آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به طور رسمی درباره خطر حملات سایبری ایران هشدار می دهد. در ماه های اخیر ، درگیری بین کشورهای غربی و ایران شدت گرفته است: رئیس جمهور آمریکا دونالد ترامپ تحریم های جدیدی را علیه ایران وضع کرده است که قبلاً باعث برانگیختن اختلاف نظر در مورد برنامه هسته ای ایران شده است. در ژانویه سال 2020 ، ژنرال ایرانی قاسم سلیمانی در اثر شلیک موشک کشته شد. اکنون ایالات متحده مرتکب این قتل شده است. انتظار می رود واکنش ایران به این واقعیت حملات سایبری به شرکت ها و آژانس های آمریکایی را افزایش دهد.
ایالات متحده نسبت به حملات سایبری ایران هشدار می دهد.
برنامه كتابخانه سپرده گذاري فدرال آمريكا (FDLP) مسئول پخش نشريات دولت آمريكا است. وب سایت FDLP در 4 ژانویه سال 2020 دیگر در دسترس نبود. توسط هکرهای مشکوک ایرانی ربوده شد. آن روز ، هر کجا که وب سایت آژانس یافت می شد ، فقط کلمات "هکرهای ایرانی" خوانده می شد – و عکس هایی از رهبر ایران آیت الله علی خامنه ای نشان داده می شد. همچنین خوانده شد که انتقام از جنرال قاسم سلیمانی ، که در بغداد درگذشت خواستار شد.
سرانجام ، هکرها این انیمیشن را در یک وب سایت قرار داده اند که رئیس جمهور آمریکا ترامپ را به تصویر می کشد. شکسته می شود وقتی موشک های ایرانی از طریق انیمیشن پرواز می کنند. در جای دیگر سایت ، هکرها این جمله را ترک کرده اند: "این تنها بخش کوچکی از فرصت های سایبر ایران است". آژانس آمریکایی CISA اکنون منتظر موج جدید حملات هدفمند و حملات بدافزار گسترده از منابع ایرانی است.
APT33 – گروه هکرهای ایرانی با پتانسیل
یک گروه فعال ایرانی از هکرها سالهاست که وجود دارد ، هم به عنوان APT33 و هم به عنوان هولم ، الفین یا بچه گربه تصفیه شده شناخته شده است. در گذشته APT33 به شرکت هایی مستقر در ایالات متحده ، کره جنوبی و حتی عربستان سعودی حمله می کرد. اگرچه این گروه در صنایع مختلف فعال بود ، اما علاقه خاصی به گروه های هواپیمایی و نظامی و همچنین شرکت های انرژی درگیر در تولید محصولات پتروشیمی نشان می داد.
تصور می شود گروهی از هکرها توسط دولت ایران حمایت می شوند – مستثنی نیست که کارشناسان به نمایندگی از دولت ایران حمله به غرب را انجام دهند.
مایکروسافت همچنین ، به عنوان بخشی از تجزیه و تحلیل مداوم ، دوست دارد که APT33 به شرکتهایی که در (مؤلفه) شرکت می کنند ، حمله کند. در تولید ، پشتیبانی و عرضه سیستم های کنترل صنعتی (ICS) شرکت کنند. شرکت آمریکایی مایکروسافت سالهاست که فعالیت گروهی از هکرها را تحت نظر دارد. جان لامبرت ، مدیر مایکروسافت در مارس 2019 به وال استریت ژورنال اطلاع داد که ظاهراً گروهی از هکرها طی دو سال به بیش از 200 شرکت در سراسر جهان حمله کرده اند. در طی این فرآیند ، اطلاعات محرمانه به سرقت رفته یا از سیستم ها حذف شده اند.
