لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ تهران ۰۵:۲۱

مایکروسافت: گروه هکری مرتبط با حکومت ایران زیرساخت‌های آمریکا را هدف قرار داده است


شرکت مایکروسافت روز سه‌شنبه ۲۹ فروردین در گزارشی اعلام کرد، یک گروه هکری مرتبط با حکومت جمهوری اسلامی ایران که پیش از این عملیات شناسایی انجام می‌داد، اکنون با تغییر رویکرد خود بر حمله به زیرساخت‌های حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.

مایکروسافت تاکید کرد که این تغییر روش از سال ۲۰۲۱ شروع شده است، یعنی زمانی که ایران هدف حملات سایبری قرار گرفت و این کشور اسرائیل و آمریکا را عامل چنین حملاتی دانست.

این شرکت در ادامه نوشته است٬ این گروه هکری اکنون از نام تازه‌ای یعنی «طوفان شنی نعنایی» استفاده می‌کند. اما این گروه٬ با نام‌هایی مانند «بچه‌گربه دلربا»٬ «فسفر»، «APT 42» یا «APT35» هم شناخته می‌شود.

جان لمبرت، رهبر تیم‌های اطلاعاتی٬ تحقیقاتی و امنیتی مایکروسافت، گفت که گروه هکری «طوفان شنی نعنایی» به دنبال هدف قرار دادن مخالفان حکومت ایران و همچنین پایگاه‌های صنعتی دفاعی معروف است.

او اضافه کرد : «ما شاهد تغییر در تمرکز قابل توجه (این گروه) بر زیرساخت های حیاتی ایالات متحده بودیم. چندین سامانه حمل و نقل، و بخش انرژی مورد حمله قرار گرفتند.»

این مقام مایکروسافت در ادامه تصریح کرد: «یک ارزیابی می‌تواند این باشد که چنین اقداماتی، آماده سازی جهت دسترسی به زیرساخت‌های حیاتی در آمریکا است تا به هنگام صدور دستور، حملات تلافی‌جویانه انجام شوند.»

جان لمبرت همچنین اظهار داشت که مایکروسافت شاهد نفوذهای موفق این گروه در بخش‌های مختلف بوده است.

در گزارش مایکروسافت نیز آمده است: «به نظر می‌رسد که تشدید رویکرد تهاجمی چنین گروه‌هایی با سایر اقدامات حکومت ایران٬ تحت یک دستگاه جدید امنیت ملی مرتبط باشد که نشان می‌دهد چنین گروه‌هایی در عملیات‌های خود اکنون با دست بازتری عمل می‌کنند.»

این گزارش می‌افزاید با توجه به یکدست شدن حکومت ایران و تحریم‌هایی که علیه دستگاه‌های امنیتی ایران اعمال شده است، گروه‌های زیر مجموعه «طوفان شنی نعنایی» ممکن است در انجام فعالیت‌های مخرب سایبری محدودیت کمتری داشته باشند.

روزنامه واشینگتن پست نیز نوشته است، تحلیگران امور امنیت سایبری معتقدند «طوفان شنی نعنایی» به سپاه پاسداران وابسته است. اما جمهوری اسلامی تاکنون دست داشتن در حملات سایبری به کشورهای غربی را رد کرده است.

شرکت امنیت سایبری «پروف‌پوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع شد که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

XS
SM
MD
LG