close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
بلاگ

هشدار اف‌بی‌آی به شرکت‌های امریکایی درباره هکرهای ایرانی

۲۴ آبان ۱۴۰۰
امنیت دیجیتال با احمد باطبی
خواندن در ۶ دقیقه
هشدار اف‌بی‌آی به شرکت‌های امریکایی درباره هکرهای ایرانی

دفتر تحقیقات فدرال امریکا به شرکت‌ها و سازمان‌های امریکایی درباره حملات سایبری هکرهای ایرانی که عموما وابسته به جمهوری اسلامی هستند، هشدار داده است. این اولین هشدار اف‌بی‌آی درباره جرايم سایبری هکرهای وابسته به جمهوری اسلامی نیست.

***

دفتر تحقیقات فدرال امریکا (اف‌بی‌آی) به شرکت‌ها و سازمان‌های امریکایی در خصوص حمله‌های سایبری هکرهای ایرانی هشدار داده و گفته ممکن است هکرها از اطلاعات سرقت شده آن‌ها برای حملات سایبری بعدی استفاده کنند.

در این هشدار با شناسه «TLP:AMBER» گفته شده صنایع خصوصی امریکا (PIN) که پیش‌تر مورد حملات سایبری قرار گرفته و اطلاعات ایمیل‌ها و شبکه‌های آن‌ها سرقت شده است، انتظار داشته باشند که هکرهای ایرانی اطلاعات لو رفته‌ آن‌ها را از طریق فضای مجازی و یا «وب تاریک» (Dark Web) خریداری و از این اطلاعات برای حمله مجدد به آن‌ها استفاده کنند.

دفتر تحقیقات فدرال امریکا در این هشدار به گروه خاصی از هکرهای ایرانی اشاره نکرده اما گفته است متخصصان علوم رایانه‌ای قادرند از اطلاعات لو رفته شرکت‌ها برای اهداف خود استفاده کنند که جاسوسی و باج‌گیری اینترنتی یکی از این سوء استفاده‌ها است.

این اولین بار نیست که اف‌بی‌آی در خصوص جرایم سایبری هکرهای ایرانی که عموما هکرهای وابسته به رژیم ایران هستند، هشدار می‌دهد. بیست و پنجم ماه دسامبر ۲۰۲۰ نیز اف‌بی‌آی و «آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده» (CISA) در بیانیه‌ای مشترک، هکرهای وابسته به جمهوری اسلامی را عامل پشت پرده تهدید مقامات امریکاییِ دخیل در انتخابات ایالات متحده اعلام کردند؛ تهدیدی که «سعید خطیب‌زاده»، سخن‌گوی وقت وزارت امور خارجه جمهوری اسلامی آن را «بی‌اساس» خوانده بود.

در این بیانیه مشترک گفته شد که هکرهای وابسته به رژیم ایران با راه‌اندازی وب‌سایت‌های جعلی متعدد، از جمله وب‌سایت «دشمن مردم» با دامنه «namesofthepeople.org»، اقدام به نشر تصاویر و اطلاعات مقامات امریکایی که در انتخابات سال ۲۰۲۰ دارای مسوولیت دولتی بودند، کرده‌اند.

این وب‌سایت جعلی، خود را حامی «دونالد ترامپ»، رییس جمهوری پیشین امریکا معرفی و ضمن دامن زدن به بحث بروز تقلب در انتخابات ریاست جمهوری این کشور، مخالفان ترامپ را تشویق به اقدامات خشونت‌آمیز و حتی مرگبار علیه مقاماتی می‌کرد که تصاویر و اطلاعات آن‌ها در این وب‌سایت درج شده بودند.

پیش از این بیانیه مشترک، در ماه اکتبر سال گذشته نیز اف‌بی‌آی و آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده در خصوص تهدید‌های سایبری هکرهای وابسته به جمهوری اسلامی هشدارهای دیگری داده بودند که از آن جمله، هشدار «AA20-296B»، «AA20-304A» و «FBI FLASH Message ME-000138-TT» بود.

این هشدارها، گزارش‌هایی بودند در خصوص منشا ایمیل‌های جعلی تهدید‌‌آمیزی که دست‌‌کم در چهار ایالت امریکا به طرف‌داران «حزب دموکرات» در انتخابات ریاست‌جمهوری ایالات متحده ارسال شده بودند.

عوامل پشت پرده ارسال کننده ایمیل‌های جعلی از عنوان یک گروه دست راستی امریکا به نام «پسران سربلند» استفاده و طرف‌داران حزب دمکرات را تهدید کرده بودند که در صورت رای ندادن به دونالد ترامپ، از سوی این گروه مجازات خواهند شد.

«جان رتکلیف»، مدیر وقت امنیت ملی امریکا (DNI) درخصوص چگونگی ارسال این ایمیل‌های جعلی گفته بود ایران و روسیه، هرکدام به صورت جداگانه توانسته‌ بودند از طریق هک وب‌سایت گردآورنده اطلاعات رای دهندگان امریکایی، بخشی از اطلاعات خصوصی آن‌ها، از جمله حزب مورد علاقه‌ خود، تلفن، ایمیل و آدرس منزل آن‌ها را سرقت کنند.

دفتر تحقیقات فدرال امریکا و آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده در هشدار شماره «AA20-296B»، دلایل خود برای طرح این ادعا که سارقان اطلاعات رای دهندگان امریکایی، هکرهای وابسته به رژیم ایران هستند را عنوان کرده و گفته بودند که این گروه هکری ایرانی از زیرمجموعه‌های «تهدید پیشرفته مدام» (APT) است که با حمله به وب‌سایت‌ها، نشر اخبار جعلی ضد ایالات متحده و پخش فیلم‌های تبلیغاتی با موضوع تقلب در انتخابات، تلاش دارند اعتماد رای‌دهندگان امریکایی را سلب و آن‌ها را از مشارکت سیاسی مایوس کنند.

