هشدار اف بی آی به شرکت‌های آمریکایی درباره هکر‌های ایرانی

به گزارش راهبرد معاصر، اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) در توصیه‌نامه‌ای که برای شرکت‌های آمریکایی فرستاده و شبکه «سی‌ان‌ان» می‌گوید به دست آن رسیده، مدعی شده هکر‌های ایرانی وب‌سایت‌های مجرمان سایبری را برای یافتن اطلاعات حساس به سرقت رفته از سازمان‌های آمریکایی و خارجی جستجو کرده‌اند که می‌تواند در تلاش‌های آینده برای هک این سازمان‌ها مفید باشد.

به ادعای توصیه هشتم نوامبر اف‌بی‌آی، هکر‌های ایرانی به انجمن‌های دارک-وب علاقه نشان داده‌اند، جایی که کلاهبرداران اینترنتی اطلاعات قربانیان خود مانند ایمیل‌های سرقت شده و پیکربندی‌های شبکه را درز می‌دهند.

به گزارش سی‌ان‌ان، اف‌بی‌آی نگران است که گروه هکر ایرانی از این اطلاعات برای طراحی راه‌هایی به منظور ورود به شبکه‌های شرکت‌های آمریکایی در آینده استفاده کند.

به نوشته پایگاه اینترنتی این شبکه، هشدار اف‌بی‌آی بر این نکته تأکید می‌کند که چگونه عوامل رایانه‌ای مختلف - برخی با انگیزه جاسوسی یا سایر الزامات دولتی و برخی دیگر با انگیزه سودجویی- می‌توانند از دنیای زیرزمینی جنایتکاران سایبری برای اهداف خود سوء‌استفاده کنند.

بولتن اف‌بی‌آی به شرکت‌ها در خصوص چگونگی آماده شدن برای هک‌های بعدی توصیه می‌کند: «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، اف‌بی‌آی توصیه می‌کند در نظر بگیرید که چگونه این امکان وجود دارد که از داده‌های استخراج‌شده برای انجام فعالیت‌های مخرب بیشتر علیه شبکه‌تان استفاده شود.»

طبق گزارش شبکه آمریکایی، Bleeping Computer یک رسانه خبری امنیت سایبری اولین بار تجزیه و تحلیل اف‌بی‌آی را گزارش داد.

بر اساس این گزارش، مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است. اف‌بی‌آی نام هکر‌ها را شناسایی نکرده یا نگفت که آیا آن‌ها با دولت ایران مرتبط هستند یا خیر. اما «آدام میرز» معاون ارشد اطلاعات در شرکت امنیتی CrowdStrike در ادعایی بی‌اساس گفت که هکر‌های مرتبط با دولت ایران به طور فزاینده‌ای در فعالیت‌های مجرمانه سایبری مانند باج‌افزار به‌عنوان وسیله‌ای برای محو کردن خطوط بین عملیات سایبری دولتی و غیر دولتی فعالیت می‌کنند.

وی افزود: خرید دسترسی به شبکه‌هایی که در اختیار یک گروه جنایتکار است، در چارچوب روش‌های کاری (گروه‌های ایرانی) است در صورتی که منافع آن‌ها تامین شود.

به ادعای سی‌ان‌ان، در حالی که تحلیلگران اغلب ایران را پس از روسیه و چین از نظر قابلیت‌های سایبری فهرست می‌کنند، تهران همچنان مجموعه‌ای از تیم‌های هکری را دارد که می‌تواند از آن‌ها برای نفوذ به شبکه‌های شرکت‌ها و شبکه‌های دولتی ایالات متحده استفاده کند.

طبق این گزارش، مقامات اطلاعاتی آمریکا پیش‌تر هکر‌های ایرانی را متهم کردند که خود را به عنوان «پسران مغرور» یک گروه راست افراطی آمریکایی جا زدند و ایمیل‌های تهدیدآمیز برای رای‌دهندگان آمریکایی پیش از انتخابات ۲۰۲۰ ارسال کردند.

پیش‌تر هم شبکه سی‌ان‌ان گزارش کرد که گروهی از هکر‌های خارجی ۹ شرکت‌های پیمانکاری در بخش‌های دفاعی، انرژی، خدمات درمانی، فناوری و آموزشی در آمریکا را مورد حمله هکری قرار دادند.

حملات هکری در روز‌ها و هفته‌های اخیر خبرساز شده و علاوه بر شرکت‌ها و پیمانکاران مرتبط با آمریکا، شرکت‌های رژیم صهیونیستی نیز در هفته‌های اخیر به طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالم‌پست گزارش کرد که گروه هکری موسوم به «سایه سیاه» (Black shadow) سرور‌های شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.

پس از آن نیز گروه معروف هکری موسوم به «عصای موسی» بار دیگر با حمله به سرور‌های اطلاعاتی شرکت‌های اسرائیلی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چک‌ها، گزارش‌های مالی و ... به دست آمده در این حمله هکری را فاش کرد./فارس