هکرهای ایرانی خطرناک‌تر شده‌اند

گروه دانش و فن | مرجان محمدی |

چند روز پیش روزنامه وال استریت ژورنال مدعی شد، ‌مایکروسافت گزارشی در اختیار این روزنامه قرار داده است که در آن گزارش هکرهای ایرانی توانسته‌اند یک حمله بزرگ سایبری را در جهان انجام دهند و با سرقت برخی اطلاعات و اسناد تجاری و دستیابی به کدهای اصلی شرکت‌های بزرگ توانسته‌اند چند میلیون دلار خسارت را به این شرکت‌ها تحمیل کنند .

در گزارش مایکروسافت عمده فعالیت هکرها به شرکت‌های بزرگ دولتی و تجاری در حوزه نفت و گاز، تولید‌کنندگان ماشین‌آلات سنگین، مجتمع‌های مختلط مالی عظیم بین‌المللی و... گزارش شده است که طی دو سال گذشته هکرهای ایرانی توانسته‌اند به آن ضربه بزنند . اما این گزارش مایکروسافت و ادعای وال استریت ژورنال مورد تایید مقامات ایرانی قرار نگرفته است و برخی مقامات ایرانی در عرصه بین‌الملل دست داشتن هکرهای ایرانی در هر نوع حمله به تجهیزلت و شرکت‌های بزرگ دنیا را رد کرده‌اند .

بر اساس این گزارش و طبق ادعای وال استریت ژورنال، این حمله هکری در چندین کشور از جمله آلمان، بریتانیا، هندوستان، عربستان سعودی و ایالات متحده به وضوح دیده می‌شود. هرچند بسیاری، این حملات را به تیره‌تر شدن روابط ایران و امریکا پس از اعلام خروج این کشور از برجام توسط دونالد ترامپ رییس‌جمهوری امریکا نسبت می‌دهند .

بنا بر ادعای وال استریت ژورنال گروه‌های هکری کار حمله سایبری خود را در قالب دو عملکرد ویژه فیشینگ و همچنین نصب بدافزار روی سیستم‌های قربانیان انجام می‌دهند. بدین صورت که پیام‌هایی آلوده در قالب ایمیل برای کاربران ارسال می‌شود و به محض باز شدن ایمیل، بلافاصله کنترل سیستم در دست هکر قرار می‌گیرد چراکه این ایمیل‌ها به بدافزار یا باج افزارهایی خاص مجهز هستند.

گفته می‌شود در این حمله هکری، ایمیل‌هایی که برای کارکنان هدف ارسال شده است شامل پیشنهاد کاری بوده و کاربران برای رفع کنجکاوی خود و اینکه احتمالاً ممکن است یک فرصت کاری بهتر در انتظارشان باشد نامه‌های موجود در ایمیل خود را باز کرده‌اند و بلافاصله سیستم کامپیوتری آنها آلوده شده است. بدافزارها هم در کنار این ایمیل‌ها بر سرعت قربانی گرفتن این حمله هکری افزوده است.

اما هنوز مشخص نیست که گروه‌های هکری ایرانی اقدام به هک یا فیشینگ کمپانی‌های مذکور کرده باشند، ‌چرا که در این گزارش عنوان شده بیشتر تمرکز هکرها در منطقه خاورمیانه بوده است و اگر طبق ادعای مایکروسافت پس از تیره شدن روابط ایران و امریکا بر سر موضوع برجام فعالیت هکرهای ایرانی افزایش پیدا کرده است باید تمرکز فعالیت‌ها در امریکا و شرکت‌های امریکایی باشد.

گفتنی است برخی شرکت‌های امنیتی بعد از گزارش آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی «انیسا» نسبت به فعالیت ایرانی‌ها در فضای سایبر حساس شدند به گونه‌ای که در این گزارش آمده است هکرهای ایرانی از نظر سرعت نفوذ به سیستم‌ها در رتبه چهارم در جهان قرار دارند و همین مساله باعث خطرناک‌تر شدن هکرهای ایرانی شده است .

در سال گذشته میلادی، آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی انیسا نیز نسبت به احتمال خطرناک‌تر شدن هکرهای ایرانی هشدار داد و حتی در گزارشی نوشت: اکنون و البته با وخیم‌تر شدن رابطه قدرت‌های اروپایی و ایران، این کشور احتمالاً فعالیت‌های سایبری خود را در این گزارش که توسط شرکت امنیت سایبری CrowdStrike منتشر شده «زمان شکست» اشاره به زمانی دارد که مهاجمان برای عبور از سیستم‌ها در یک شبکه پس از دسترسی پیدا کردن به آن دارند. در این دوره زمانی، هکرها می‌توانند بدافزارها را در سیستم هدف پیاده‌سازی کرده و داده‌ها را سرقت کنند. این زمان برای سازمان هم اهمیت دارد چرا که باید بتوانند با سرعت هر چه بیشتر و پیش از آلوده شدن تمام سیستم‌ها، آلودگی‌ها را تشخیص داده و کامپیوترهای هک شده را از دیگر کامپیوترها ایزوله کنند. انیسا، آمار خود را بر اساس بررسی‌های 30 هزار تلاش برای نفوذ دسته‌بندی کرده. در صدر لیست گروه‌های هکری روسیه با علامت خرس چین با علامت اسب پرنده افسانه‌ای و کشور کره شمالی با علامت خرس پاندا و ایران باعلامت بچه گربه قرار گرفته‌اند.

 در این گزارش هکرهای عمدتاً تحت حمایت دولت روسیه با متوسط زمانی در حدود 18 دقیقه رتبه اول را کسب کرده‌اند. این در حالی است که در مقایسه با هکرهای کره شمالی که در رتبه دوم قرار گرفته‌اند به میزانی در حدود 8 برابر سریع‌تر هستند. هکرهای ایران اما با زمانی در حدود 5 ساعت در رتبه چهارم قرار دارند. چین در سال 2015 و در زمان ریاست‌جمهوری اوباما، با ایالات متحده به توافقی برای آتش بس حمله‌های سایبری دست یافته بود اما رتبه دوم چینی‌ها در این لیست ظاهراً خبر از بی‌تفاوت بودن چینی‌ها به این توافق می‌دهد. هکرهای چینی در سال 2018 سیستم‌های مخابراتی ایالات متحده و کشورهایی در آسیا را مورد حمله قرار داده و متهم شده بودند که حقوق مالکیت معنوی شرکت‌های امریکایی را سرقت کرده‌اند.

اینسا معتقد است در آینده به دنبال ادامه جنگ تجاری بین چین و ایالات متحده، شاهد شدت گرفتن اینگونه حملات از سوی هکرهای چینی خواهیم بود.

باید اشاره کرد که نیویورک تایمز اخیراً ادعا کرده بود به علت سیاست‌های خصمانه ترامپ، حملات هکرهای ایرانی، چینی و روسی علیه سازمان‌های دولتی امریکا در ماه‌های اخیر بیشتر شده است.

در هر صورت هنوز مشخص نیست که حملات سایبری که مایکروسافت از رصد آنها سخن گفته است بیشتر چه کمپانی‌هایی را هدف قرار داده است و نام این کمپانی‌ها توسط مایکروسافت اعلام نشده است . باید منتظر ماند و دید در روزهای آینده مقامات ارتباطی کشور به این ادعای مایکروسافت چگونه پاسخ می‌دهند .