ادعای تازه آمریکا، درباره هکرهای ایرانی

به گزارش کارگروه بین الملل سایبربان؛ دانشگاه فناوری نانیانگ سنگاپور (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه فناوری و طراحی و دانشگاه مدیریت سنگاپور، ازجمله نهادهایی بودند که مدعی هدف قرار گرفتن ازسوی ایرانی‌ ها شده‌ اند. کارشناسان امنیتی اعلام کردند: 

این دانشگاه‌ها به‌ محض آگاهی از هک شدن 52 حساب کاربری کارکنانشان به وسیله گروهی ناشناس، آژانس امنیت سایبری (CSA) و وزارت آموزش‌ و پرورش (MOE) را مطلع ساختند.

آدام مک نیل (Adam McNeil)، تحلیلگر ارشد داده‌های مخرب Malwarebytes، در مصاحبه‌ ای اختصاصی گفت:

این گروه هکری، علاوه بر سنگاپور، ایالات‌ متحد، انگلیس، آلمان، کانادا، اسرائیل، ژاپن، کره جنوبی و سایر کشورها را نیز هدف قرار داده‌ است. گروه نام برده، موفق به سرقت بیش از 8 هزار پرونده در 320 دانشگاه شده است.

مک نیل با اشاره به سخنان دیوید بودیچ (David Bowdich)، معاون اف بی آی، اظهار داشت:

بودیچ گفته که گروه هکری ایرانی، حساب‌ های متعلق به شرکت‌ های سرگرمی و رسانه‌ ای آمریکایی را هدف قرار داده و تلاش‌هایی برای اخاذی 6 میلیارد دلاری از قربانیان نموده است.

این تحلیلگر ارشد در پاسخ به کاربرد اطلاعات دزدیده‌ شده گفت:

اداره دادگستری ایالات‌ متحد معتقد است که اطلاعات سرقت شده می‌ توانند مزایای رقابتی برای صنایع داشته باشند و با سود به فروش برسند. ارزش این اطلاعات، حدود 4.2 میلیارد دلار است و به نظر ممکن است بیش از 31 ترابایت حجم و اندازه داشته باشند.

وزارت دادگستری آمریکا، تاکنون نام 9 هکر ایرانی را معرفی کرده است که عبارت‌ اند از:

غلامرضا رفعت نژاد، احسان محمدی، عبدالله، یا وحید کریما، مصطفی صادقی، سیدعلی میرکریمی، محمدرضا و روزبه صباحی، ابوذر گوهری مقدم و سجاد طهماسبی.

مقامات امنیتی اعلام کرده‌ اند:

این هکرها رهبران، پیمانکاران، همکاران، هکرهای استخدام‌ شده و وابستگان مؤسسه مبنا، یک شرکت مستقر در ایران با مسئولیت هماهنگی کمپین برای هدف قرار دادن 144 دانشگاه آمریکایی، 176 دانشگاه در 21 کشور خارجی، 47 شرکت داخلی و خارجی بخش خصوصی، وزارت کار ایالات‌ متحد، کمیسیون تنظیم مقررات انرژی فدرال، ایالت هاوایی، ایالت ایندیانا، سازمان ملل متحد و صندوق کودکان این سازمان بوده‌ اند.

مک نیل گفت:

ژنرال راد روزناشتاین (General Rod Rosenstein)، معاون دادستان کل، این متهمان را فراری معرفی کرد. در بیش از 100 کشور، احتمال دستگیری و بازگرداندن این مجرمان به ایالات‌ متحد وجود دارد. مقامات وزارت دادگستری آمریکا بر این باوراند که هدف این حملات، تحقیق علمی در همه زمینه‌ ها ازجمله: علم و فناوری، مهندسی، علوم اجتماعی و پزشکی است.

وی ادامه داد:

آمریکا هکرها را متهم به حمله به سازمان‌ های بخش خصوصی مانند: شرکت‌های حقوقی، فناوری، مشاوره‌ای، خدمات مالی، بهداشتی، بیوتکنولوژی و ... کرده است. آن‌ ها با دسترسی از طریق اعتبارنامه‌ ها، تمام محتویات صندوق‌ های پست الکترونیکی را به سرقت برده، ایمیل‌ های جدیدی برای کاربران فرستادند.

آدام مک نیل خاطرنشان کرد:

با مطرح‌ شدن اتهامات تازه، هکرها نیز ممکن است به سازمان‌ های دولتی و غیردولتی، ازجمله وزارت کار ایالات‌ متحد، کمیسیون تنظیم مقررات انرژی فدرال (FERC) و سازمان ملل متحد حمله کنند. FERC به 2 دلیل مورد حمله قرار می‌ گیرد: اول این که انتقال برق، گاز طبیعی و نفت را میان ایالت‌ ها تنظیم می‌ کند و جزئیات برخی از مهم‌ ترین زیرساخت‌ های نفت کشور را در اختیار دارد. سبب بعدی هم این است که ایران یک کشور تولیدکننده نفت است.

این تحلیلگر ارشد درباره شیوه عملکرد هکرها افزود:

عملیات هک کردن شاید از پویش های رایانامه ویرانگر آغاز شود. اگر کاربران از کلیک کردن روی لینک‌ ها و دریافت ایمیل از افراد ناشناس خودداری و از منابع معتبر دانلود کنند، چنین اتفاقاتی روی نمی‌ دهند.

به همین منظور، FBI از مردم خواسته است که از یک رمز عبور قوی و شناسایی چندعاملی، برای جلوگیری از چنین حملات سایبری بهره بگیرند.