هشدار جدید FBI نسبت به شرکت سایبری ایرانی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir fbi issues warning over iranian cyber company 1
دفتر تحقیقات فدرال (اف بی‌آی) یک اخطار صنعتی خصوصی در مورد محافظت در برابر فعالیت‌های مخرب توسط شرکت سایبری ایران Emennet Pasargad (که قبلاً به نام Eeleyanet Gostar یا ایلیانت‌گستر شناخته می‌شد) صادر کرده است.

طبق ادعای خبرگزاری اینفو سکیوریتی، دو شهروند ایرانی شاغل در این شرکت در ۲۰ اکتبر ۲۰۲۱ توسط یک هیئت منصفه در دادگاه منطقه‌ای ایالات متحده در ناحیه جنوبی نیویورک به‌اتهام دخالت در کمپینی برای نفوذ و مداخله در نتیجه انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۲۰ متهم شدند.

بنا بر این گزارش، سید محمد حسین موسی کاظمی و سجاد کاشیان متهم به توطئه با دیگر اعضا برای اجرای کمپین پیچیده‌ای شدند که شامل ارسال‌ایمیل‌های تهدیدآمیز برای رأی‌دهندگان، هک کردن شبکه‌های رایانه‌ای یک شرکت رسانه‌ای آمریکایی و جعل هویت یک سازمان راست افراطی برای ایجاد تردید در صحت برگه‌های انتخاباتی بوده است.

وزارت خزانه‌داری کنترل دارایی‌های خارجی، Emennet، چهار عضو تیم مدیریت این شرکت و آقایان کاظمی و کاشیان را به دلیل تلاش برای نفوذ در آن انتخابات تحریم کرد.

در این اعلانیه آمده است که Emmenet قبلاً نیز عملیات اطلاعاتی سایبری را انجام داده است که از یک شخصیت false flag برای پخش پروپاگاندا از طریق پیام متنی استفاده می‌کرده است.

در اطلاعیه آمده است: «طبق اطلاعات FBI، در اواخر سال ۲۰۱۸، این گروه به عنوان «ارتش سایبری یمن» ظاهر شد و پیام‌هایی در انتقاد از عربستان سعودی ساخته و طراحی کرده است».

طبق ادعا‌های مطرح شده، شرکت Emennet همچنین علاقه خود را به استفاده از خدمات پیام کوتاه انبوه، احتمالاً به عنوان ابزاری برای انتشار انبوه تبلیغات یا سایر پیام‌ها نشان داده است.

در این اطلاعیه خلاصه‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌های گذشته Emennet (TTP) گنجانده شده که شامل استفاده از سرویس‌های شبکه خصوصی مجازی برای مبهم سازی منشأ فعالیت آن‌ها بوده است.

طبق ادعا‌های مطروحه، در طول سه سال گذشته، Emennet قربانیان احتمالی را با انجام جستجو‌های اینترنتی برای مشاغل پیشرو در بخش‌های مختلف انتخاب کرده است. سپس این گروه وب‌سایت‌های کسب‌وکار‌هایی را که در نتایج جستجو ظاهر می‌شوند برای یافتن نرم‌افزار آسیب‌پذیری که می‌توان از آن‌ها برای ایجاد دسترسی دائمی مورد سواستفاده قرار داد، اسکن و بررسی کرده‌اند.

اطلاعات جمع‌آوری شده توسط FBI نشان می‌دهد که Emennet همچنین تلاش کرده است تا از نفوذ‌های سایبری که توسط سایر عاملان سایبری انجام شده است، به نفع خود استفاده و بهره‌برداری کند.

سازمان FBI گفت: "این موارد، شامل جستجو برای داده‌های هک شده و افشا شده توسط مهاجمان دیگر و تلاش برای شناسایی shell‌های وب است که ممکن است توسط سایر مجرمان سایبری قرار گرفته یا استفاده شده باشند".

برچسب ها: پیام کوتاه انبوه, Yemen Cyber Army, ارتش سایبری یمن, اف بی‌آی, شرکت سایبری ایران, Emennet Pasargad, ایلیانت‌گستر, Eeleyanet Gostar, انتخابات ریاست جمهوری ایالات متحده, نفوذ‌ سایبری, Emennet, پروپاگاندا, false flag, TTP, FBI, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