FireEye: ایران، چین جدید در حملات سایبری
شرکت امنیتی FireEye، گرداننده سه مورد از چهار حمله سایبری بزرگ سال 2017 میلادی را نفوذگران ایرانی معرفی کرده است.
بر اساس گزارش سالانه Mandiant – یکی از شرکتهای زیرمجموعه FireEye – توانایی نفوذگران ایرانی در حوزه جاسوسی سایبری در سال گذشته میلادی پیشرفت قابل توجهی داشته است.
به گزارش شرکت مهندسی شبکه گستر، در سال 2012 حمله موسوم به Shamoon به چندین شرکت در خاورمیانه از جمله شرکت سعودی Aramco منجر به از کار افتادن بسیاری از دستگاههای این اهداف شد. در آن زمان بسیاری از رسانهها اجرا کننده این حمله را به ایران نسبت دادند. اما اکنون بررسیهای انجام شده توسط کارشناسان FireEye نشان میدهد که توان نفوذگران ایرانی از کاراندازی اهداف به اجرای حملات جاسوسی پیشرفته با ماندگاری بسیار بالا تکامل یافته است.
در این گزارش اشاره شده که گروههای ایرانی سازمانهای مورد هدف خود را برای ماهها و حتی سالها تحت تسخیر خود داشتهاند؛ موضوعی که نمایانگر پیشرفته بودن حملات اجرا شده توسط این گروههای نفوذگری است.
بر اساس این گزارش، نفوذگران ایرانی بجای استفاده از ابزارها و بدافزارهای عمومی، خود، بدافزارهای ویژهای را توسعه داده می دهند. حملات این افراد از بروز اختلال در اهداف تا جاسوسی متغیر است.
همچنین در این گزارش، عملیات اجرا شده توسط برخی از نفوذگران ایرانی مورد بررسی قرار گرفته است. برای نمونه، اهداف یکی از این گروهها با عنوان APT33، عربستان سعودی و آن دسته از سازمانهای غربی که به نیروهای نظامی و ناوگان تجاری این کشور خدمات آموزشی، تعمیرات و پشتیبانی ارائه میکنند معرفی شده است.
یکی از مدیران ارشد Mandiant نیز در گفتگو با سایت Dark Reading از ایران به عنوان چین جدید [در حوزه های حملات سایبری] یاد کرده و گفته “در سال 2017، من احساس میکردم ایران همه جا حضور دارد.”
برای دریافت گزارش FireEye که توسط کارشناسان Mandiant تهیه شده بر روی تصویر زیر کلیک کنید.
