مایکروسافت با حکم دادگاه ۹۹ وب‌سایت هکر‌های ایرانی را مسدود کرد

شرکت «مایکروسافت» در بیانیه‌ای اعلام کرد پس از گرفتن حکم دادگاهی در امریکا، ۹۹ وب‌سایت مربوط به گروهی از هکر‌های ایرانی را مسدود کند.

به گزارش «پارسینه» به نقل از یورونیوز، واحد «جرایم دیجیتال» مایکروسافت به همراه «مرکز اطلاعات تهدید» این شرکت اعلام کردند از سال ۲۰۱۳فعالیت‎های مخرب سایبریِ گروهی که با نام‌«فسفُر» (Phosphorus) یا «APT ۳۵» شناخته می‌شود را زیر نظر داشته‌اند.

مایکروسافت اعلام کرده است فعالیت این گروه که در قالب ۹۹ وب‌سایت مختلف انجام می‌شده، به طور عمده بر راه‌یابی به رایانه‌های‌ شرکت‌های تجاری و آژانس‌های دولتی و نیز سرقت اطلاعات حساس متمرکز بوده است.

این گروه حملات سایبری که با نام‌های«بچه گربه‌های دلربا»(Charming Kitten) و«تیم امنیتی آژاکس( Ajax Security Team) نیز شناخته می‌شود، ادعا شده تلاش داشته‌اند به کامپیوترهای شخصی کنش‎گران و روزنامه‌نگاران، مخالفان سیاسی، کارکنان صنعت دفاعی و سایر گروه‌ها در خاور میانه، از جمله معترضان جمهوری اسلامی را سرقت کند.

بنابراین گزارش، این گروه از ترفند‌های مختلفی نظیر قلاب‌اندازی (spear-phishing) استفاده می‌کرده‌اند که با فرستادن لینک یا ایمیلی در ظاهر آشنا، فرد را ترغیب به کلیک کردن می‌کند و بعد بدافزاری (ویروسی) را وارد رایانه فرد کرده، اطلاعات وی را به سرقت می‌برد.

مایکروسافت اعلام کرده است در عملیات رصد و پی‎گیری حملات سایبری، از همکاری شرکت‌های «یاهو» و «آوت لوک» هم بهره برده است.

به نوشته وبسایت «فارین‌پالیسی»، این گروه هکر ایرانی احتمالا با «مونیکا ویت»، در ارتباط بوده است. ویت یک افسر ضداطلاعات سابق نیروی هوایی امریکا است که در سال ۲۰۱۳ به ایران گریخت و اکنون به اتهام «جاسوسی»، تحت تعقیب پلیس فدرال امریکا است.

روز سه شنبه هم فیس‌بوک اعلام کرد ۵۱۳ گروه، صفحه و حساب کاربری مرتبط با ایران را که به گفته مسوولان فیس‌بوک، «رفتار غیرقابل اطمینان» داشته‌اند، مسدود کرده است.

این حساب‎های مسدود شده بخشی از دو هزار و۶۳۲ گروه و صفحه‌ای بوده‌اند که فیس‌بوک می‎گوید شبکه‎ای هماهنگ داشته‌ و با ایران، روسیه، مقدونیه و کوزوو در ارتباط بوده‎اند. این حساب‎ها تنها به شبکه اجتماعی فیس‎بوک اختصاص نداشته و شامل حساب‌هایی در اینستاگرام نیز می‎شده‌اند.

فیس بوک درباره حساب‌های مسدود شده مرتبط با روسیه اعلام کرد که اغلب این حساب‌ها اقدام به ارسال هرزنامه می‌کرده‎اند.

بسته شدن یا حذف این حساب‌های کاربری در حالی رخ داده که فیس‌بوک اطلاعاتی درباره محتوای این صفحات ارایه نکرده است.

این شبکه اجتماعی در ماه اکتبر گذشته نیز ده‎ها صفحه و حساب کاربری مرتبط با ایران را مسدود کرد. به نوشته «آسوشیتدپرس»، شرکت مایکروسافت در دادخواستی به دادگاه امریکا، نوشته است هکرها افراد درون این سازمان‌ها را ‌فریب می‌داده‌اند تا بر روی لینک‌های منتهی به وب‎سایت‌های حاوی بدافزار شبیه صفحات و خدمات شناخته‌شده‌ای مانند مایکروسافت، «لینکد‌ین»، «آوت‌لوک» و محصولات «ویندوز» کلیک کنند.

در اعلامیه روز چهارشنبه هفتم فروردین (۲۷ مارس) این شرکت، هکرهای یادشده به «ایران» ربط داده شده‌اند و نه به «دولت ایران».

آسوشیتدپرس ‌نوشته است سخن‎گوی نمایندگی ایران در سازمان ملل متحد به ایمیل و تماس تلفنی این خبرگزاری در روز چهارشنبه پاسخی نداده است.

بنابراین گزارش، جمهوری اسلامی تا کنون دخالت در سایر حملات هکری شناسایی‌شده توسط مایکروسافت را رد کرده است.