امنیت

فناوری اطلاعات

July 26, 2018
17:06 پنجشنبه، 4ام مردادماه 1397
کد خبر: 92651

سیمانتک: هکرهای ایرانی عملیات‌ و متدهای حمله خود را ارتقا داده‌اند

یک شرکت امنیت سایبری در آمریکا مدعی شده یک گروه جدید هکر با قابلیت‌های بالا که در ایران مستقر است، به شبکه‌های سازمان‌های دولتی و دیگر شرکت‌های خاورمیانه‌ای، رسوخ کرده است.
 
به گزارش «هیل»، شرکت «سیمانتک»، شرکت امنیت سایبری در آمریکا، اطلاعاتی را منتشر کرده که نشان‌گر مجموعه‌ای از اقدام به هک بوده است. این گروه به سازمان‌هایی در عربستان سعودی، امارات، قطر، کویت، مصر، بحرین، اسرائیل و افغانستان حمله کرده است. اهداف این گروه در بخش‌های متعددی از جمله انرژی، فناوری ارتباطات، سرویس‌های مالی، نقل و انتقال و دولتی متمرکز بوده است.
 
«ویکرام تاکور» مدیر فنی شرکت «سیمانتک» به «هیل» گفته این گروه از سال ۲۰۱۷ آغاز به کار کرده اما فعالیت‌هایش را بین اواخر سال گذشته و اوایل سال ۲۰۱۸ بیشتر کرده است. «تاکور» گفته این سازمان به حملاتش تا الان ادامه داده است.
 
بر اساس این گزارش، «سیمانتک» به فهرستی ۸۰۰‌تایی از سازمان‌هایی دست پیدا کرده که هدف حملات سایبری این گروه قرار گرفته‌اند. تحلیل‌گران مدعی هستند که این لیست به فارسی نوشته شده و نشان می‌دهد ریشه این گروه در ایران است. 
 
«تاکور» مدعی شد: «همه سازمان‌های هدف به نوعی با گفتمان سیاسی ایران منطبق بوده‌اند و ایران در واقع در این لیست جایی نداشت. از منظر تحلیلی، این به آن معناست که ریشه هکرها در ایران است.»
 
«هیل» اذعان کرده که «سیمانتک» مدرکی دال بر ارتباط این گروه با دولت ایران ندارد. «تاکور» مدعی شده که ممکن است این گروه از طرف دولت کار کند.
 
«سیمانتک» این گروه را از حملات دست اول علیه ۴۰ سازمان متعدد زیر نظر گرفته است. در برخی موارد هک‌ها مسدود می‌شدند و در برخی موارد سرنخی در قربانی به جای می‌گذاشتند.
 
«تاکور» گفته که این گروه هکر از ترکیبی از ابزارهای هک کردن موجود و علنی و بدافزارهای مخرب سفارشی برای حملاتش استفاده کرده است. این گروه از تاکتیک‌های متنوعی برای نفوذ به اهدافش بهره برده است؛ از جمله این تاکتیک‌ها می‌توان به استراتژی‌ که هکر از طریق آن یک وبسایت را آلوده کرده و در نهایت در سیستم هدف خود نفوذ می‌کنند، اشاره کرد. تحلیل‌گران نشانه‌هایی از همکاری هکرها با یک وبسایت آژانس اطلاعاتی لبنانی هم مشاهده کرده‌اند. 
 
بر اساس این گزارش، هکرها اینترنت را برای یافتن ضعف‌های شبکه‌ها که بتوانند از طریق آن نفوذ کنند؛ اسکن کرده‌اند. این گروه در ابتدا به هک ایمیل علاقه داشتند که این کار برای اهداف جاسوسی است. 
 
به ادعای کارشناسان امنیتی، هکرهای ایرانی عملیات‌های خود را توسعه داده و متدهای حمله خود را ارتقا داده‌اند.
 
«تاکور» گفته برخی از سازمان‌های خاورمیانه‌ای در کشورهای غربی هم دارای شعبی هستند و هکرها ممکن است فرصت‌طلبانه برخورد کنند. به عقیده من، هدف آنها قرار است از لیستی که به دست آمده فراتر است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.