اتهامی تکراری علیه ایران؛ حمله به آسیای غربی!

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری سیمنتک به تازگی یک گروه هکری بسیار فعال را شناسایی کرده و ادعا می کند این افراد ایرانی هستند. به نظر می رسد این تیم موفق شده است به شبکه سازمان های دولتی و دیگر شرکت های واقع در آسیای غربی نفوذ کند.

بر اساس گزارش سیمنتک، گروه مذکور لیفماینر (Leafminer)، نام دارد. همچنین ادعا می شود لیفماینر سازمان هایی در عربستان سعودی ، امارات متحده عربی، قطر، بحرین، کویت، مصر، اسرائیل و افغانستان را هدف قرار داده است.

همچنین به نظر می رسد بخش های مختلفی مانند انرژی، ارتباطات از راه دور، خدمات مالی، حمل و نقل و دولت از اهداف هکرها به شمار می آید.

ویکرام تاکر (Vikram Thakur)، مدیر فنی سیمنتک گفت:

گروه مذکور از اوایل سال 2017 کار خود را آغاز کرده اند؛ اما از اواخر سال گذشته و اوایل سال 2018، شدت فعالیت آنها افزایش یافته است. همچنین حملات آنها هم اکنون نیز در حال ادامه پیدا کردن است.

کارشناسان سیمنتک در زمان تحقیقات خود، موفق به کسب فهرستی متشکل از 800 سازمان مورد هدف گروه لیفماینر شده است. تحلیلگران معتقدند این فهرست به مانند یک برنامه ی کاری برای هکرها عمل کرده و بر مبنای کشورهای مبدا مرتب شده است. از آنجایی که این سند به زبان فارسی نوشته شده است سیمنتک نتیجه گرفته است که مهاجمان ایرانی هستند.

تاکر افزود:

همه ی سازمان های هدف، به طریقی در حال انجام گفتگوهای سیاسی با ایران هستند و این کشور به واقع از فهرست خود مشاهده نمی شود. از نظر تحلیل تنها می توان این نتیجه را گرفت که هکرها احتمالا ایرانی هستند.

البته سیمنتک اعلام کرد با وجود اینکه هیچ مدرکی برای ربط دادن لیفماینر به ایران ندارد؛ اما این احتمال وجود دارد که این گروه احتمالا از طرف یک دولت در حال فعالیت باشد.

سیمنتک، حمله مستقیم لیفماینر را به 40 سازمان مختلف شناسایی کرده است که در بعضی موارد شکست خورده و در تعدادی دیگر با نفوذ به شبکه هدف، جای پای خود را محکم ساخته اند.

مهاجمان ترکیبی از ابزارهای هکری در دسترس عموم و بدافزاری سفارشی سازی شده را برای حمله به کار گرفته اند. از جمله ابزارهای به کار رفته «EternalBlue» نام دارد که سال گذشته توسط «Shadow Brokers» افشا شد. بسیاری از افراد باور دارند این ابزار توسط سازمانی امنیت ملی آمریکا (NSA) توسعه داده شده است.

لیفماینر از شیوه های مختلفی برای نفوذ استفاده کرده است. برای مثال می توان به حمله ی حفره های آبیاری (watering hole)  اشاره کرد. در این شیوه هکر یک وبگاه را که احتمالا اهداف از آن بازدید می کنند، آلوده می کند تا از این طریق به سیستم آنها نفوذ کند. تحلیلگران برای نمونه به حمله به وبسایت آژانس اطلاعاتی لبنان اشاره کردند.

 هکرها همچنین به منظور شناسایی آسیب پذیری موجود در شبکه ها، اقدام به اسکن اینترنت کردند. به علاوه به منظور  تلاش برای ورود به سامانه ها از حملات جستجوی فراگیر (brute-force) بهره گرفته اند.

کارشناسان اظهار کردند، گروه مورد بحث به هک کردن ایمیل قربانیان توجه ویژه ای نشان می دادند تا از طریق آن ارتباطات و دیگر داده های افراد را به دست آورند.

متخصصان امنیتی توضیح می دهند، هکرهای ایرانی عملیات های خود را افزیش داده و شیوه ی حمله ی آنها در حال پیشرفت است. این گروه ها به سازمان های بین المللی واقع در خاورمیانه و آمریکا حمله می کنند.

تاکر با وجود این که باور ندارد گروه مذکور از توان فنی بالایی برخوردار باشد، اشاره کرد آنها قادر هستد گستره ی حملات خود را با توجه به فهرست کشف شده به سازمان های چند ملیتی دیگر کشورها نیز افزیش دهند.

وی ادامه داد:

تعدادی از سازمانه های واقع در آسیای غربی ممکن است دارای زیرشاخه هایی در کشورهای غربی باشند و هکرها ممکن است قصد داشته باشند از این فرصت استفاده کنند. من معتقدم در حال حاضر کشورهای هدف آنها از فهرست مذکور فراتر رفته است.