نهادهای اطلاعاتی آمریکا درباره فعالیت هکرهای مرتبط با جمهوری اسلامی برای تسهیل ارسال باجافزار هشدار دادند.
سه نهاد آمریکایی اداره تحقیقات فدرال (اف بی آی)، سازمان امنیت سایبری و زیرساختها، و مرکز جرایم سایبری وزارت دفاع روز چهارشنبه ۷ شهریور در توصیهنامهای هشدار دادند که هکرهای احتمالا مرتبط با حکومت ایران در همکاری با باجافزارهای شاخص، درصدد دسترسی به سازمانهای آموزشی، مالی، خدمات درمانی و دفاع هستند.
بر پایه این توصیهنامه، هکرها قصد دارند در قبال کمک به راهاندازی باجافزارها، بخشی از اخاذیهای بدستآمده را تصاحب کنند.
هشدار اخیر نهادهای اطلاعاتی و امنیت سایبری درباره ماهیت عملیات هکری مورد حمایت جمهوری اسلامی در پی گزارشهای متعدد اخیر دراین باره صادر شده است.
شبکه خبری سیانان هم در گزارشی اختصاصی گفته است هکرهای وابسته به جمهوری اسلامی اخیرا کارزار انتخاباتی دونالد ترامپ، رئیسجمهوری پیشین ایالات متحده و نامزد حزب جمهوریخواه در انتخابات پیش رو، را هدف قرار دادند.
همزمان شرکت مایکروسافت اعلام کرد که یک عامل ایرانی، موسوم به «ماسهباد هلو»، در بخشهای ماهوارهای، نفت و گاز، و ارتباطات آمریکا و امارات متحده عربی بدافزار بکارگرفته است.
میکروسافت با اشاره به اهداف عملیاتی و چگونگی انتخاب قربانیان این عامل ایرانی اعلام کرده که این گروه هکری تحت حمایت سپاه پاسداران انقلاب اسلامی فعالیت میکند.
شرکت مایکروسافت از جمله اهداف این گروه هکری مورد حمایت سپاه پاسداران را بخشهای دفاعی، فضایی، آموزشی و دولتی در آمریکا و استرالیا ذکر کرده است.
به گفته نهادهای اطلاعاتی آمریکا، گروه هکرهای مرتبط با جمهوری اسلامی از سال ۲۰۱۷ میلادی فعالیت خود را آغاز کرده و سازمانها و نهادهای محلی آمریکا را هدف قرار داده است.
شبکه خبری «سیانان» روز چهارشنبه هفتم شهریور در گزارشی اختصاصی به بررسی عملیات هکرهای مرتبط با جمهوری اسلامی در آستانه انتخابات ریاست جمهوری آمریکا در ماه آبان پرداخته است.
سیانان در این گزارش اختصاصی گفته است هکرهای ایرانی که اخیرا کارزار انتخاباتی دونالد ترامپ، رئیسجمهوری پیشین ایالات متحده و نامزد حزب جمهوریخواه در انتخابات پیش رو، را هدف قرار دادند، دو سال قبل از ترفند مشابهی برای هدف قرار دادن یک مقام پیشین دولتی و معتمد جان بولتون، مشاور امنیت ملی ترامپ و منتقد برجسته حکومت ایران، استفاده کرده بودند.
به گزارش سیانان، هکرها پس از نفوذ به حساب کاربری ایمیل این شخص، درخواست به ظاهر بیخطری را برای گروهی از کارشناسان منتقد جمهوری اسلامی ساکن ایالات متحده فرستادند و از آنها خواستند کتاب فرضی این شخص درباره برنامههای هستهای جمهوری اسلامی ایران و کره شمالی را بررسی کنند.
در این ایمیل جعلی که به ظاهر از طرف این شخص فرستاده شده بود، او از کارشناسان مورد نظر میخواست پس از مطالعه کتابِ در آستانه انتشارش، درباره فصلهای آن نظر دهند.
این فرد کارشناسان را تشویق میکرد که برای مرور کتاب روی پیوند ضمیمه کلیک کنند تا به نسخهای که اصلا وجود نداشت، دسترسی پیدا کنند. پس از کلیک، کدهای مخرب وارد حساب کاربری این کارشناسان میشد و هکرها بصورت نامحدود به رایانه و اطلاعات آنها دسترسی پیدا میکردند.
به گزارش سیانان، این شخص پس از مدت کوتاهی متوجه جریان شد و به پلیس فدرال آمریکا و همکارانش گفت که هدف یک عملیات «هک بسیار پیچیده» قرار گرفته است.
تحقیقات این شبکه خبری نشان میدهد که این هکرها با سپاه پاسداران انقلاب اسلامی ایران مرتبط بودند. سیانان در گزارش خود به جزئیات تازهای از عملیات چند ساله این هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار دادهاند، میپردازد.
به گفته این شبکه خبری، این هکرها خرداد گذشته یک دیپلمات ارشد سابق دولت بایدن در خاورمیانه را نیز تقریبا به صورت مشابهی، از طریق ایمیل «فیشینگ» هدف قرار دادند.
او در فروردین گذشته از شخصی که خود را به عنوان محقق یک اندیشکده معتبر در شهر واشنگتن معرفی کرده بود، ایمیل به ظاهر بیخطری دریافت کرد.
در این ایمیل جعلی از این فرد خواسته شده بود بهعنوان یک کارشناس امور خاورمیانه درباره موضوع تحقیقی این اندیشکده در مورد «دینامیکهای در حال تحول وضعیت اسرائیل و فلسطینیها» در یک جلسه گفتوگو شرکت کند.
به گزارش سیانان، مشخص نیست که آیا هکرها در این عملیات موفق بودند یا نه؛ چرا که این دیپلمات پیشین از اظهارنظر در این باره خودداری کرده است. ولی دسترسی احتمالی هکرها به ایمیل چنین شخصی اطلاعات ارزشمندی در اختیار هکرها قرار میدهد تا در عملیات بعدی محافل سیاست خارجی حزب دموکرات را هدف قرار دهند.
به گفته این شبکه خبری، تلاش بیوقفه جمهوری اسلامی برای هک کردن مقامات کنونی و پیشین آمریکایی در هفتههای اخیر مورد توجه سازمانهای اطلاعاتی ایالات متحده قرار گرفته است.
به عقیده کارشناسان، حکومت ایران، در آستانه انتخابات ریاست جمهوری آمریکا بهعنوان یکی از تهاجمیترین قدرتهای خارجی برای دامن زدن به اختلافات در ایالات متحده تلاش میکند.
پس از آنکه ستاد انتخاباتی دونالد ترامپ، نامزد ریاست جمهوری آمریکا، از هک شدن سیستمهای ایمیل خود توسط هکرهایی که برای جمهوری اسلامی ایران کار میکنند خبر داد، تحلیلگران و کارشناسان حوزه اطلاعات و امنیت روز یکشنبه ۲۱ مرداد هشدار دادند که ممکن است تلاشهای گستردهتری از سوی قدرتهای خارجی برای ایجاد اخلال در انتخابات ریاست جمهوری آمریکا در جریان باشد.
تاکنون اریک سوالوِل و آدام شیف، دو تن از اعضای دموکرات مجلس نمایندگان از کالیفرنیا که در کمیتههای اطلاعاتی و امنیتی حضور داشتهاند، خواستار برگزاری جلسات توضیحی و حذف طبقهبندی محرمانه مربوط به دخالت احتمالی خارجی در انتخابات شدهاند.
سازمانهای خبری، از جمله واشنگتن پست و پولیتیکو، گفتند در چند هفته گذشته اسنادی را با عناوین «ویژه و محرمانه» از کاربری ناشناس به نام «رابرت» دریافت کردهاند که حاوی اطلاعاتی در مورد بررسیهای داخلی درباره جی. دی. ونس، نامزد معاونت ریاستجمهوری دونالد ترامپ، بوده است.
ستاد انتخاباتی ترامپ به گزارشی اشاره کرده که مایکروسافت روز جمعه ۱۹ مرداد منتشر کرد و در آن به کشف شواهدی در مورد تلاش هکرهای جمهوری اسلامی در خرداد امسال برای رخنه به حساب ایمیل یک «مقام عالیرتبه» در ستادهای انتخاباتی آمریکا پرداخت. این شرکت جزئیات بیشتری ارائه نکرده است. ولی یک فرد آشنا با کار مایکروسافت تایید کرد که اشاره این گزارش به ستاد انتخاباتی ترامپ بوده است.
تقریبا در همان زمان بود که جی. دی. ونس به عنوان معاون دونالد ترامپ در صورت پیروزی در رقابتهای انتخاباتی آینده معرفی شد.
البته مقامات آمریکایی هک شدن این ستاد را تایید نکردهاند و کارزار ترامپ هم شواهدی مبنی بر دخالت ایران ارائه نکرده است. به گزارش واشنگتن پست ستاد انتخاباتی هریس-والز هم به چندین درخواست برای اظهارنظر پاسخ نداده است.
ستادهای حزب دموکرات و سازمانهای وابسته از سال ۱۳۹۵ تاکنون بر ضرورت پروتکلهای امنیتی پیشرفته تاکید کردهاند و سرمایهگذاری زیادی برای تقویت و محافظت سیستمها در برابر هک و سایر تهدیدهای امنیت سایبری انجام دادهاند.
دونالد ترامپ در حساب کاربری خود در شبکه اجتماعی «تروت سوشال» نوشت: «شرکت مایکروسافت همین الان به ما اطلاع داد که حکومت ایران یکی از چندین وبسایت ما را هک کرده است – این هرگز کار خوبی نیست!»
مایکروسافت و دیگر شرکتهای امنیتی میگویند یک گروه ایرانی که توسط سپاه پاسداران انقلاب اسلامی اداره میشود، در این حمله دست داشته است.
به گفته شرکت «پروفپوینت»، ارائه دهنده امنیت ایمیل، گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که میتواند برای حملاتی ظریفتر مورد استفاده قرار گیرد.
جاشوآ میلر، از پژوهشگران «پروفپوینت»، میگوید که این گروه ایرانی فعالانه سیاستمداران و اعضای ستادهای انتخاباتی را هدف قرار میدهد و چندین گروهایرانی با جا زدن خود به عنوان خبرنگار سعی در نزدیک شده به اهدافشان را دارند.
سخنگوی شورای امنیت ملی روز شنبه گفت که دولت بایدن «به شدت هر دولت یا نهاد خارجی را که تلاش میکند در روند انتخابات ما مداخله کند یا به دنبال تضعیف اعتماد به نهادهای دموکراتیک ما باشد، محکوم میکند.»
برگفته ای از سایت صدای امریکا بخش فارسی، ۲۹ اگوست ۲۰۲۴