اینترنت بدون سانسور با سایفون دویچه وله
در این گزارش آمده است که هکرهای وابسته به حکومت ایران، روزنامهنگاران، پژوهشگران، استادان یا افراد دیگری را هدف قرار میدهند که دیدگاههایی درباره “مسائل امنیتی و سیاسی” دارند که برای حکومت ایران اهمیت دارد.
بیشتر بخوانید: مایکروسافت: گروه هکری مرتبط با ایران در تلاش حمله سایبری است
بر اساس گزارش جدید مایکروسافت، کارشناسان “برجسته” امور خاورمیانه که در دانشگاهها و سازمانهای تحقیقاتی در ایالات متحده، بریتانیا، بلژیک، فرانسه، اسرائیل و حتی غزه کار میکنند، هدف این حملات هکری مرتبط با حکومت ایران قرار گرفتهاند.
این گزارش همچنین میافزاید که زیرمجموعهای از گروه هکری “طوفان شن نعناع”، گروهی از کارشناسان خاورمیانه را از ماه نوامبر به این سو، با استفاده از روش فیشینگ، هدف حملات سایبری قرار دادهاند.
در این روش، هکرها با ارسال لینکها یا فرمهای فریبنده با هدف وادار کردن افراد به افشای اطلاعات شخصی، از جمله رمز عبور و شماره کارت اعتباری آنها را هدف قرار دادهاند.
بیشتر بخوانید: تلاش هکرهای ایرانی برای اختلال در نتایج انتخابات ۲۰۲۰ آمریکا
از جمله روشهای این هکرها، بهرهگیری از مهندسی اجتماعی بوده تا افراد وادار شوند فایلهای مخرب را دانلود کنند. مایکروسافت میگوید در موارد معدودی، شاهد استفاده از روشهایی برای نفوذ از جمله استفاده از در پشتی یا اصطلاحا بکدور جدید به نام MediaPl بوده است.
چه کسانی هدف حملات اخیر بودهاند؟
بر اساس گزارش مایکروسافت، هکرهای وابسته به حکومت ایران، به روزنامهنگاران، پژوهشگران، استادان دانشگاه یا افرادی حمله کردهاند که ظرفیت اثرگذاری بر جوامع اطلاعاتی و سیاستگذاری دارند.
به گفته مایکروسافت، هویت اهداف مشاهده شده در این حملات و ارتباط آنها با موضوع جنگ اسرائیل و حماس نشان میدهد که این حملات، احتمالا تلاشی برای جمعآوری دیدگاههای افراد در سراسر طیف ایدئولوژیک در خصوص رویدادهای مربوط به جنگ خاورمیانه است.
گروههای هکری مرتبط با جمهوری اسلامی و سپاه پاسداران انقلاب اسلامی، پیش از این افراد و سازمانهای اسرائیلی را نیز هدف قرار داده بودند.
در ماه دسامبر گذشته، سازمان ملی سایبری اسرائیل اعلام کرده بود که جمهوری اسلامی و حزبالله دست به حمله سایبری به مرکز پزشکی زیو در صفد زدهاند.
بر اساس گزارش سازمان ملی سایبری اسرائیل، هکرها در آن زمان در ماه نوامبر توانستند با ورود به سیستمهای امنیت اطلاعات، به دادههای حساس شخصی بیماران دسترسی پیدا کنند اما در نهایت مسئولان عملیات سایبری اسراییل مانع از ایجاد اختلال در عملکرد بیمارستان شدند و هیچ یک از تجهیزات پزشکی به خطر نیفتاد.
بیشتر بخوانید: “هکرهای ایران به نفوذ در پهپادهای اسرائیل و آمریکا نزدیک شدهاند”
در ماه سپتامبر نیز، یک حمله سایبری مرتبط با حکومت ایران، پیامهایی جعلی را برای کاربران وبسایت کاریابی در اسرائیل ارسال میکرد. هکرها با تظاهر به این که پیامهای خود را به طور رسمی از وبسایتهای شغلی ارسال میکنند، پیامهای فیشینگ از جمله لینکهای مخرب را برای طعمههای خود میفرستادند که در نهایت تلاش میکرد دوربین دستگاه آنها را روشن کند و همچنین یک صفحه ورود جعلی در مرورگر افراد باز میکردند تا اطلاعات آنها را به سرقت ببرند.
حمله سایبری به اهداف اسرائیلی از سوی هکرهای مرتبط با حکومت ایران از زمان حملات گروه تروریستی حماس در ۷ اکتبر افزایش یافته است. گزارش شرکت امنیت سایبری چکپوینت مستقر در اسرائیل نشان میدهد که پس از حملات مرگبار حماس در هفتم اکتبر، حملات سایبری در اسرائیل ۱۸ درصد افزایش داشته است که ۵۲ درصد از این حملات علیه سیستمهای دولتی صورت گرفته است.
دویچه وله فارسی را در اینستاگرام دنبال کنید
مایکروسافت پیش از این در ۲۹ فروردین ۱۴۰۲ (۱۸ آوریل ۲۰۲۳) نیز با انتشار گزارشی از گروه هکری مینت سندستورم مرتبط با حکومت ایران نام برده و گفته بود که این گروه رویکرد خود را تغییر داده و در پی هدف قرار دادن زیرساختهای مهم ایالات متحده آمریکاست و احتمالا قصد دارد حملات سایبری مخربی انجام دهد.