ادعای مایکروسافت در حمله هکرهای ایرانی به 200 شرکت بزرگ جهان
- مجموعه: اخبار تکنولوژی
رونامه «وال استریت ژورنال» در تازهترین گزارش خود به یک حمله سایبری بزرگ در جهان اشاره کرده و مدعی شده است که این حملهها توسط هکرهای ایرانی صورت گرفته است؛ هکرهایی که بیش از 200 کمپانی را در دوسال گذشته هدف حملات خود قرار دادهاند و با سرقت برخی اطلاعات و اسناد تجاری آنها یا پاک کردن بخشهایی از کدهای اصلی برنامههای این شرکتهای بزرگ، باعث خسارت چند میلیون دلاری در جهان شدهاند.
رد ادعای مایکروسافت توسط ایران
در این گزارش عنوان شده است، مایکروسافت بیش از 4سال است که وضعیت سایبری در جهان را رصد میکند و حالا تازهترین اسنادی که در اختیار این کمپانی وال استریت ژورنال قرار داده، حکایت از فعالیت بالای هکرهای ایرانی در ضربه زدن به شرکتهای بزرگ دولتی و تجاری در حوزه نفت و گاز، تولیدکنندگان ماشینآلات سنگین، مجتمعهای مختلط مالی عظیم بینالمللی و... در دو سال گذشته دارد. طبق ادعای وال استریت ژورنال و مایکروسافت این حمله هکری در چندین کشور از جمله آلمان، بریتانیا، هندوستان، عربستان سعودی و ایالات متحده به وضوح دیده میشود. هرچند بسیاری، این حملات را به تیرهتر شدن روابط ایران و امریکا پس از اعلام خروج این کشور از برجام توسط دونالد ترامپ رئیس جمهوری امریکا نسبت میدهند ولی این موضوع از سوی هیچ یک از مقامات ایران مورد تأیید قرار نگرفته و صرفاً یک ادعا ازسوی مایکروسافت محسوب میشود.
در واکنش به این اتهام بزرگ، علیرضا میریوسفی مسئول مطبوعاتی دفتر نمایندگی ایران در سازمان ملل در واکنش به این اتهام در گفتوگو با آسوشیتدپرس، هرگونه دست داشتن ایرانیها در چنین حملاتی را تکذیب کرد و گفت: این ادعا توسط یک شرکت خصوصی مطرح شده است و اساساً چنین گزارشهایی تنها جنبه تبلیغاتی دارند. وی در ادامه صحبتهایش یادآور شد: به طور خلاصه باید گفت که چنین نوشتههایی، گزارشهایی مستقل محسوب نمیشوند و ازسوی دیگر این گزارشها بهصورت آکادمیک انجام نشدهاند که بتوان به آنها استناد کرد. همچنین لازم به ذکر است که مایکروسافت به سؤالهای آسوشیتدپرس برای تکمیل این گزارش، هیچ پاسخی نداد.
فیشینگ و بدافزار، بلای جان 200شرکت
گفتنی است که در گزارش«وال استریت ژورنال» آمده است، هکرها بیشتر بر خاورمیانه متمرکز هستند ولی به هرحال امریکا را از نظر دور نداشتهاند. مایکروسافت مدعی است که گروه هکری عامل حمله به بیش از 200 کمپانی در جهان و قربانی شدن هزاران نفر، Holmium نام دارد و این گروه حداقل در 2سال گذشته، با همکاری هکرهای گروه APT33 حملههای هکری را انجام داده است به بیان دیگر محققان و تحلیلگران مایکروسافت مدعی هستند که هکرهای ایرانی برای افزایش دامنه و وسعت فعالیتهای خود با هکرهای متعددی همکاری دارند. لازم به ذکر است که نامگذاری گروههای هکری بر اساس نوع رفتار و حملهشان صورت میگیرد و لزوماً به این معنا نیست که گروههای هکری در قالب شرکتی با این نام در یک گوشه دنیا در حال فعالیت هستند.
در گزارش وال استریت ژورنال همچنین آمده است که این هکر یا گروه هکری کار حمله سایبری خود را در قالب دو عملکرد ویژه فیشینگ و همچنین نصب بدافزار روی سیستمهای قربانیان انجام میدهند. فیشینگ به این معناست که پیامهایی آلوده در قالب ایمیل برای کاربران ارسال میشود و به محض باز شدن ایمیل، بلافاصله کنترل سیستم در دست هکر قرار میگیرد چراکه این ایمیلها به بدافزار یا باج افزارهایی خاص مجهز هستند.
