اتهامی تازه علیه گروه هکری منسوب به ایران

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری Secureworks در گزارش تازه خود مدعی شده است گروه هکری کبالت دیکنز (Cobalt Dickens) طی ماه‌های ژوئیه و اوت امسال به بیش از ۶۰ دانشگاه مختلف در کشورهایی نظیر ایالات‌متحده آمریکا، استرالیا، کانادا، هنگ‌کنگ، سوئیس و بریتانیا حمله کرده است. بنابر اعلام این شرکت، هکرها از روشی مشابه حملات پیشین خود یعنی فیشینگ بهره برده‌اند. در حملات صورت گرفته، مهاجمان پس از هک ایمیل کتابخانه دانشگاه‌ها به افراد عضو کتابخانه ایمیل‌های حاوی لینک آلوده فرستاده‌ و ادعا کرده‌اند که کاربران جهت فعال‌سازی مجدد عضویت خود باید روی لینک کلیک کنند. پس از کلیک روی لینک، قربانیان به صفحه‌ای جعلی و شبیه به سایت دانشگاه هدایت می‌شده‌اند و از این طریق پسوردها به دست هکرها می‌افتاده است. وزارت دادگستری آمریکا در ماه مارس 2018، ۹ ایرانی را به اتهام عضویت در این گروه و دزدی سایبری در لیست تحریم‌های خود قرار داده بود. به گفته کارشناسان Secureworks، تاکنون کارمندان و دانشجویان بیش از 380 دانشگاه در بیش از 30 کشور دنیا توسط گروه کبالت دیکنز موردحمله قرارگرفته‌اند و همچنان این حملات ادامه خواهد یافت. 

این نخستین بار نیست که ایران مورد اتهام حمله سایبری به دانشگاه‌ها قرار می‌گیرد، پیشتر نیز مقامات استرالیا با اشاره به ایران، ادعا کرده بودند ده‌ها دانشگاه این کشور موردتهاجم سایبری قرارگرفته است. شرکت کرود استرایک (CrowdStrick)، در گزارش خود مدعی شده بود ایران به‌شدت در معرض تحریم قرار دارد و خواهان دسترسی به مالکیت‌های معنوی است که خود توان دستیابی به آن را ندارد. براین اساس، گروه‌هایی که به ایران مرتبط‌اند، به دنبال کسب اطلاعات زیادی هستند.