روز چهارشنبه بیست و سوم دسامبر۲۰۲۰، پلیس فدرال امریکا (FBI) اعلام کرد با همکاری «آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده» (CISA) به اطلاعات دقیقی دست یافته است که نشان میدهد حکومت ایران پشت پرده وبسایتی بوده است که در اوایل ماه دسامبر امسال اقدام به تهدید مقامات امریکاییِ دخیل در انتخابات ایالات متحده کرده بود.
«سعید خطیبزاده»، سخنگوی وزارت امور خارجه ایران موضوع دخالت این کشور در انتخابات امریکا را «بیاساس» خواند و گفت که ایران علاقهای به مداخله در انتخابات ایالات متحده ندارد.
افبیآی اعلام کرده وبسایتهای تهدید کننده متعددی را با دامنههای مختلف اینترنتی کشف کرده که اصلیترین آنها با آدرس «namesofthepeople.org» به معنای «دشمنان مردم» فعال بوده و حالا از دسترس خارج شده است.
به گفته پلیس فدرال امریکا، این وبسایت تصاویر و اطلاعات شخصی تعدادی از مقامات ایالات متحده و همچنین افرادی از بخشهای خصوصی که در انتخابات ریاست جمهوری سال ۲۰۲۰ امریکا فعال بودهاند را منتشر کرده و در دسترس عموم قرار داده بود. این وبسایت موضوع تقلب در انتخابات ایالات متحده را تبلیغ و به ظاهر تلاش میکرد تا از «دونالد ترامپ» در انتخابات اخیر دفاع کند.
گردانندگان این وبسایت با گذاشتن علامت ضربدر بر روی تصاویر این افراد، از مردم امریکا خواسته بودند تا علیه این افراد دست به اقدامات خشن و حتی مرگبار بزنند. ازجمله افراد تهدید شده، «کریستوفر وری»، رییس پلیس فدرال امریکا بود که موضوع تقلب گسترده در انتخابات ریاست جمهوری اخیر ایالات متحده را رد کرد.
علاوه بر این، «کریستوفر کربس»، مسوول برکنار شده وزارت امنیت داخلی امریکا و ۱۰تن دیگر از مقامات ایالات متحده، فرمانداران جورجیا، پنسیلوانیا، ویسکانسین، نوادا و میشیگان که به شکلی موضوع تقلب در انتخابات را مردود دانسته بودند، از جمله افرادی هستند که از سوی بازیگران پشت پرده وبسایت دشمنان مردم مورد تهدید جانی قرار گرفتهاند.
کریس نهم دسامبر در خصوص این وبسایت هشدار داده و آن را زمینهساز ترور چهرههای جمهوریخواه و دمکرات عنوان کرده بود.
علاوه بر این، آدرسهای زیر چند نمونه از آدرسهایی هستند که از آنها ایمیلهای تهدیدآمیزبرای مسوولان انتخاباتی ارسال میشد.
enemiesofthepeople@tutanota.com
6e.nemiesOfThepeople.e9@protonmail.com
3e.nemiesOfThePeopl.e3@protonmail.com
3e.nemiesOfThePeopl.e3@gmail.com
پلیس فدرال امریکا گفته ایجاد چنین وبسایتهایی با عملکردی خصمانه بیانگر آن است که ایران به شکل مداوم در پی ایجاد تفرقه و بیاعتمادی در امریکا و تضعیف اعتماد مردم به روند صحیح انتخابات در ایالات متحده است.
افبیآی پیش از این نیز در هشدارهای شماره «AA20-296B»، «AA20-304A» و «FBI FLASH Message ME-000138-TT»، به صورت مشترک با آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده در خصوص فعالیتهای مخرب و تهدیدآمیز عوامل ایرانی با هدف تاثیرگذاری بر انتخابات ایالات متحده امریکا هشدار داده بود.
در روزهای پایانی ماه اکتبر سال جاری نیز منابع مسوول در امریکا هکرهای وابسته به جمهوری اسلامی را به سرقت اطلاعات رای دهندگان امریکایی متهم کرده بودند. در این پرونده نیز مجموعه ایمیلهای تهدیدآمیزی با منشا ایران برای نمایندگان حزب دمکرات امریکا در دستکم چهار ایالات این کشور ارسال شده بود. در این ایمیلهای جعلی که به نام گروه دستراستی «پسران سربلند» ارسال شده بودند، به حامیان نامزد حزب دمکرات امریکا هشدار داده میشد که در صورت رای دادن به «جوبایدن»، سر و کارشان با گروه اعضای این گروه خواهد بود.
