اینترنت بدون سانسور با سایفون دویچه وله
گزارش این مرکز جزئیات بیشتری درباره ماهیت اطلاعات سرقتشده یا سازمانهای هدف حمله ارائه نکرده است، اما تأکید کرده که این گروه هکری با استفاده از روشهایی مانند فیشینگ پیشرفته، مهندسی اجتماعی، سوءاستفاده از آسیبپذیریهای نرمافزاری و بدافزارهای سفارشی اقدام به جمعآوری اطلاعات و نقض امنیت زیرساختها میکند.
بر اساس این گزارش، همچنین این گروه با ایجاد دسترسیهای پنهان توانسته دادههای حساس از جمله ایمیلها و اسناد مهم را سرقت کند.
بیشتر بخوانید: حمله سایبری به پمپ بنزینهای ایران توسط گروه “گنجشک درنده”
گفتە میشود کە این گروه هکری که با نامهای دیگری همچون “کلاد کامپیوتینگ”، “ویکسن پاندا”، “بکدور دیپلماسی” و “نیکل” نیز شناخته میشود، در کمپینهای جاسوسی سایبری بینالمللی نیز فعالیت دارد. برخی منابع بینالمللی این گروه را وابسته به حکومت چین دانستهاند.
سابقه حملات سایبری به ایران در سالهای اخیر
ایران در سالهای اخیر بارها هدف حملات سایبری قرار گرفته است. حدود دو سال پیش نیز گزارشهایی درباره نفوذ گروه هکری “ایپیتی” به نهادهای دولتی ایران منتشر شد. پیشتر در آذر ۱۳۹۸، محمدجواد آذری جهرمی، وزیر ارتباطات وقت، از حمله مشابهی به سامانههای دولتی خبر داده بود که برخی رسانهها آن را متهم کردن چین تلقی کردند.
علاوه بر این، در سال گذشته وبسایت مجلس شورای اسلامی، وزارت علوم و اطلاعات ۱۸ شرکت بیمه هدف حملات سایبری قرار گرفتند. همچنین، جایگاههای سوخت ایران در سالهای ۱۴۰۰ و ۱۴۰۲ دچار اختلال گسترده شدند که دلیل آن هک و حمله سایبری اعلام شد.
سازمان پدافند غیرعامل در گزارش خود درباره این حملات اعلام کرد که دلیل اختلال نفوذ یک بدافزار مهاجم بوده است، اما منشأ آن هنوز مشخص نشده است.
بیشتر بخوانید: وزارت علوم، دومین وزارتخانه مورد هدف حملات سایبری
نقش مرکز افتا در حفاظت از زیرساختهای سایبری ایران
مرکز مدیریت راهبردی افتا نهادی وابسته به نهاد ریاستجمهوری ایران است که وظیفه اصلی آن تأمین و ارتقای امنیت سایبری در زیرساختهای حیاتی و حساس ایران است.
دویچه وله فارسی را در اینستاگرام دنبال کنید
بر اساس اطلاعات درج شدە در وبسایت افتا، این مرکز با هدف حفاظت از سامانهها و شبکههای دستگاههای اجرایی، دولتی و سازمانهای کلیدی در برابر تهدیدات سایبری تأسیس شده است. فعالیتهای آن شامل شناسایی و مقابله با حملات سایبری، رصد تهدیدات امنیتی، ایمنسازی زیرساختها، و ارائه راهکارهای تخصصی برای پیشگیری از نفوذ هکرها و بدافزارها میشود.