انتشار شده در تاریخ 1396/06/30 - 11:21

اتهام مجدد شرکت امنیت سایبری فایر آی علیه ایران

فایرآی، مدعی شد که هکرهای منتسب به دولت ایران، صنایع هوافضا و پتروشیمی کشورهایی نظیر آمریکا، عربستان و کره جنوبی را هدف حمله سایبری قرار داده اند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری فایرآی، با انتشار گزارشی، مدعی شد یک گروه هکری ایرانی، به کشورهای آمریکا، عربستان سعودی، کره جنوبی و تعدادی کشور دیگر، حمله سایبری کرده و صنایع پتروشیمی، هوافضا و برخی صنایع نظامی را موردتهاجم قرار داده است. فایر آی مدعی شد که احتمالاً ایران، این کار را برای رقابت با عربستان سعودی انجام داده است.
فایرآی، نام گروه هکری ایرانی را APT33 عنوان کرد و مدعی شد این گروه هکری، از طریق حملات فیشینگ، اقدامات خود را انجام داده است.

جان هالت کوئیست (Hultquist)، مدیر شرکت امنیت سایبری فایرآی، دراین‌باره گفت: «این گروه هکری، نشان دهنده عمق فعالیت‌های سایبری ایران بود. بازیگران ایرانی نظیر گروه APT33 که هم‌اکنون در فعالیت‌های منطقه‌ای در خاورمیانه متمرکزشده‌اند، ابزارهایی هستند که ایران در دست دارد و درصورتی‌که بخواهد در آینده، راهکار حمله را برای خود انتخاب کند، از این ابزارها استفاده می‌کند.»

بر اساس گزارش شرکت امنیت سایبری فایرآی، یکی از هکرهایی که ظاهراً در این حملات نقش داشته است، فردی با نام مستعار (xman_1365_x) است که روابطی با یک شرکت نرم‌افزاری دولتی در ایران دارد. همچنین در این گزارش ادعا شده است ساعت کاری هکرهایی که در این حمله مشارکت داشته‌اند، با زمان ایران و هفته کاری کشور هماهنگ بوده و همین موضوع، احتمال حضور ایران را در این حمله تقویت می‌کند.
در بخشی از این گزارش عنوان شد: «این گروه هکری، بر صنایع هوایی تمرکز کرده است که به نظر می‌رسد با هدف یافتن بینش در مورد صنایع هوایی کشورهای منطقه و دستیابی به قابلیت‌های هوایی آن‌ها باشد. ایران قصد دارد از این طریق، تصمیمات راهبردی و نظامی خود را در سطح منطقه و دنیا، پشتیبانی نماید.»

در ادامه آمده است: «هدف قرار گرفتن چندین هولدینگ و سازمان بین‌المللی در بخش انرژی، با اولویت‌های ملی ایرانی‌ها در زمینه توسعه صنایعی نظیر پتروشیمی ارتباط دارد. ما احتمال می‌دهیم، فعالیت‌های این گروه هکری، در سایر بخش‌ها و صنایع مختلف نیز گسترش پیدا کند؛ صنایعی که با اهداف ملی ایران در سطح منطقه و جهان در ارتباط است.»
به ادعای فایرآی، از میانه سال 2016 تا اوایل سال 2017، گروه هکری 33APT، اقدام به هک یک سازمان هوافضای آمریکایی و هولدینگ های هوانوردی عربستان سعودی کرده است. در مدت‌زمان مشابه، این گروه هکری، یک شرکت متعلق به کره جنوبی در زمینه تصفیه پالایش نفت و صنعت پتروشیمی فعالیت می‌کند را هدف حمله سایبری قرار داده است.

همچنین بنا به ادعای گزارش منتشر شده از جانب فایرآی، این پگروه هکری در رخداد تازه‌تری در می 2017، یک سازمان متعلق به عربستان سعودی و یک شرکت کره‌ای را با استفاده از ایمیل آلوده به بدافزار، هدف قرار داده است. در این حمله، هکرها متقاضیان کار در یک شرکت پتروشیمی متعلق به عربستان سعودی را فریب داده و اقدام به سرقت اطلاعات کرده‌اند.
فایرآی، در این گزارش تأکید کرد که برخی از اسناد به‌دست‌آمده، ارتباطاتی بین بدافزار استفاده‌شده در این حملات، با بدافزار به‌کاررفته در حمله شمعون سال 2012 به شرکت نفت آرامکوی عربستان سعودی را نشان می‌دهد و به نظر می‌رسد این هکرها، از همان بدافزار، برای انجام این حملات استفاده کرده باشند.
این خبر در دست بررسی است و اخبار تکمیلی، متعاقبا اعلام می‌شود.