هراس رژیم صهیونیستی از حمله سایبری هکرهای ایرانی به سازمان‌های این رژیم

به گزارش کارگروه حملات سایبری سایبریان؛ بنابر ادعای کارشناسان، از زمان هک سال 2012، که ده‌ها هزار کامپیوتر در شرکت بزرگ نفتی آرامکو در عربستان سعودی از کار انداخته شد، اپراتورهای ایرانی متهم به هک گسترده اطلاعاتی علیه سازمان‌های سراسر خاورمیانه شدند.

به گفته محققان بخش خصوصی، در حال حاضر یک گروه هک ایرانی به عنوان اپراتورهای باج‌افزاری در تلاش برای پنهان کردن منشأ مجموعه هک‌های پاک کننده اطلاعات علیه سازمان‌های اسرائیلی مظنون است؛ هکرها درخواست باج و حتی درصورت پرداخت مبلغ، به جای باز کردن کد، اطلاعات را پاک می‌کنند.

یافته‌های منتشر شده از سوی شرکت امنیتی «SentinelOne»، حاکی از تمایل روزافزون برخی گروه‌های هک ایرانی برای استفاده از تاکتیک‌های مرتبط با مجرمان با انگیزه مالی برای پیشبرد منافع خود است.

آمیتای بن شوشان ارلیچ (Amitai Ben Shushan Ehrlich)، محقق اطلاعات تهدید در SentinelOne گفت :

«استفاده از باج‌افزار یک اقدام مخرب است که قابلیت انکار را فراهم می‌کند و به مهاجمان اجازه انجام فعالیت مخرب بدون برعهده گرفتن مسئولیت کامل آن اقدام را می‌دهد.»

SentinelOne هک‌ها را با «اطمینان متوسط» به یک گروه هک ظاهراً ایرانی به نام «Agrius» تخصیص می‌دهد. محققان غربی، از جمله شواهد دیگر، استفاده این گروه از سرورهای مرتبط با دامنه‌های اینترنتی ایرانی و کد مخرب کمپینی را ذکر کردند که از ایران و سایر کشورهای خاورمیانه بارگذاری شده است.

محققان در این تحقیق مدعی شدند که سازمان‌های دولتی ایران به طور فزاینده‌ای مایل به دستکاری در باج‌افزار هستند. طبق ادعای شرکت اطلاعات تهدید «Flashpoint»، سپاه پاسداران انقلاب اسلامی از طریق یک شرکت پیمانکاری درگیر یک کمپین باج‌افزاری بوده است؛ دولت ایران مرتباً دست داشتن در حملات سایبری را انکار می‌کند. اما کارشناسان اظهار کردند که نمایندگان ایران در سازمان ملل به درخواست نظر درباره تحقیقات پاسخ نداده‌اند.

این اولین باری نیست که یک دولت متهم به استفاده از باج‌افزار پاک کننده اطلاعات می‌شود. به گفته کارشناسان، در سال 2017 نرم‌افزار مخرب «NotPetya» در ده‌ها کشور گسترش یافت و میلیاردها دلار ضرر به صنایع دارویی، حمل و نقل و سایر صنایع وارد کرد. دولت‌های انگلیس و ایالات متحده، روسیه را متهم به این فعالیت مخرب کردند.

هک‌های ردیابی شده به‌وسیله SentinelOne بیش از یک سال است که سازمان‌های اسرائیلی بدون نام را هدف قرار داده‌اند و از یک الگو پیروی می‌کنند. در ابتدا، به گفته این شرکت، مهاجمان یک پاک‌کن داده را برای پاک کردن پرونده‌ها در یک شبکه و ایجاد مشکل برای قربانیان در بازسازی سیستم‌های خود مستقر کردند. محققان گفتند که در هک‌های بعدی، اپراتورها پاک‌کن را به «باج‌افزار کاملاً کاربردی» تبدیل کردند که در یک مورد علیه تأسیسات دریایی متعلق به دولت امارات متحده عربی مورد استفاده قرار گرفت.

کارشناسان مدعی هستند که این تحقیقات در حالی انجام می‌شوند که شواهدی مبنی بر عمومی شدن اجرای روزافزون حملات سایبری ایران و اسرائیل علیه یکدیگر وجود دارند. شرکت امنیتی «Proofpoint» در ماه مارس امسال ادعا کرد که هکرهای مشکوک ایرانی در بخشی از تلاش خود برای نفوذ به حساب‌های الکترونیکی 12 محقق پزشکی در سرزمین‌های اشغالی و ایالات متحده، هویت یک فیزیکدان مشهور اسرائیلی را جعل کرده‌اند.

اوحد زایدنبرگ (Ohad Zaidenberg)، محقق ارشد اطلاعات سایبری در شرکت اسرائیلی «ClearSky» مدعی شد که هکرهای مظنون ایرانی در ماه‌های اخیر چندین عملیات نفوذ متمرکز بر سازمان‌های اسرائیلی را ترتیب داده‌اند. زایدنبرگ گفت که این عملیات‌ها شامل نشت داده‌های دزدیده شده از شرکت‌های اسرائیلی به صورت آنلاین است.