در بخشی از هشدار «AA20-296B» گفته شد هکرها از ماه آگوست سال ۲۰۱۹ تا اکتبر ۲۰۲۰، از طریق حملات نوع «DDoS» و ارسال درخواست‌های مکرر به سرور‌ها، اقدام به ناتوان کردن و در نهایت از سرویس خارج کردن سرورها کرده و گاه نیز اقدام به «deface» یا جایگزینی صفحه اول وب‌سایت با صفحه مخصوص هکرها کرده‌اند. 

آن‌ها هم‌چنین با استفاده از شیوه تزریق به پایگاه داده‌های وب‌سایت‌ها «SQL injection»، اقدام به نفوذ و سرقت اطلاعات ذخیره شده رای دهنگان امریکایی کرده‌اند. هکرها در مواردی نیز از شیوه «Spear-phishing messages» برای جلب اعتماد قربانیان و سرقت اطلاعات آن‌ها بهره برده‌اند. 

آسیب‌پذیری‌های «CVE-2020-5902»، مربوط به شبکه‌های «وی‌پی‌ان» و «CVE-2017-9248»، مربوط به ضعف امنیتی موجود در سیستم مدیریت محتوا، زمینه‌ساز حملات نوع «XSS» به وب‌سایت‌ها، از جمله ضعف‌های امنیتی بود که هکرها در این حملات از آن‌ها استفاده کرده بودند.

هشدار شماره «AA20-304A» دفتر تحقیقات فدرال امریکا و آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده نیز گزارشی فنی بود از شیوه‌های مورد استفاده هکرهای وابسته به جمهوری اسلامی در حمله به اهداف امریکایی؛ از جمله این که هکرها پیش از نفوذ به اهداف انتخاب شده، از ۲۰ تا ۲۸ سپتامبر۲۰۲۰ با استفاده از اسکنر «Acunetix»، اقدام به کاوش آسیب‌پذیری‌های موجود در وب‌سایت‌های مربوط به انتخابات ایالات متحده کرده و سپس از ۲۹ سپتامبر تا هفدهم اکتبر این سال، با پیمایش دایرکتوری، تزریق داده به وب‌سایت‌های هدف (نوعی از حملات وب است که در آن فرد حمله کننده یا هکر می‌تواند اقدام به اجرا کردن دستورات دل‌خواه و مخرب خود بر روی پایگاه داده وب‌سایت مورد هدف کند)، اقدام به «اکسپلویت» (exploit)، یعنی وارد کردن کدهای مخرب و یا بهره‌برداری از ضعف‌های امنیتی کشف شده کرده‌اند.

هکرها با همین شیوه و با استفاده از ابزار «cURL»، سوابق به جا مانده از اطلاعات مربوط به ثبت‌نام داوطلبان رای دادن به نامزد حزب دمکرات امریکا را در انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده استخراج کرده‌اند. 

آن‌ها با ابزار دیگری به نام «FDM»، صدها «کوئری» مربوط به اطلاعات رای دهندگان را بازخوانی و آن‌ها را به اطلاعات قابل استفاده در حملات خود تبدیل کردند. هکرها حتی فیلمی تبلیغاتی را از حمله به این وب‌سایت دولتی منتشر کردند که در آن مراحل مختلف این حمله و نحوه استخراج اطلاعات شهروندان داوطلب رای دادن به نماینده حزب مکرات امریکا مشخص است.

پلیس فدرال امریکا و نیز آژانس امنیت ملی و زیرساخت‌های امنیتی ایالات متحده هک شدن دست‌کم یکی از این مجموعه وب‌سایت‌های دولتی را تایید کرده و گفته‌اند که رد پای به‌ جا مانده از مهاجمان، با سوابق مربوط به هکرهای وابسته به جمهوری اسلامی مطابقت داشته است.

تا کنون چندین شرکت و سازمان ایرانی به دلیل جرایم سایبری، سرقت دارایی‌های معنوی و جاسوسی از دولت‌ها، شرکت‌ها، سازمان‌ها و شهروندان ایرانی و غیر ایرانی، از سوی وزارت خرانه‌داری ایالات متحده تحریم شده‌اند که شاخص‌ترین آن‌ها، تحریم شرکت «رایانش هوشمند رانا»، وابسته به وزارت اطلاعات جمهوری اسلامی و ۴۵ تن از کارکنان آن بود که دفتر تحقیقات فدرال امریکا در خصوص جرایم سایبری این شرکت نیز گزارشی ویژه منتشر کرده بود. 

علاوه بر این، بیش از ۲۸ هکر ایرانی در لیست افراد تحت تعقیب اف‌بی‌آی وجود دارند که نام و تصاویر آن‌ها در وب‌سایت دفتر تحقیقات فدرال امریکا وجود دارد. 

در اعلامیه تعقیب این افراد ذکر شده است که آن‌ها ‍تا زمان حضور در دادگاه و اثبات جرم‌شان، مظنون محسوب می‌شوند و از دیدگاه قانون، گناه‌کار نیستند.

ثبت نظر

بلاگ

از روان‌شناس بپرس؛ چه‌گونه رابطه‌ خود را پس از خیانت، بازسازی کنیم؟

۲۴ آبان ۱۴۰۰
آیدا قجر
خواندن در ۹ دقیقه
از روان‌شناس بپرس؛ چه‌گونه رابطه‌ خود را پس از خیانت، بازسازی کنیم؟