گفته میشود در این حمله هکری، ایمیلهایی که برای کارکنان هدف ارسال شده است شامل پیشنهاد کاری بوده و کاربران برای رفع کنجکاوی خود و اینکه احتمالاً ممکن است یک فرصت کاری بهتر در انتظارشان باشد نامههای موجود در ایمیل خود را باز کردهاند و بلافاصله سیستم کامپیوتری آنها آلوده شده است. بدافزارها هم در کنار این ایمیلها بر سرعت قربانی گرفتن این حمله هکری افزوده است.
واکنشها به حمله هکری
به دنبال انتشار چنین گزارشی در وال استریت ژورنال، واکنشهایی از فعالان عرصه امنیت سایبری را شاهد بودهایم. یکی از این افراد، «جان لامبرت»، رئیس مرکز خطرهای اطلاعاتی مایکروسافت است که به وال استریت ژورنال گفته است: این حملههای هکری، عملاً رویدادهایی با قدرت تخریبگری عظیم بودهاند که نمیتوان نسبت به آن بیاعتنا بود بیشک باید پذیرفت که هکرهای ایرانی بسیار قدرتمند هستند. از نگاه وی، تحلیلگران مایکروسافت معتقدند که ایران هم مانند چین در حال گسترش توانایی سایبری و نظامی خود است و تاکنون هم در بزنگاهها شاهد بودهایم که هکرها تلافی کردهاند که نمونه آنها را در پاسخ دادن به حملات تروریستی صورت گرفته علیه ایران میتوان دید.
یکی دیگر از فعالان عرصه سایبری که نسبت به این موضوع واکنش نشان داده، «جان هولتکوئیست» رئیس بخش پردازش اطلاعات در شرکت امنیت سایبری «فایر آی» است. وی نیز در این زمینه سکوت نکرده و یادآور شده است: توانمندی سایبری ایران بسیار بالاست و نباید از آن غفلت کرد. اگر هکرهای ایرانی بار دیگر تمرکز خود را به امریکا معطوف کنند، احتمالاً از سطح پیشرفت آنها شگفتزده خواهیم شد.
سابقه اتهام زنی به ایران
البته این نخستین بار نیست که چنین ادعاهایی ازسوی امریکا یا شرکتهای امریکایی مطرح میشود و پیش از این نیز در اردیبهشت ماه سالجاری یک تحلیلگر حوزه سایبری در روزنامه نیویورک تایمز بهدنبال زیر پا گذاشتن توافق هستهای توسط ترامپ، نسبت به این موضوع هشدار داد و نوشت: ما اعتقاد داریم که خروج امریکا از برجام میتواند به آتش جنگهای سایبری بین دو کشور دامن بزند. وی با اشاره به هکرهای توانمند ایرانی گفت: این جوانان میتوانند حملههای گسترده و سازمان یافتهای به اهدافی مشخص در این کشور داشته باشند.
وی نوشت: تحلیلگران واحد جنگ سایبری پنتاگون بر ترافیک اینترنت ایران بهصورت جدی و دائم نظارت دارند و تلاش میکنند که در مقابل هرگونه حمله سایبری احتمالی ازسوی هکرهای ایرانی به شبکههای رایانهای و امنیتیشان ایستادگی کرده و آن را خنثی کنند ولی معلوم نیست چقدر از این حملات را بتوانند خنثی کنند چون توان هکرهای ایرانی بالاست.
گفتنی است که درسال 2018 میلادی نیز «آلیستر شپرد»، مدیر یکی از شرکتهای وابسته به کمپانی امنیت سایبری فایرآی با ارائه توضیحاتی درباره گروه هکری APT33، گفته بود از نگاه وی، هکرهای وابسته به دولت ایران در دوبی و امارات متحده عربی واقع هستند و فرماندهی این حملات را از این کشورها به دست گرفتهاند.
همچنین پلیس امریکا پیش از این نیز دو مرد ایرانی را به اتهام دست داشتن در انتشار باج افزار SamSam دستگیر کردند؛ باج افزاری که به بیمارستانها و تجهیزات موجود در حوزه سلامت حمله میکرد و به تخریب اطلاعات آنها میپرداخت. «بچه گربه» دلربا نیز دیگر بدافزاری بود که به تأسیسات هستهای آسیب میزد و البته این حمله بدافزاری را امریکاییها به هکرهای ایرانی نسبت دادند.
در سال گذشته میلادی، آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی «انیسا» نیز نسبت به احتمال خطرناکتر شدن هکرهای ایرانی هشدار داد و حتی در گزارشی نوشت: اکنون هکرهای ایرانی از نظر سرعت نفوذ به سیستمها در رتبه چهارم در جهان قرار دارند و البته با وخیمتر شدن رابطه قدرتهای اروپایی و ایران، این کشور احتمالاً فعالیتهای سایبری خود را گسترش خواهد داد.
میترا جلیلی
