یک شرکت خصوصی امنیت سایبری در آمریکا مدعی شده که توسط یک گروه مورد حمایت ایران در آمریکا، چندین فقره حمله سایبری به کمپانیها و سازمانهای این کشور صورت گرفته است.
به گزارش پایداری ملی، یک شرکت خصوصی امنیت سایبری در آمریکا مدعی شده که توسط یک گروه مورد حمایت دولت ایران در آمریکا، چندین فقره حمله سایبری به کمپانیها و سازمانهای این کشور صورت گرفته است. این گروه چندی پیش سازمانهایی را در آمریکا، خاورمیانه و آسیا مورد هدف قرار داده است.
شرکت «فایرآی» که مسئول جمعآوری اطلاعات سایبری است، از طریق شرکت تابعه خود تحت عنوان «مندیانت» در گزارشی که روز چهارشنبه منتشر شده مدعی شده که بر اساس تحقیقات صورت گرفته یک گروه هکر ایرانی، کمپانیهایی را در صنایع پتروشیمی، نظامی و هواپیماهای تجاری هدف گرفتهاند و احتمالا این حرکت در رقابت با عربستان سعودی صورت گرفته است.
به گزارش این خبرگزاری، شرکت «فایر آی» مدعی شده این گروه با عنوان «تهدید مستمر پیشرفته» از طریق ایمیل، اهداف خود را مورد هدف هک قرار دادهاند.
به ادعای «جان هولکویست» رییس تحلیل اطلاعات «فایرآی»، این تحرکات نشاندهنده عمق ظرفیتهای سایبری ایران است و بازیگرانی نظیر این گروه هکر، امروز به طور خاص در خاورمیانه متمرکز شدهاند.
بر اساس این گزارش، پرونده فعالیتهای سایبری مورد بازرسی قرار گرفته و «فایر آی» مدعی شده رد پای هکرهایی را پیدا کرده که به ایران مرتبط بوده اند.
در این گزارش همچنین این ادعا مطرح شده که زمانبندی کار هکرها با ساعت کاری در ایران همخوانی داشته و شنبه تا چهارشنبه که روز کاری در ایران است، زمانبندی کاری آنها هم بوده است.
به گزارش «فایر آی» این گروه هکر بر حوزه حمل و نقلی که احتمالا نشانگر تمایل این گروه برای دستیابی به افق دید بهتر در زمینه ظرفیتهای نظامی و هوایی منطقه برای ارتقا ظرفیت نیروی هوایی ایران و یا پشتیبانی از تصمیمات استراتژیکشان است، تمرکز داشته است.
به ادعای ان بی سی نیوز، این شرکت مدعی شده که این گروه چندین کمپانی و سازمان را در بخش انرژی مورد هدف داده است و انتظار میرود فعالیتهای این گروه با هدف حمله به طیف وسیعی از نهادهای مرتبط با اهداف ایران ادامه داشته باشد و احتمالا به مناطق و بخشهای دیگری که منافع ایران در آن باشد هم تسری خواهد یافت.
«فایر آی» گفته از اواسط سال ۲۰۱۶ تا اوایل ۲۰۱۷ این گروه با یک سازمان هوافضای آمریکایی که نامش برده نشده توافقی داشته و یک کمپانی عربستانی را در حوزه هوانوردی مورد هدف قرار داده است. در همین دوره زمانی، این گروه یک کمپانی کره جنوبی که با حوزه پتروشیمی و پالایش نفت در ارتباط بوده را نیز هدف گرفته است.
به گزارش «ان بی سی نیوز» در ماه می ۲۰۱۷ این گروه یک سازمان عربستانی و یک کمپانی کره جنوبی را با استفاده از ایمیلهای مخرب هک کرده است. در گزارشها گفته شده بر اساس ارزیابیهای صورت گرفته، هدف گرفتن کمپانیهای متعدد هوانوردی که همکاریهایی با عربستان سعودی داشتهاند، نشان میدهد که گروه APT۳۳ (گروه هکری که مدعیاند به ایران وابسته است) احتمالا در پی دریافت اطلاعاتی درباره ظرفیتهای هوانوردی عربستان سعودی بوده تا ظرفیتهای هوانوردی داخلی ایران بر آن اساس ارتقا یافته یا از تصمیمات استراتژیک دولت ایران در این حوزه در رقابت با عربستان پشتیبانی کند.
به ادعای «فایر آی» پیوندهایی میان بدافزار مورد استفاده این شرکت هکر با «شمعون» که نام یک حمله سایبری از سوی ایران بوده پیدا شده است. بدافزار «شمعون» در سال ۲۰۱۲ سه چهارم کامپیوترهای یک کمپانی نفتی سعودی را از بین برد و تنها تصویر یک پرچم سوخته آمریکا به جای گذاشت.
ان بی سی نیوز نوشت: «ایران یکی از دشمنان سایبری خطرناک غرب در کنار روسیه، چین و کره شمالی است.»
در بیانیهای که کمیته اطلاعات سنا در ماه مارس تدوین کرده بود؛ «دن کوتز» رییس سازمان اطلاعاتی آمریکا مدعی شده بود تهران به جاسوسی سایبری و تبلیغات و حملاتش در راستای اولویتهای امنیتی خود و نفوذ به بخشهای خارجی و مقابله با تهدیدها ادامه میدهد.
گفتنی است سال ۲۰۱۰ ویروس اسرائیلی و آمریکایی «استونکس» به تجهیزات هستهای ایران حمله کرد.