لینکهای قابل دسترسی

خبر فوری
سه شنبه ۴ دی ۱۴۰۳ ایران ۱۶:۲۵

هکرهای تحت حمایت ایران راهی برای خواندن ایمیل‌ها پیدا کرده‌اند


نفوذ به صندوق ورودی جی‌میل، یاهو و اوت‌لوک
نفوذ به صندوق ورودی جی‌میل، یاهو و اوت‌لوک

بر اساس گزارش گروه تحلیل تهدیدات گوگل، هکرهای تحت حمایت دولت ایران، راه‌هایی برای نفوذ به صندوق ورودی جی‌میل، یاهو، و اوت‌لوک برای دست‌کم کاربران برجسته و شناخته شده و دانلود محتوای آنها پیدا کرده‌اند.

گروه هکری تحت حمایت دولت ایران، معروف به «بچه‌ گربه‎‌های ملوس» در ابتدا یک ابزار هک را به نام هایپراسکیپ در سال ۲۰۲۰ توسعه داد و از آن برای سازماندهی حملات سایبری اخیر استفاده کرد.

تک رادار گزارش داده است که گروه تحلیل تهدیدات گوگل توانسته نسخه‌ای از این ابزار را برای تجزیه و تحلیل در اختیار بگیرد.

گوگل اعلام کرده این حمله به روشی مخفیانه عمل می کند که در آن هیچ عملیات هک معمولی وجود ندارد، در عوض، هکرها ابزار را از راه دور کنترل می‌کنند و از منافذ آسیب‌پذیر مانند اعتبار حساب در معرض خطر یا کوکی‌های به سرقت رفته برای دسترسی به یک حساب استفاده می‌کنند.

اگرچه این حمله سایبری خاص ممکن است انگیزه سیاسی داشته باشد، اما گوگل به وضوح علاقمند است بداند چگونه ممکن است این آسیب‌پذیری ها توسط دیگران در آینده مورد استفاده قرار گیرد.

گزارش اخیر سوفوس به جزئیات چگونگی سرقت کوکی ها در میان آخرین روند جرایم سایبری اشاره می کند. هکرها از این روش برای دور زدن اقدامات امنیتی مانند احراز هویت چند عاملی و دسترسی به پایگاه های داده خصوصی استفاده می کنند.

این نخستین بار نیست که هکرهای تحت حمایت جمهوری اسلامی برای دسترسی به اطلاعات ایمیل و یا دیگر داده‌های کاربران خاص و مورد هدفشان اقدام می‌کنند. در ماه ژوئن سال جاری نیز منابع اسرائیلی گزارش دادند گروهی از هکرهای تحت حمایت دولت ایران قصد داشته‌اند تا به ایمیل برخی از مقامات اسرائیلی و آمریکایی ورود کنند و اطلاعات محرمانه را به سرقت ببرند.

تابستان سال ۲۰۲۱ هم برخی گزارش‌ها از تلاش یک گروه هکری مرتبط با ایران برای حمله به پیمانکاران دفاعی ایالات متحده آمریکا از طریق نصب بدافزار خبر داده بودند . آنها با ساخت یک اکانت جعلی به نام یک مربی بدنساز با کارمند یکی از زیرمجموعه‌های کوچک یک پیمانکار پدافند هوافضا رابطه‌ای شخصی و شرکتی برقرار کرده بودند و سعی در نصب این بدافزار از طریق کامپیوتر او کرده بودند.

روش جدید اما برخلاف رسوم گذشته هکرها، نیازی به نصب هیچ بدافزاری ندارد و تنها از راه دور و با استفاده از کوکی های سرقت شده راه مناسب جهت ورود به فضای ایمیل کاربر مورد هدف را در اختیار هکر قرار می‌دهد.

  • 16x9 Image

    امیر گیتی

    امیر گیتی، خبرنگار بخش فارسی صدای آمریکا، عمدتا متمرکز بر خبرهای مربوط به حوزه‌های سیاسی، اجتماعی، و فناوری. 

    امیر گیتی حرفه خبرنگاری و روزنامه‌نگاری را از ایران آغاز کرد. او پس از خروج از ایران و همکاری با رسانه‌های خبری خارج از کشور، در سال ۲۰۲۱ به صدای آمریکا پیوست. 

    امیر گیتی از کالیفرنیا برای صدای آمریکا گزارش تهیه می‌کند.

XS
SM
MD
LG