سرقت اطلاعات حساس از سازمان‌های کلیدی ایران توسط هکرها

مرکز افتا از نفوذ گروه هکری “ای‌پی‌تی ۱۵” به سازمان‌های کلیدی ایران و سرقت اطلاعات حساس خبر داد. این مرکز اعلام کرد، با قطع به‌موقع ارتباط هکرها با زیرساخت‌های حیاتی، سامانه‌ها پاک‌سازی و ایمن‌سازی شده‌اند.مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات موسوم بە “افتا” روز یکشنبه ۲۶ اسفند (۱۶ مارس) از نفوذ یک گروه هکری با نام “ای‌پی‌تی ۱۵” به شبکه برخی سازمان‌ها و دستگاه‌های مهم و دستیابی آن‌ها بە “اطلاعات حساس” خبر داد. این مرکز می‌گوید کە موفق شدە “به موقع” ارتباط این گروه با زیرساخت‌های حیاتی را قطع و سامانه‌های هدف را پاک‌سازی و ایمن‌سازی کند.

اینترنت بدون سانسور با سایفون دویچه وله

گزارش این مرکز جزئیات بیشتری درباره ماهیت اطلاعات سرقت‌شده یا سازمان‌های هدف حمله ارائه نکرده است، اما تأکید کرده که این گروه هکری با استفاده از روش‌هایی مانند فیشینگ پیشرفته، مهندسی اجتماعی، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری و بدافزارهای سفارشی اقدام به جمع‌آوری اطلاعات و نقض امنیت زیرساخت‌ها می‌کند.

بر ا‌ساس این گزارش، همچنین این گروه با ایجاد دسترسی‌های پنهان توانسته داده‌های حساس از جمله ایمیل‌ها و اسناد مهم را سرقت کند.

بیشتر بخوانید: حمله سایبری به پمپ‌ بنزین‌های ایران توسط گروه “گنجشک درنده”

گفتە می‌شود کە این گروه هکری که با نام‌های دیگری همچون “کلاد کامپیوتینگ”، “ویکسن پاندا”، “بک‌دور دیپلماسی” و “نیکل” نیز شناخته می‌شود، در کمپین‌های جاسوسی سایبری بین‌المللی نیز فعالیت دارد. برخی منابع بین‌المللی این گروه را وابسته به حکومت چین دانسته‌اند.

سابقه حملات سایبری به ایران در سال‌های اخیر

ایران در سال‌های اخیر بارها هدف حملات سایبری قرار گرفته است. حدود دو سال پیش نیز گزارش‌هایی درباره نفوذ گروه هکری “ای‌پی‌تی” به نهادهای دولتی ایران منتشر شد. پیشتر در آذر ۱۳۹۸، محمدجواد آذری جهرمی، وزیر ارتباطات وقت، از حمله مشابهی به سامانه‌های دولتی خبر داده بود که برخی رسانه‌ها آن را متهم کردن چین تلقی کردند.

علاوه بر این، در سال گذشته وب‌سایت مجلس شورای اسلامی، وزارت علوم و اطلاعات ۱۸ شرکت بیمه هدف حملات سایبری قرار گرفتند. همچنین، جایگاه‌های سوخت ایران در سال‌های ۱۴۰۰ و ۱۴۰۲ دچار اختلال گسترده شدند که دلیل آن هک و حمله سایبری اعلام شد.

سازمان پدافند غیرعامل در گزارش خود درباره این حملات اعلام کرد که دلیل اختلال نفوذ یک بدافزار مهاجم بوده است، اما منشأ آن هنوز مشخص نشده است.

بیشتر بخوانید: وزارت علوم، دومین وزارت‌خانه مورد هدف حملات سایبری

نقش مرکز افتا در حفاظت از زیرساخت‌های سایبری ایران

مرکز مدیریت راهبردی افتا نهادی وابسته به نهاد ریاست‌جمهوری ایران است که وظیفه اصلی آن تأمین و ارتقای امنیت سایبری در زیرساخت‌های حیاتی و حساس ایران است.

دویچه وله فارسی را در اینستاگرام دنبال کنید

بر ا‌ساس اطلاعات درج شدە در وبسایت افتا، این مرکز با هدف حفاظت از سامانه‌ها و شبکه‌های دستگاه‌های اجرایی، دولتی و سازمان‌های کلیدی در برابر تهدیدات سایبری تأسیس شده است. فعالیت‌های آن شامل شناسایی و مقابله با حملات سایبری، رصد تهدیدات امنیتی، ایمن‌سازی زیرساخت‌ها، و ارائه راهکارهای تخصصی برای پیشگیری از نفوذ هکرها و بدافزارها می‌شود.