هشدار جدی اف‌بی‌آی به شرکت‌های آمریکایی درباره هکرهای ایرانی

اخبار داغ فناوری اطلاعات و امنیت شبکه
takian.ir fbi warns us companies about iranian hackers 1
اف‌بی‌آی در هشداری امنیتی که برای شرکت‌های آمریکایی ارسال کرد، به خبرگزاری‌ها گفت: هکر‌های ایرانی وب‌سایت‌های مجرمان سایبری را برای یافتن اطلاعات حساس دزدیده شده از سازمان‌های آمریکایی و خارجی جستجو کرده‌اند که نتایج آن می‌تواند در تلاش‌ها و اقدامات آینده برای هک این سازمان‌ها مفید واقع شود.

طبق این توصیه نامه امنیتی که در ۸ نوامبر صادر شده است، در آن ادعا شده است که هکر‌های ایرانی به انجمن های دارک‌وب، جایی که کلاهبرداران اطلاعات قربانیان خود مانند‌ ایمیل‌های سرقت شده و تنظیمات شبکه را نشت می‌دهند، علاقه نشان داده‌اند. اف‌بی‌آی نگران است که گروه هکر ایرانی از این اطلاعات برای طراحی راه‌هایی جهت ورود به شبکه‌های شرکت‌های آمریکایی در آینده استفاده کنند.

هشدار FBI بر این نکته تأکید می‌کند که چگونه عوامل رایانه‌ای مختلف (برخی با انگیزه جاسوسی یا سایر نیاز‌های دولتی، برخی دیگر به دلیل منتفع شدن) می‌توانند از دنیای زیرزمینی جنایتکاران سایبری برای نیل به اهداف خود سواستفاده کنند. در حالی که دولت بایدن علیه باج‌افزار‌ها روند سرکوب را در پیش گرفته است، برخی از گروه‌های جنایتکار و خرابکار همچنان به انتشار داده‌های مربوط به قربانیان خود ادامه می‌دهند تا آن‌ها را جهت پرداخت پول برای باز کردن قفل رایانه‌هایشان تحت فشار قرار دهند.

بولتن FBI می‌گوید به شرکت‌ها در مورد چگونگی آماده شدن برای هک‌های بعدی توصیه می‌کند: «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، FBI توصیه می‌کند که این را در نظر بگیرید که چگونه می‌توان از داده‌های استخراج‌شده برای انجام فعالیت‌های مخرب بیشتر علیه شبکه‌تان استفاده کرد».

همچنین Bleeping Computer که یک رسانه خبری امنیت سایبری است، اولین بار در مورد تجزیه و تحلیل FBI گزارش داد.

خبرگزاری‌ها از FBI در مورد این مشاوره امنیتی درخواست اظهار نظر کرده است. این دفتر به طور مرتب هشدار‌ها را به صورت خصوصی و مستقیم، در مورد تهدیدات هک مداوم به سازمان‌های آمریکایی ارسال می‌کند.

مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است. اف‌بی‌آی نام هکر‌ها را شناسایی نکرده و هنوز نگفته است که آیا آن‌ها با دولت ایران مرتبط هستند یا خیر.

آدام میرز، معاون ارشد اطلاعات در شرکت امنیتی CrowdStrike، گفت که هکر‌های مرتبط با دولت ایران به طور فزاینده‌ای در فعالیت‌های مجرمانه سایبری مانند باج‌افزار به‌عنوان ابزاری جهت گم کردن رد بین عملیات سایبری دولتی و غیر دولتی فعالیت می‌کنند.

مایرز به خبرگزاری‌ها گفت: «در صورتی که منافع آن‌ها تأمین شود، خرید دسترسی به شبکه‌هایی که در اختیار یک گروه جنایتکار است، در چارچوب روش‌های کاری (گروه‌های ایرانی) می‌باشد».

به گفته SentinelOne، یکی دیگر از شرکت‌های امنیت سایبری، یکی از گروه‌های مشکوک ایرانی در حالی که امسال هک‌های مخرب سازمان‌های اسرائیلی را انجام می‌داد، در قامت اپراتور یک باج‌افزار ظاهر شد.

در حالی که تحلیلگران اغلب ایران را پس از روسیه و چین از نظر قابلیت‌های سایبری در صدر این فهرست قرار می‌دهند، خبرگزاری‌ها ادعا می‌کنند که تهران هنوز مجموعه‌ای از تیم‌های هکری را در اختیار دارد که می‌تواند برای نفوذ به شبکه‌های شرکتی و دولتی ایالات متحده از آن‌ها استفاده کند.

مقامات اطلاعاتی ایالات متحده، هکر‌های ایرانی را به خاطر ظاهر شدن به عنوان Proud Boys (یک گروه راست افراطی آمریکایی) و ارسال‌ایمیل‌های تهدیدآمیز برای رای‌دهندگان آمریکایی پیش از انتخابات ۲۰۲۰، مقصر می‌دانند.

برچسب ها: دارک‌وب, آمریکا, Proud Boys, اف‌بی‌آی, باج‌افزار, SentinelOne, DarkWeb, cybersecurity, ایران, FBI, ransomware , CrowdStrike, جاسوسی, هک, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