انتشار شده در تاریخ 1404/04/05 - 11:16

حمله گروه‌های هکری به شرکت‌ها و دامنه‌های نظامی ایالات متحده

پس از تنش‌های ژئوپلیتیکی در خاورمیانه، می‌توان شاهد افزایش چشمگیر فعالیت‌های هکری علیه زیرساخت‌های ایالات متحده در فضای سایبری بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در پی حملات هوایی ایالات متحده به تأسیسات هسته‌ای ایران در ۲۱ ژوئن ۲۰۲۵، چندین گروه هکری طرفدار ایران، حملات منع خدمات توزیع شده (DDoS) هماهنگ‌شده‌ای را علیه دامنه‌های نظامی، شرکت‌های هوافضا و موسسات مالی آمریکایی آغاز کردند.

این موج، نشان‌دهنده گسترش قابل توجه درگیری‌هایی است که در ابتدا با حملات رژیم صهیونیستی به اهدافی در ایران در ۱۳ ژوئن ۲۰۲۵ آغاز شد.

این حملات سایبری هماهنگ‌شده، از طریق حملات منع خدمات توزیع شده که توسط گروه‌های هکری برجسته‌ای از جمله مستر حمزه (Mr Hamza)، تیم 313 (Team 313)، جنبش جهاد سایبری (Cyber Jihad Movement) و کیماوس+ (Keymous+) سازماندهی شده بود، انجام شد.

این گروه‌ها به‌طور سیستماتیک دامنه‌های نیروی هوایی ایالات متحده، پیمانکاران بزرگ هوافضا و دفاعی و موسسات بانکی را با استفاده از هشتگ‌های #Op_Usa و #OpUSA هدف قرار دادند که نشان‌دهنده کمپین‌های هماهنگ‌شده‌ای است که برای به حداکثر رساندن اختلال در چندین بخش طراحی شده‌اند.

وزارت امنیت داخلی آمریکا در ۲۲ ژوئن پاسخ و هشدار داد که احتمالاً حملات سایبری در سطح پایین علیه شبکه‌های ایالات متحده توسط هکر‌های طرفدار ایران انجام خواهد شد و در عین حال هشدار داد که عوامل سایبری وابسته به دولت ایران ممکن است حملات پیچیده‌تری انجام دهند.

تحلیلگران سایبل (Cyble) خاطرنشان کردند که این گروه‌های هکری به‌طور معمول شبکه‌های ناامن ایالات متحده و دستگاه‌های متصل به اینترنت را هدف قرار می‌دهند و تهدیدهای مداومی برای زیرساخت‌های امنیت سایبری ملی هستند.

اطلاعات فعلی نشان می‌دهد که ۸۱ از ۸۸ گروه هکری فعال در منطقه خاورمیانه با منافع ایران همسو هستند که نشان‌دهنده ماهیت درگیری سایبری نامتقارن است.

محققان سایبل ادعاهای حمله علیه ۱۵ سازمان و ۱۹ وب‌سایت آمریکایی را شناسایی کردند.

بردار اصلی حمله، متمرکز بر حملات منع خدمات توزیع شده حجمی است که برای غلبه بر زیرساخت‌های هدف و غیرقابل دسترس کردن خدمات طراحی شده‌اند.

مستر حمزه با ارائه گزارش‌های check-host.net به عنوان مدرک، امنیت عملیاتی پیچیده‌ای را نشان داد و قطعی مستند شده را در دوره‌های ۱۰ ساعته در ۲۲ ژوئن نشان داد.

این موضوع نشان‌دهنده پیچیدگی فنی فراتر از عملیات‌های معمول هکری است و نشان می‌دهد که احتمالاً با عوامل تهدید پیشرفته هماهنگی وجود دارد.

کیماوس+ به طور خاص بر نهادهای بخش مالی تمرکز کرد و با ارائه لینک‌های check-host.net که اختلال وب‌سایت را در دوره‌های یک ساعته متمرکز نشان می‌داد، تأیید کرد.

این تغییر تاکتیکی، نشان‌دهنده زمان‌بندی و تخصیص منابع هماهنگ است، به‌طوری که گروه‌ها در بخش‌های خاص تخصص دارند.

به نظر می‌رسد که برای پیاده‌سازی این حملات از بات‌نت‌های توزیع‌شده‌ای استفاده می‌شود که قادر به تولید حجم ترافیک کافی برای غلبه بر زیرساخت‌های شبکه در سطح سازمانی هستند.

این مانیتور تهدید اقدامات هکری درگیری ایران و رژیم صهیونیستی، توزیع ۸۸ گروه هکری را نشان می‌دهد که ۸۱ گروه طرفدار ایران، ۶ گروه طرفدار رژیم اشغالگر قدس و ۱ جناح مخالف هر دو طرف هستند.