ایران متهم به اجرای حمله سایبری به یک شرکت امریکایی

به گزارش کارگروه بین الملل سایبربان؛ پلیس فدرال امریکا به تازگی با انتشار بیانیه ای دولت جمهوری اسلامی ایران را به اجرای حملات سایبری پیشرفته به بخش های خصوصی و دولتی ایالات متحده متهم کرد.

در حالی که در بیانیه یاد شده نام هکرها شناسایی نشده است، برخی منابع آگاه غربی در گفتگو با یک خبرگزاری امریکایی مدعی هستند گروه هکری مورد نظر متعلق یه یک تیم بزرگ امنیت سایبری بوده ارتباط بسیاری نزدیکی با گروه (Fox Kitten)  یا (Parasite) دارند.

 بیانیه منتشر شده از سوی پلیس فدرال امریکا ادعا کرد گروه هکری (Fox Kitten) با ارتقای توان و زرادخانه سایبری خود از اکسپلویت های (CVE-2020-5092) استفاده کرده است. آسیب پذیری یاد شده دربرگیرنده مجموعه ای از زیرساخت های نرم افزاری و سخت افزاری (BIG-IP) است که از ابزارهای بسیار محبوب و چند منظوره شبکه تولیده شده از سوی شرکت F5  محسوب می‌شود.

پلیس فدرال امریکا برای اشاره به این گروه از استفاده از نام عمومی آن خودداری کرده اما با ارجاع به حملات گذشته آن به (Pulse secure VPN) و (Critix) فعالیت و رفتار این تیم هکری را مطالعه می‌کند. اف بی آی همچنین با اعلام هشدار به شرکت های بخش خصوصی و دولتی امریکا مدعی شده است که گروه یاد شده با ایجاد دسترسی به شبکه‌های آنها، این امکان را در اختیار دیگر تیم های هکری ایرانی قرار می‌دهد یا از آنهایی که بستری مناسبی برای جاسوسی نیستند از طرسق باج افزارها کسب درآمد می‌کند.

پلیس فدرال امریکا همچنین در بیانیه خود هشدار داده است که گروه یاد شده واحد مشخصی را هدف قرار نمی‌دهد و به همین دلیل ممکن است هر شرکتی هدف حملات آن قرار گیرد.

برخی منابع امریکایی در گفتگو با خبرگزاری (ZDNet)، مدعی شده‌اند حملات گروه هکری یاد شده علیه دستگاه های (BIG-IP) موفق آمیز بوده است.  یک محقق امنیت سایبری امریکایی مدعی شد بیانیه منتشر شده از سوی پلیس دولتی امریکا پس از اجرای موفقیت آمیز حملات گروه (Fox Kitten) و نفوذ به دو شرکت امریکایی اعلام شد.