از باجافزار استفاده میکنند یا در پی عملیات جاسوسی و سرقت اطلاعات با باجافزارهای شاخص همکاری میکنند.
نهادهای آمریکایی به این نتیجه رسیدهاند که هکرهای مرتبط با ایران در برابر کمک به راهاندازی باجافزارها، خود در بخشی از اطلاعات بهدست آمده از طریق این نوع تلهگذاری رایانهای شریک میشوند.
در برخی از موارد، هکرها با گروههای باجافزاری همکاری کردهاند که شبکههای قربانیان را «قفل» کرده و درصدد اخاذی از به دام افتادگان بودند.
عملیات متعدد هک از از سازمان و شرکتهای اسرائیلی
گزارش این سه نهاد آمریکایی یادآوری کرده که بازیگران سایبری مرتبط با ایران از چهار سال پیش در پشت عملیات متعدد هک از سازمانها و شرکتهای اسرائیلی بودند که عمده دلیل آن اخاذی مالی نبود بلکه میخواستند اسرائیل را شرمسار کنند و دادههای به سرقت رفته از این نهادهای اسرائیلی را در فضای مجازی به اشتراک میگذاشتند.
این گزارش به نام شرکت فنآوری ایرانی «دانش نوین سهند» اشاره کرده که «پوششی برای فعالیتهای سایبری» جمهوری اسلامی ایران است و به گفته نهادهای آمریکایی از جمله از نقاط ضعف محصولات شرکت امنیت سایبری مانند چکپوینت یا تجهیزات ویپیان «پالو آلتو» بهرهبرداری کرده است.
هکرهای مورد حمایت ایران با ورود به شبکه قربانی و پیش از گسترش عملیات نفوذی و سرقت دادهها از جمله یک حساب کاربری با نام «جان مککین»، سناتور فقید سرشناس آمریکایی، ایجاد کردند.
هکرها برنامههای آنتی ویروس و یا نرمافزارهای امنیتی در رایانه قربانی را غیرفعال میکنند تا بتوانند بدون هیچ علامت هشداری، در شبکه هدفِ بهدامافتاده جولان دهند و اقدامات مورد نظر خود را دنبال کرده، اطلاعات را سرقت کنند و بر فعالیتهای طعمه خود نظارت کنند.
کارشناسان سایبری دولت آمریکا معتقدند که هکرها معمولا این حقیقت را پنهان نمیکنند که وابسته به جمهوری اسلامی ایران هستند و عامدانه منشأ اقدامات خود را در ابهام باقی میگذارند.
سه نهاد اطلاعاتی آمریکا در توصیهنامه خود نوشتند رفع نقاط ضعف و آسیبپذیر در برنامههای مورد استفاده در رایانه قربانیان به تنهایی برای مراقبت کافی نیست، بلکه سازمانها باید اقدامات دیگری را برای در امان نگاه داشتن خود از این تلهها انجام دهند و هر گونه حمله باجافزاری یا رویداد سایبری را گزارش کنند.
آژانسهای آمریکایی به چهار نقطه آسیبپذیر مشخص در برنامههای مورد استفاده در رایانهها که باید اصلاح شود، اشاره کردهاند.
گزارش سه نهاد آمریکایی در بحبوحه توجه مجدد سازمانهای اطلاعاتی آمریکا به فعالیت سایبری ایران برای اثرگذاری بر روند انتخابات ریاستجمهوری پیش رو در آمریکا ارائه شده است.
به نوشته شبکه تلویزیونی سیانان، اقدامات ایران بخشی از یک کارزار چند ساله جمهوری اسلامی است که هم دونالد ترامپ و هم جو بایدن و افراد نزدیک به آنها را هدف قرار داده است.
مایکروسافت نیز روز چهارشنبه گزارش داد عوامل هک مرتبط با سپاه پاسداران بدافزارهایی را در رایانههای عرصههای ماهواره، نفت، گاز و ارتباطات آمریکا و امارات متحده عربی نصب کردهاند.
جمهوری اسلامی ایران که در تلاش برای تقویت توان اطلاعاتی خود است، از هک سایبری و به تازگی از هوش مصنوعی هر چه بیشتر استفاده میکند.
رهبر جمهوری اسلامی ایران این هفته در نخستین دیدار خود با دولت مسعود پزشکیان، از دولت چهاردهم خواست اقدامات دولت ابراهیم رئیسی در ارتباط با هوش مصنوعی را ادامه دهد تا به گفته او، ایران از این عرصه «عقب نماند» و این فناوری هم «مانند انرژی اتمی، به زودی زیر نظر یک آژانس جهانی هوش مصنوعی درنیاید».