آمریکا، هکرهای ایرانی را به حمله علیه سازمانهای خصوصی حقوقی، فناوری، مشاورهای، خدمات مالی، بهداشتی، بیوتکنولوژی و ... متهم کرد.
منبع : سایبربان
آمریکا، هکرهای ایرانی را به حمله علیه سازمانهای خصوصی حقوقی، فناوری، مشاورهای، خدمات مالی، بهداشتی، بیوتکنولوژی و ... متهم کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنابر ادعای مقامات امنیتی، هکرهای ایرانی بیش از ۳۱ ترابایت اطلاعات دانشگاهی را با نقض حقوق مالکیت اطلاعاتی چندین موسسه علمی در جهان ازجمله مؤسسات عالی سنگاپور به سرقت بردهاند.
دانشگاه فناوری نانیانگ سنگاپور (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه فناوری و طراحی و دانشگاه مدیریت سنگاپور ازجمله کسانی بودند که مدعی هدف قرار گرفتن از سوی ایرانیها شدهاند.
کارشناسان امنیتی اعلام کردند که این دانشگاهها بهمحض اطلاع از هک شدن ۵۲ حساب کاربری کارکنانشان توسط گروهی ناشناس، آژانس امنیت سایبری (CSA) و وزارت آموزشوپرورش (MOE) را مطلع کردند.
آدام مکنیل، تحلیلگر ارشد دادههای مخرب Malwarebytes، گفت: «گروه هکری علاوهبر سنگاپور، ایالاتمتحده، انگلیس، آلمان، کانادا، اسراییل، ژاپن، کره جنوبی و سایر کشورها را نیز هدف قرار دادهاند. این گروه موفق به سرقت بیش از ۸۰۰۰ پرونده در ۳۲۰ دانشگاه شدهاست.»
مکنیل با اشاره به سخنان دیوید بودیچ، معاون افبیآی، اظهار داشت: «بودیچ گفتهاست گروه هکری ایرانی، حسابهای متعلق به شرکتهای سرگرمی و رسانهای آمریکایی را هدف قرار داد و تلاشهایی برای اخاذی ۶ میلیارد دلاری از قربانیان داشت.»
این تحلیلگر ارشد در پاسخ به استفاده از اطلاعات دزدیدهشده پاسخ داد: «اداره دادگستری ایالاتمتحده معتقد است که اطلاعات سرقتشده میتواند مزایای رقابتی برای صنایع داشتهباشد و با سود به فروش برسد. ارزش این اطلاعات حدود ۴.۲ میلیارد دلار است و به نظر می رسد که میتواند بیش از ۳۱ ترابایت در اندازه فراتر رود.»
وزارت دادگستری ایالاتمتحده تاکنون اسامی ۹ هکر ایرانی را به نامهای غلامرضا رفعتنژاد، احسان محمدی، عبدالله کریما و وحید کریما، مصطفی صادقی، سیدعلی میرکریمی، محمدرضا صباحی، روزبه صباحی، ابوذر گوهری مقدم و سجاد طهماسبی معرفی کردهاست.
مقامات امنیتی اعلام کردهاند که این هکرها رهبران، پیمانکاران، همکاران، هکرهای استخدامشده و وابستگان موسسه مبنا، یک شرکت مستقر در ایران با مسئولیت هماهنگی کمپین برای هدف قرار دادن ۱۴۴ دانشگاه آمریکایی، ۱۷۶ دانشگاه در ۲۱ کشور خارجی، ۴۷ شرکت داخلی و خارجی بخش خصوصی، وزارت کار ایالاتمتحده، کمیسیون تنظیم مقررات انرژی فدرال، ایالت هاوایی، ایالت ایندیانا، سازمان ملل متحد و صندوق کودکان این سازمان بودهاند.
مکنیل گفت: «ژنرال راد روزناشتاین، معاون دادستان کل، این متهمان را فراری معرفی کرد. در بیش از ۱۰۰ کشور احتمال دستگیری و بازگرداندن این مجرمان به ایالاتمتحده وجود دارد. مقامات وزارت دادگستری ایالاتمتحده بر این باورند که هدف این حملات، تحقیق علمی در تمامی زمینهها ازجمله علم و فناوری، مهندسی، علوم اجتماعی و پزشکی است.»
وی ادامه داد: «آمریکا هکرها را متهم به حمله به سازمانهای بخش خصوصی مانند شرکتهای حقوقی، فناوری، مشاورهای، خدمات مالی، بهداشتی، بیوتکنولوژی و ... کردهاست. آنها با دسترسی از طریق اعتبارنامهها، تمام محتویات صندوقهای پست الکترونیکی را به سرقت برده و ایمیلهای جدیدی برای کاربران فرستادند.»
آدام مک نیل خاطرنشان کرد: «با مطرحشدن اتهامات تازه، هکرها نیز ممکن است به سازمانهای دولتی و غیردولتی، ازجمله وزارت کار ایالاتمتحده، کمیسیون تنظیم مقررات انرژی فدرال (FERC) و سازمان ملل متحد حمله کنند. FERC به دو دلیل موردحمله قرار میگیرد: اول اینکه انتقال برق، گاز طبیعی و نفت را میان ایالتها تنظیم میکند و جزییات برخی از مهمترین زیرساختهای نفت کشور را در اختیار دارد؛ دلیل بعدی هم این است که ایران یک کشور تولیدکننده نفت است.»
این تحلیلگر ارشد در مورد نحوه عملکرد هکرها افزود: «عملیات هک کردن شاید از کمپینهای ایمیل مخرب آغاز شود. اگر کاربران از کلیک کردن روی لینکها و دریافت ایمیل از افراد ناشناس خودداری کرده و از منابع معتبر دانلود کنند، چنین اتفاقاتی پیش نمیآید.»
به همین منظور FBI از مردم خواستهاست از یک رمز عبور قوی و شناسایی چندعاملی برای جلوگیری از چنین حملات سایبری استفاده کنند.