هشدار جدی افبیآی به شرکتهای آمریکایی درباره هکرهای ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکهافبیآی در هشداری امنیتی که برای شرکتهای آمریکایی ارسال کرد، به خبرگزاریها گفت: هکرهای ایرانی وبسایتهای مجرمان سایبری را برای یافتن اطلاعات حساس دزدیده شده از سازمانهای آمریکایی و خارجی جستجو کردهاند که نتایج آن میتواند در تلاشها و اقدامات آینده برای هک این سازمانها مفید واقع شود.
طبق این توصیه نامه امنیتی که در ۸ نوامبر صادر شده است، در آن ادعا شده است که هکرهای ایرانی به انجمن های دارکوب، جایی که کلاهبرداران اطلاعات قربانیان خود مانند ایمیلهای سرقت شده و تنظیمات شبکه را نشت میدهند، علاقه نشان دادهاند. افبیآی نگران است که گروه هکر ایرانی از این اطلاعات برای طراحی راههایی جهت ورود به شبکههای شرکتهای آمریکایی در آینده استفاده کنند.
هشدار FBI بر این نکته تأکید میکند که چگونه عوامل رایانهای مختلف (برخی با انگیزه جاسوسی یا سایر نیازهای دولتی، برخی دیگر به دلیل منتفع شدن) میتوانند از دنیای زیرزمینی جنایتکاران سایبری برای نیل به اهداف خود سواستفاده کنند. در حالی که دولت بایدن علیه باجافزارها روند سرکوب را در پیش گرفته است، برخی از گروههای جنایتکار و خرابکار همچنان به انتشار دادههای مربوط به قربانیان خود ادامه میدهند تا آنها را جهت پرداخت پول برای باز کردن قفل رایانههایشان تحت فشار قرار دهند.
بولتن FBI میگوید به شرکتها در مورد چگونگی آماده شدن برای هکهای بعدی توصیه میکند: «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، FBI توصیه میکند که این را در نظر بگیرید که چگونه میتوان از دادههای استخراجشده برای انجام فعالیتهای مخرب بیشتر علیه شبکهتان استفاده کرد».
همچنین Bleeping Computer که یک رسانه خبری امنیت سایبری است، اولین بار در مورد تجزیه و تحلیل FBI گزارش داد.
خبرگزاریها از FBI در مورد این مشاوره امنیتی درخواست اظهار نظر کرده است. این دفتر به طور مرتب هشدارها را به صورت خصوصی و مستقیم، در مورد تهدیدات هک مداوم به سازمانهای آمریکایی ارسال میکند.
مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است. افبیآی نام هکرها را شناسایی نکرده و هنوز نگفته است که آیا آنها با دولت ایران مرتبط هستند یا خیر.
آدام میرز، معاون ارشد اطلاعات در شرکت امنیتی CrowdStrike، گفت که هکرهای مرتبط با دولت ایران به طور فزایندهای در فعالیتهای مجرمانه سایبری مانند باجافزار بهعنوان ابزاری جهت گم کردن رد بین عملیات سایبری دولتی و غیر دولتی فعالیت میکنند.
مایرز به خبرگزاریها گفت: «در صورتی که منافع آنها تأمین شود، خرید دسترسی به شبکههایی که در اختیار یک گروه جنایتکار است، در چارچوب روشهای کاری (گروههای ایرانی) میباشد».
به گفته SentinelOne، یکی دیگر از شرکتهای امنیت سایبری، یکی از گروههای مشکوک ایرانی در حالی که امسال هکهای مخرب سازمانهای اسرائیلی را انجام میداد، در قامت اپراتور یک باجافزار ظاهر شد.
در حالی که تحلیلگران اغلب ایران را پس از روسیه و چین از نظر قابلیتهای سایبری در صدر این فهرست قرار میدهند، خبرگزاریها ادعا میکنند که تهران هنوز مجموعهای از تیمهای هکری را در اختیار دارد که میتواند برای نفوذ به شبکههای شرکتی و دولتی ایالات متحده از آنها استفاده کند.
مقامات اطلاعاتی ایالات متحده، هکرهای ایرانی را به خاطر ظاهر شدن به عنوان Proud Boys (یک گروه راست افراطی آمریکایی) و ارسالایمیلهای تهدیدآمیز برای رایدهندگان آمریکایی پیش از انتخابات ۲۰۲۰، مقصر میدانند.
برچسب ها: دارکوب, آمریکا, Proud Boys, افبیآی, باجافزار, SentinelOne, DarkWeb, cybersecurity, ایران, FBI, ransomware , CrowdStrike, جاسوسی, هک, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری