ادعای مقامات آمریکایی درباره حمله هکرهای ایرانی
یک هفته پس از آن که یک شرکت امنیتی مدعی شد ایران به شرکتهای امریکایی حملات سایبری انجام داده است، پلیس FBI به سازمانها و شرکتهای فعال در حوزه انرژی، آموزشی و دفاعی آمریکا در مورد احتمال حمله سایبری از ایران هشدار داد.
خبرگزاری رویترز در گزارشی اعلام کرد پلیس فدرال آمریکا (FBI) با ارسال نامهای محرمانه به تعدادی از شرکتها و موسسات این کشور، در مورد احتمال یک حمله سایبری پیچیده ایرانی به پیمانکاران نظامی، بنگاههای انرژی و نهادهای آموزشی هشدار داده است.
براساس گزارش رویترز، این هشدار مانند اطلاعیهای است که هفته گذشته شرکت Cylance منتشر کرد. شرکت امنیتی Cylance اخیراً گزارش مفصلی درباره یک سلسله حملات سایبری که نام Operation Cleaver بر روی آن گذاشته، منتشر کرده است. این گزارش ادعا دارد که این حملات نفوذی توسط یک گروه نفوذگر ایرانی با نام “طرح اندیشه” صورت گرفته است. در گزارش 50 قربانی که مورد حمله این گروه نفوذگر قرار گرفته اند، مشخص شده است. ولی بعد از انتشار خبر ارسال نامه محرمانه FBI، شرکت Cylance معتقدند که دامنه این حملات باید گسترده تر از میزانی باشد که در گزارش مطرح شده است.
در نامه FBI جزییات فنی در مورد بدافزارها و روشهای مورد استفاده در این حملات تشریح شده است. همچنین FBI از شرکتهای آمریکایی خواسته است در صورتی که قربانی این حملات شدند، سریعا با این سازمان تماس بگیرند.
در نامه محرمانه ادعا شده است که نفوذگرهای مورد نظر به طور معمول حملات خود را از طریق دو IP در ایران انجام می دهند. اما پلیس FBI این حملات را به دولت ایران نسبت نداده است. البته باید توجه داشت که نسبت دادن یک حمله به یک کشور خاص بسیار دشوار است. نفوذگرها به آسانی می توانند ردپای خود را مخفی کرده و یا با استفاده از کامپیوترهای به تسخیر در آمده در کشورهای مختلف، حملات خود را از طریق این قربانیان به اجرا در آورند و باعث شوند تا انگشت اتهام مقامات امنیتی و پلیس به سمت نادرستی اشاره رود.
ایران بارها ادعاهای منابع غربی را در مورد حملات نفوذی به شرکت های آمریکایی رد کرده و تاکید کرده که خود قربانی حملات سایبری ایالات متحده و رژیم صهیونیستی بوده است. از جمله موارد این حملات میتوان به طراحی بدافزار Stuxnet برای آسیب وارد کردن به تاسیسات هستهای ایران اشاره کرد.
یک پاسخ
این جور حملات باعث میشه اگر هم نقطه ضعفی وجود داشته باشه درستش کنن و امنیت جاهایی که در صورت لزوم نیاز به دسترسی پیدا کردن بشه رو بالا ببرن که این خودش کار ها رو برای حملات بعدی بسیار سخت می کنه و حتی در بعضی موارد تا 99 درصد احتمال نفوذ مجدد رو پایین میاره که به نظرم کسانی که اینکار رو می کنن نه تنها حمله به حساب نمیاد بلکه یک پن تست مجانی دارن انجام میدهند…