دفتر تحقیقات فدرال امریکا به شرکتها و سازمانهای امریکایی درباره حملات سایبری هکرهای ایرانی که عموما وابسته به جمهوری اسلامی هستند، هشدار داده است. این اولین هشدار افبیآی درباره جرايم سایبری هکرهای وابسته به جمهوری اسلامی نیست.
***
دفتر تحقیقات فدرال امریکا (افبیآی) به شرکتها و سازمانهای امریکایی در خصوص حملههای سایبری هکرهای ایرانی هشدار داده و گفته ممکن است هکرها از اطلاعات سرقت شده آنها برای حملات سایبری بعدی استفاده کنند.
در این هشدار با شناسه «TLP:AMBER» گفته شده صنایع خصوصی امریکا (PIN) که پیشتر مورد حملات سایبری قرار گرفته و اطلاعات ایمیلها و شبکههای آنها سرقت شده است، انتظار داشته باشند که هکرهای ایرانی اطلاعات لو رفته آنها را از طریق فضای مجازی و یا «وب تاریک» (Dark Web) خریداری و از این اطلاعات برای حمله مجدد به آنها استفاده کنند.
دفتر تحقیقات فدرال امریکا در این هشدار به گروه خاصی از هکرهای ایرانی اشاره نکرده اما گفته است متخصصان علوم رایانهای قادرند از اطلاعات لو رفته شرکتها برای اهداف خود استفاده کنند که جاسوسی و باجگیری اینترنتی یکی از این سوء استفادهها است.
این اولین بار نیست که افبیآی در خصوص جرایم سایبری هکرهای ایرانی که عموما هکرهای وابسته به رژیم ایران هستند، هشدار میدهد. بیست و پنجم ماه دسامبر ۲۰۲۰ نیز افبیآی و «آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده» (CISA) در بیانیهای مشترک، هکرهای وابسته به جمهوری اسلامی را عامل پشت پرده تهدید مقامات امریکاییِ دخیل در انتخابات ایالات متحده اعلام کردند؛ تهدیدی که «سعید خطیبزاده»، سخنگوی وقت وزارت امور خارجه جمهوری اسلامی آن را «بیاساس» خوانده بود.
در این بیانیه مشترک گفته شد که هکرهای وابسته به رژیم ایران با راهاندازی وبسایتهای جعلی متعدد، از جمله وبسایت «دشمن مردم» با دامنه «namesofthepeople.org»، اقدام به نشر تصاویر و اطلاعات مقامات امریکایی که در انتخابات سال ۲۰۲۰ دارای مسوولیت دولتی بودند، کردهاند.
این وبسایت جعلی، خود را حامی «دونالد ترامپ»، رییس جمهوری پیشین امریکا معرفی و ضمن دامن زدن به بحث بروز تقلب در انتخابات ریاست جمهوری این کشور، مخالفان ترامپ را تشویق به اقدامات خشونتآمیز و حتی مرگبار علیه مقاماتی میکرد که تصاویر و اطلاعات آنها در این وبسایت درج شده بودند.
پیش از این بیانیه مشترک، در ماه اکتبر سال گذشته نیز افبیآی و آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده در خصوص تهدیدهای سایبری هکرهای وابسته به جمهوری اسلامی هشدارهای دیگری داده بودند که از آن جمله، هشدار «AA20-296B»، «AA20-304A» و «FBI FLASH Message ME-000138-TT» بود.
این هشدارها، گزارشهایی بودند در خصوص منشا ایمیلهای جعلی تهدیدآمیزی که دستکم در چهار ایالت امریکا به طرفداران «حزب دموکرات» در انتخابات ریاستجمهوری ایالات متحده ارسال شده بودند.
عوامل پشت پرده ارسال کننده ایمیلهای جعلی از عنوان یک گروه دست راستی امریکا به نام «پسران سربلند» استفاده و طرفداران حزب دمکرات را تهدید کرده بودند که در صورت رای ندادن به دونالد ترامپ، از سوی این گروه مجازات خواهند شد.
«جان رتکلیف»، مدیر وقت امنیت ملی امریکا (DNI) درخصوص چگونگی ارسال این ایمیلهای جعلی گفته بود ایران و روسیه، هرکدام به صورت جداگانه توانسته بودند از طریق هک وبسایت گردآورنده اطلاعات رای دهندگان امریکایی، بخشی از اطلاعات خصوصی آنها، از جمله حزب مورد علاقه خود، تلفن، ایمیل و آدرس منزل آنها را سرقت کنند.
دفتر تحقیقات فدرال امریکا و آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده در هشدار شماره «AA20-296B»، دلایل خود برای طرح این ادعا که سارقان اطلاعات رای دهندگان امریکایی، هکرهای وابسته به رژیم ایران هستند را عنوان کرده و گفته بودند که این گروه هکری ایرانی از زیرمجموعههای «تهدید پیشرفته مدام» (APT) است که با حمله به وبسایتها، نشر اخبار جعلی ضد ایالات متحده و پخش فیلمهای تبلیغاتی با موضوع تقلب در انتخابات، تلاش دارند اعتماد رایدهندگان امریکایی را سلب و آنها را از مشارکت سیاسی مایوس کنند.