هدف قرار دادن سیستم های زیرساختی
در اواسط / پایان ژانویه سال 2020 ، محققان ارائه دهندگان امنیت سایبری گروه های Insikt و Recorded Future اقدام به شناسایی هکرهای هکری کردند که گویا مخالف اروپا بود. بخش انرژی در نظر گرفته شده است. هدف جمع آوری اطلاعات محرمانه بود. به گفته محققان ، حامیان با ایران پیوند دارند. از اواخر نوامبر تا آغاز ژانویه ، هکرها به ویژه در بازار انرژی آمریکا و اروپا – برای از بین بردن زیرساخت ها در اروپا متمرکز شدند. مهم نیست: در بدترین حالت ، حمله ویروس منجر به قطع برق در مقیاس بزرگ می شود.
مهاجمان به بدافزار RupyRAT منبع باز متکی هستند ، که علاوه بر ویندوز ، لینوکس ، macOS و اندروید می تواند خطرناک باشد. نرم افزارهای مخرب می توانند هکرها را به سیستم های قربانی دسترسی دهند و می توانند داده هایی مانند نام کاربری ، کلمه عبور و سایر اطلاعات را از شبکه سرقت کنند.
BSI نتایج آزمایش شرکت ارائه دهنده نرم افزار آنتی ویروس کسپرسکی را که در کنگره هکرها در لایپزیگ در ماه دسامبر بود تأیید کرد. 54 حفره در نرم افزار کنترل نیروگاه زیمنس کشف شد. در اواسط ماه دسامبر ، BSI پیام هشدار دهنده خود را به اپراتورهای نیروگاه علاقه مند صادر کرد. این دفتر با درخواست "Welt am Sonntag" گفت: "ضعف هایی که توسط محققان دستگاه شناسایی شده اند قابل توجه است."
رتبه فعلی: تهدیدات سایبری از ایران
Check Point ، یک شرکت امنیتی اسرائیلی ، حدود 35 حمله هکرهای ایرانی را هر هفته به سازمان هایی در سراسر جهان می شمارد. لوتم فینکلشتاین ، رئیس اطلاعات سایبری در چک پوینت ، معتقد است که این حملات واکنشی به قتل جنرال سلیمانی نیست: "او توضیح می دهد:" این تعداد بسیار شبیه به هفته های قبل از حمله آمریکا است. " شرود DeGrippo ، متخصص اثبات ، آن را به طور مشابه می بیند: "این احتمال وجود دارد كه فعالیت این گروه ها براساس برنامه ها و پروژه هایی باشد كه از چند ماه پیش آغاز شده است."
فینکلشتین مخالفت جالبی دارد: فعالیت های بازیگران مرتبط با دولت ایران پس از قتل سلیمانی تقویت نمی شود. با این حال ، تعداد حملات انجام شده توسط هکرهای مستقل از ایدئولوژی مشابه افزایش یافته است
اکنون کارشناسان حمله به FDLP ایالات متحده را یک حمله نمادین می دانند. از این گذشته ، آژانس دیگر به خطر نیفتد. FireEye اظهار داشت که می توان "افزایش تهدیدات علیه مجرمان سایبری ایران" را انتظار داشت. با این حال ، می توان "افزایش جاسوسی را مشاهده کرد ، که بیشتر به سیستم های دولت متمرکز است ، زیرا بازیگران ایرانی در تلاشند تا اطلاعات را جمع آوری کرده و یک محیط ژئوپلیتیکی پویا را بهتر درک کنند." پریسیلا موریوچی ، مدیر توسعه تهدید استراتژیک ، توضیح می دهد: "احتمالاً یک ماموریت برای یافتن واقعیت است." موریوچی ادامه داد: "ما فکر می کنیم با توجه به فعالیت های شبکه ای که ما می بینیم ، دسترسی به این نوع اطلاعات محرمانه درباره تخصیص انرژی و جذب منابع برای مخالفان بسیار ارزشمند خواهد بود."
به طور کلی ، کارشناسان نسبتاً متفق هستند: قابلیت های هکرهای ایرانی به دور از مقایسه با قابلیت های ایالات متحده نیست. با این وجود ، احتمال آسیب جدی وجود دارد. تهدید را نمی توان نادیده گرفت ، اما به نظر می رسد که درگیری بین ایالات متحده و ایران کمی آرام شده است.
