ادعای همکاری روسیه با ایران در حملات سایبری!؟

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیت سایبری شرکت ترپ اکس «TrapX» آمریکا، ادعا کرده‌اند که در ماه آوریل گذشته، موفق به شناسایی حملاتی از جانب برخی گروه‌های هکری ایرانی شده‌اند که این حملات، به مدت دو هفته، استمرار داشته است. این کارشناسان با بررسی کدهای این حملات، اظهار کردند، با این نوع از کدها، پیش‌ازاین روبه‌رو نشده بودیم، اما قطعه کد بررسی‌شده شباهت زیادی به ابزارهای روسیه داشت که در بازارهای زیرزمینی به فروش می‌رسند.
کارشناسان ادعا کردند، در بررسی‌های خود به این نتیجه دست یافتند که این کدها، همان کدهایی است که در حمله سایبری به زیرساخت‌های برق اوکراین در سال 2015 استفاده‌شده بود و خاموشی‌های گسترده‌ای را در این کشور اروپایی، به بار آورد.
کارل رایت «Carl Wright»، مدیرکل و معاون اجرایی واحد فروش شرکت امنیت سایبری ترپ اکس، در مصاحبه‌ای که با روزنامه نیویورک‌تایمز داشت، اظهار کرد، شرکت او برای اولین بار حمله‌ای را تشخیص داده که توسط هکرهای ایرانی و با کمک هکرهای روس که برای این کار استخدام‌شده بودند، انجام‌شده است.
ضمناً این حمله، به‌صورت کاملاً محرمانه طراحی شد تا مشخص نشود توسط کدام‌یک از کشورها انجام‌شده است؛ اما با بررسی‌های صورت گرفته مشخص شد، این حمله با استفاده از ابزارهای روسیه انجام‌شده که توسط کمپین ایرانی خریداری و تغییریافته است.
شرکت امنیت سایبری ترپ اکس، اعلام کرد که در بررسی دامنه‌های به‌کاررفته، نام مستعار روسی (alias) یافت شده است. ضمناً سه آدرس ایمیل کشف‌شده که توسط هکرها، کمپین‌ها و وب‌های زیرزمینی روسیه مورداستفاده قرارگرفته بود.
طبق گزارش نیویورک‌تایمز، ایرانی‌ها در پشت این کمپین هکری بوده‌اند و این کمپین، پیش‌تر به خاطر انجام حملات به صنایع نفتی عربستان یا اهدافی در اسرائیل و استفاده از بدافزار ایل‌ریگ (OilRig)، به همین نام مشهور شده بود. در بررسی‌های انجام‌شده مشخص شد این کمپین، محدوده جغرافیایی خود را گسترش داده و صدها حمله جدید، به اهدافی چون واحدهای نظامی، مالی و شرکت‌های فعال در زمینه زیرساخت‌های انرژی در اروپا و همچنین آمریکا انجام داده است. حدود سه‌چهارم کدهای خریداری‌شده توسط این کمپین، در بدافزار ایل ریگ بکار رفته است و صدها حمله به شرکت‌های تفتی و دولتی انجام داده است.
محققان در بررسی‌های خود اعلام کردند، این هکرها عموماً در حملاتشان، اقدام به سرقت نام‌های کاربری و گذرواژه‌ها می‌نمایند، اما ابزار به‌کاررفته در طراحی بدافزار ایل ریگ کاملاً منحصربه‌فرد بوده است. در این حملات از رمزنگاری برای دور ماندن از دسترس محققان سایبری استفاده‌شده بود و پس از هفته‌ها بررسی، محققان امنیتی شرکت ترپ اکس، توانستند شباهت‌هایی بین کدهای بکار رفته در این حملات و بدافزار ایل ریگ پیدا کنند. ضمناً این کدها شباهت‌هایی با بدافزاری به نام (BlackEnergy) دارد. بدافزار (BlackEnergy) توسط روسیه طراحی‌شده و اقدام به هک شبکه برق اوکراین کرده بود؛ همچنین این حملات از همان سروری انجام‌شده که حمله به اکراین صورت گرفته است.