در بخشی از هشدار «AA20-296B» گفته شد هکرها از ماه آگوست سال ۲۰۱۹ تا اکتبر ۲۰۲۰، از طریق حملات نوع «DDoS» و ارسال درخواستهای مکرر به سرورها، اقدام به ناتوان کردن و در نهایت از سرویس خارج کردن سرورها کرده و گاه نیز اقدام به «deface» یا جایگزینی صفحه اول وبسایت با صفحه مخصوص هکرها کردهاند.
آنها همچنین با استفاده از شیوه تزریق به پایگاه دادههای وبسایتها «SQL injection»، اقدام به نفوذ و سرقت اطلاعات ذخیره شده رای دهنگان امریکایی کردهاند. هکرها در مواردی نیز از شیوه «Spear-phishing messages» برای جلب اعتماد قربانیان و سرقت اطلاعات آنها بهره بردهاند.
آسیبپذیریهای «CVE-2020-5902»، مربوط به شبکههای «ویپیان» و «CVE-2017-9248»، مربوط به ضعف امنیتی موجود در سیستم مدیریت محتوا، زمینهساز حملات نوع «XSS» به وبسایتها، از جمله ضعفهای امنیتی بود که هکرها در این حملات از آنها استفاده کرده بودند.
هشدار شماره «AA20-304A» دفتر تحقیقات فدرال امریکا و آژانس امنیت سایبری و زیرساختهای امنیتی ایالات متحده نیز گزارشی فنی بود از شیوههای مورد استفاده هکرهای وابسته به جمهوری اسلامی در حمله به اهداف امریکایی؛ از جمله این که هکرها پیش از نفوذ به اهداف انتخاب شده، از ۲۰ تا ۲۸ سپتامبر۲۰۲۰ با استفاده از اسکنر «Acunetix»، اقدام به کاوش آسیبپذیریهای موجود در وبسایتهای مربوط به انتخابات ایالات متحده کرده و سپس از ۲۹ سپتامبر تا هفدهم اکتبر این سال، با پیمایش دایرکتوری، تزریق داده به وبسایتهای هدف (نوعی از حملات وب است که در آن فرد حمله کننده یا هکر میتواند اقدام به اجرا کردن دستورات دلخواه و مخرب خود بر روی پایگاه داده وبسایت مورد هدف کند)، اقدام به «اکسپلویت» (exploit)، یعنی وارد کردن کدهای مخرب و یا بهرهبرداری از ضعفهای امنیتی کشف شده کردهاند.
هکرها با همین شیوه و با استفاده از ابزار «cURL»، سوابق به جا مانده از اطلاعات مربوط به ثبتنام داوطلبان رای دادن به نامزد حزب دمکرات امریکا را در انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده استخراج کردهاند.
آنها با ابزار دیگری به نام «FDM»، صدها «کوئری» مربوط به اطلاعات رای دهندگان را بازخوانی و آنها را به اطلاعات قابل استفاده در حملات خود تبدیل کردند. هکرها حتی فیلمی تبلیغاتی را از حمله به این وبسایت دولتی منتشر کردند که در آن مراحل مختلف این حمله و نحوه استخراج اطلاعات شهروندان داوطلب رای دادن به نماینده حزب مکرات امریکا مشخص است.
پلیس فدرال امریکا و نیز آژانس امنیت ملی و زیرساختهای امنیتی ایالات متحده هک شدن دستکم یکی از این مجموعه وبسایتهای دولتی را تایید کرده و گفتهاند که رد پای به جا مانده از مهاجمان، با سوابق مربوط به هکرهای وابسته به جمهوری اسلامی مطابقت داشته است.
تا کنون چندین شرکت و سازمان ایرانی به دلیل جرایم سایبری، سرقت داراییهای معنوی و جاسوسی از دولتها، شرکتها، سازمانها و شهروندان ایرانی و غیر ایرانی، از سوی وزارت خرانهداری ایالات متحده تحریم شدهاند که شاخصترین آنها، تحریم شرکت «رایانش هوشمند رانا»، وابسته به وزارت اطلاعات جمهوری اسلامی و ۴۵ تن از کارکنان آن بود که دفتر تحقیقات فدرال امریکا در خصوص جرایم سایبری این شرکت نیز گزارشی ویژه منتشر کرده بود.
علاوه بر این، بیش از ۲۸ هکر ایرانی در لیست افراد تحت تعقیب افبیآی وجود دارند که نام و تصاویر آنها در وبسایت دفتر تحقیقات فدرال امریکا وجود دارد.
در اعلامیه تعقیب این افراد ذکر شده است که آنها تا زمان حضور در دادگاه و اثبات جرمشان، مظنون محسوب میشوند و از دیدگاه قانون، گناهکار نیستند.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر