اتهام پراکنی آمریکا در رابطه با افزایش حملات سایبری (بخش چهارم)

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «نیویورک تایمز»؛ پس از اینکه ترامپ از برجام خارج شد، کیرستن نیلسن (Kirstjen Nielsen)، وزیر امنیت داخلی آمریکا، در مقابل کنگره شهادت داد که سازمانش در حال بررسی امکان حمله سایبری ایران است.

آمریکا مدعی است، هکرهای ایرانی در طول یک ماه گذشته، طیف وسیعی از سازمان‌های فدرال را موردحمله قرار داده‌اند. پژوهشگران امنیتی شرح دادند: هک‌ها از آسیب‌پذیری‌های موجود در اینترنت سو استفاده کرده، ادامه پیدا می‌کنند و بیش از چیزی که مقامات رسمی اعلام دارند، گسترش می‌یابند.

با توجه به گزارش فایرآی، هکرهای ایرانی آخرین موج حملات خود به کشورهای حوزه خلیج‌فارس را در سال میلادی 2018 آغاز کردند. از آن زمان تاکنون این مهاجم‌ها، به 80 مرکز مختلف در 12 کشور اروپایی و آمریکا حمله کردند. این اهداف شامل ارائه‌دهندگان خدمات اینترنت، شرکت‌های مخابراتی و سازمان‌های دولتی می‌شود.

پژوهشگران فایرآی اظهار کردند، حملات فعلی هکرهای ایرانی، نسبت به گذشته پیشرفت کرده‌اند. این افراد نیز مشابه با مهاجمان چینی دیگر به‌صورت مستقیم به قربانی‌ها حمله نمی‌کنند؛ بلکه سیستم مسیریابی هسته اینترنت را هدف قرار داده، ترافیک میان ثبت‌کننده نام‌های دامنه را مختل می‌کنند. پس از نفوذ به ترافیک وب مشتریان هدف، به منظور دسترسی به ایمیل‌های قربانیان خود، از اعتبارنامه ورود به حساب کاربری سرقت شده، بهره می‌گیرند. شرکت‌های ثبت‌کننده نام‌های دامنه، کلیدهای صدها یا هزاران شرکت را در خود نگه می‌دارند.

بنجامین رید (Benjamin Read)، مدیر ارشد بخش تحلیل جاسوسی سایبری فایرآی شرح داد:

هکرهای ایرانی همه‌ی داده‌های میل باکس‌ها را می‌گیرند. این افراد نیروی پلیس، سازمان‌های اطلاعاتی و وزارتخانه‌های خارجه را هدف قرار می‌دهند. این موضوع نشان می‌دهد کمپین‌های جاسوسی راه‌اندازی شده توسط آن‌ها یک جرم سایبری با هدف کسب سود نبوده، توسط دولت حمایت می‌شود.

مقامات آمریکا مدعی هستند ایران از سابقه‌ای طولانی در حمله به آمریکا برخوردار است که حملات 5 سال گذشته یا قبل از آن، تنها بخش کوچکی از نمونه‌های عمومی شده‌ی آن به شمار می‌روند. برای نمونه وزارت دادگستری آمریکا به تازگی خبر از دستگیری مونیکا ویت (Monica Witt)، متخصص سابق اطلاعات نیروی هوایی، داد. این فرد متهم است در عملیات‌های جاسوسی سایبری ایران، به این کشور کمک کرده است. به علاوه FBI نیز به طور مشابه قرار تعقیبی را به اتهام حمله سایبری به نهادهای آمریکا برای 4 ایرانی صادر کرده است. به طور مشابه خزانه‌داری آمریکا 2 شرکت و 9 فرد ایرانی را تحریم کرد. این 2 شرکت افق‌های نو و نت پیگارد سماوات نام دارند.

خزانه‌داری آمریکا ادعا می‌کند شرکت نت پیگارد سماوات، با استفاده از اطلاعات ارائه شده از سوی ویت، کمپینی را از سال 2014 آغاز کرد تا روی فعالیت‌های دولت و کارکنان ارتش آمریکا نظارت صورت گیرد.

پس از صدور دستورالعمل اضطراری در ماه میلادی گذشته، سازمان امنیت سایبری و زیرساخت‌های وزارت امنیت داخلی، موفق شد حملات را کاهش دهد.

بنجامین رید، اظهار کرد: هکرهای ایرانی موفق نشدند هیچ‌گونه داده‌ای را به سرقت ببرند و حملات، خسارت مادی وارد نکرده است.

برنر گفت:

اگر شما به ایرانی‌ها بگویید در حال خروج از تفاهم‌نامه هستید و هر کاری را که می‌توانید برای تضعیف دولت خود انجام دهید. اگر آن‌ها به شبکه‌های دولتی ما حمله کنند غافلگیر نخواهید شد.