آژانس امنیت ملی و زیرساختهای امنیتی ایالات متحده به همراه اداره تحقیقات فدرال امریکا در بیستودوم اکتبر نتیجه تعامل امنیتی خود را تحت عنوان هشدار AA20-296B منتشر کردند که در آن گفته شد هکرهای وابسته به جمهوری اسلامی، موسوم به «بازیگران تهدید پیشرفته مدام» (APT)، در تلاش هستند با حمله به وبسایتها، نشر اخبار جعلی ضد ایالات متحده و پخش فیلمهای تبلیغاتی با موضوع تقلب در انتخابات، اعتماد رایدهندگان امریکایی را سلب و آنها را از مشارکت سیاسی مایوس کنند.
در هشدار AA20-296B عنوان شد که هکرهای وابسته به جمهوری اسلامی از ماه آگوست سال ۲۰۱۹ تا ماه اکتبر ۲۰۲۰، حملات نوع «DDoS» به معنای ارسال درخواست فراوان به سرور هدف و ناتوان کردن آن از پاسخگویی و در نهایت از سرویس خارج شدن سرور، حملات نوع «SQL injection» به معنای تزریق دستی کدهای مخرب به دیتابیس وبسایتهای حاوی اطلاعات رایدهندگان و استخراج اطلاعات موجود در آن، حملات نوع «Spear-phishing messages» یا سرقت اطلاعات شخصی افراد از طریق جلب اعتماد و فریب آنها و همچنین حملات نوع «deface» یا جایگزینی صفحه اول وبسایت با صفحه هکرها علیه اهداف متعددی را در خاک ایالات متحده انجام دادهاند.
همچنین آسیبپذیری «CVE-2020-5902» مربوط به شبکههای ویپیان و «CVE-2017-9248» ضعف امنیتی موجود در سیستم مدیریت محتوا زمینهساز حملات نوع «XSS» به وبسایتها، از جمله ضعفهای امنیتی بود که هکرها در این حملات از آن بهره بردهاند.
آخرین روز ماه اکتبر آژانس امنیت ملی و زیرساختهای امنیتی ایالات متحده و اداره تحقیقات فدرال امریکا هشدار دیگری با عنوان «AA20-304A» را صادر کردند که به موضوع تکنیکهای مورد استفاده هکرهای وابسته به جمهوری اسلامی برای سرقت اطلاعات رایدهندگان امریکایی پرداخته بود.
بنا بر این هشدار، هکرهای وابسته به جهوری اسلامی از بیستم تا بیست و هشتم سپتامبر ۲۰۲۰، وبسایتهای امریکایی مختلفی را که در حوزه انتخابات فعال بودند، مورد بررسی و واکاوی قرار دادهاند. اسکن این وبسایتها با استفاده از اسکنرهای کاشف آسیبپذیری «Acunetix» انجام شد که از آنجمله، اسکنر نوع «WVS» (Web Vulnerability Scanner) است. استفاده از این نوع اسکنرها برای اهداف امنیتی و کشف آسیبپذیریها در پیکربندی امنیتی وبسایتها آزاد است اما گاه این ابزار برای جرایم سایبری نیز مورد سوء استفاده قرار میگیرد.
هشدار AA20-304A همچنین گفته است هکرهای ایرانی از بیست و نهم سپتامبر سال جاری تا هفدهم اکتبر اقدام به پیمایش دایرکتوری وبسایتها و تزریق به دیتابیس کرده و نقاط ضعف کشف شده را «exploit» کردند. در این هشدار همچنین گفته شده است نمیتوان با قاطعیت گفت که به طور مشخص این اقدام توسط هکرهای وابسته به جمهوری اسلامی انجام شدهاند اما سوابق بهجا مانده از آیپیها و ویپیانهای مورد استفاده هکرها در عملیات «Gather Victim Host Information» یا گردآوری اطلاعات قربانی، با رد پای هکرهای حکومتی ایران مطابقت دارند.
به گفته افبیآی، هکرها در این حمله با استفاده از نقاط ضعف موجود در پیکربندی، دستکم یک وبسایت دولتی در امریکا را مورد حمله قرار داده و با استفاده از ابزار «cURL»، سوابق به جا مانده از اطلاعات مربوط به ثبتنام داوطلبان رای دادن به نامزد حزب دمکرات امریکا را در انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده استخراج کنند. آنها با ابزار دیگری به نام «FDM»، صدها «کوئری» مربوط به اطلاعات رای دهندگان را بازخوانی کرده و آنها را به اطلاعات قابل استفاده در حملات اخیر تبدیل کردند.
هکرها در یک مورد، فیلمی تبلیغاتی را از حمله به این وبسایت دولتی منتشر کردند که در آن مراحل مختلف این حمله و نحوه استخراج اطلاعات شهروندان داوطلب رای دادن به نماینده حزب مکرات امریکا مشخص است.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر