سیمانتک: هکرهای ایرانی عملیات‌ و متدهای حمله خود را ارتقا داده‌اند

یک شرکت امنیت سایبری در آمریکا مدعی شده یک گروه جدید هکر با قابلیت‌های بالا که در ایران مستقر است، به شبکه‌های سازمان‌های دولتی و دیگر شرکت‌های خاورمیانه‌ای، رسوخ کرده است.

 

به گزارش «هیل»، شرکت «سیمانتک»، شرکت امنیت سایبری در آمریکا، اطلاعاتی را منتشر کرده که نشان‌گر مجموعه‌ای از اقدام به هک بوده است. این گروه به سازمان‌هایی در عربستان سعودی، امارات، قطر، کویت، مصر، بحرین، اسرائیل و افغانستان حمله کرده است. اهداف این گروه در بخش‌های متعددی از جمله انرژی، فناوری ارتباطات، سرویس‌های مالی، نقل و انتقال و دولتی متمرکز بوده است.

 

«ویکرام تاکور» مدیر فنی شرکت «سیمانتک» به «هیل» گفته این گروه از سال ۲۰۱۷ آغاز به کار کرده اما فعالیت‌هایش را بین اواخر سال گذشته و اوایل سال ۲۰۱۸ بیشتر کرده است. «تاکور» گفته این سازمان به حملاتش تا الان ادامه داده است.

 

بر اساس این گزارش، «سیمانتک» به فهرستی ۸۰۰‌تایی از سازمان‌هایی دست پیدا کرده که هدف حملات سایبری این گروه قرار گرفته‌اند. تحلیل‌گران مدعی هستند که این لیست به فارسی نوشته شده و نشان می‌دهد ریشه این گروه در ایران است. 

 

«تاکور» مدعی شد: «همه سازمان‌های هدف به نوعی با گفتمان سیاسی ایران منطبق بوده‌اند و ایران در واقع در این لیست جایی نداشت. از منظر تحلیلی، این به آن معناست که ریشه هکرها در ایران است.»

 

«هیل» اذعان کرده که «سیمانتک» مدرکی دال بر ارتباط این گروه با دولت ایران ندارد. «تاکور» مدعی شده که ممکن است این گروه از طرف دولت کار کند.

 

«سیمانتک» این گروه را از حملات دست اول علیه ۴۰ سازمان متعدد زیر نظر گرفته است. در برخی موارد هک‌ها مسدود می‌شدند و در برخی موارد سرنخی در قربانی به جای می‌گذاشتند.

 

«تاکور» گفته که این گروه هکر از ترکیبی از ابزارهای هک کردن موجود و علنی و بدافزارهای مخرب سفارشی برای حملاتش استفاده کرده است. این گروه از تاکتیک‌های متنوعی برای نفوذ به اهدافش بهره برده است؛ از جمله این تاکتیک‌ها می‌توان به استراتژی‌ که هکر از طریق آن یک وبسایت را آلوده کرده و در نهایت در سیستم هدف خود نفوذ می‌کنند، اشاره کرد. تحلیل‌گران نشانه‌هایی از همکاری هکرها با یک وبسایت آژانس اطلاعاتی لبنانی هم مشاهده کرده‌اند. 

 

بر اساس این گزارش، هکرها اینترنت را برای یافتن ضعف‌های شبکه‌ها که بتوانند از طریق آن نفوذ کنند؛ اسکن کرده‌اند. این گروه در ابتدا به هک ایمیل علاقه داشتند که این کار برای اهداف جاسوسی است. 

 

به ادعای کارشناسان امنیتی، هکرهای ایرانی عملیات‌های خود را توسعه داده و متدهای حمله خود را ارتقا داده‌اند.

 

«تاکور» گفته برخی از سازمان‌های خاورمیانه‌ای در کشورهای غربی هم دارای شعبی هستند و هکرها ممکن است فرصت‌طلبانه برخورد کنند. به عقیده من، هدف آنها قرار است از لیستی که به دست آمده فراتر است.