لینکهای قابل دسترسی

خبر فوری
پنجشنبه ۶ دی ۱۴۰۳ ایران ۰۷:۰۴

یک گروه هکری دیگر که احتمالا برای جمهوری اسلامی جاسوسی می‌کند، شناسایی شد


A projection of cyber code
A projection of cyber code

پژوهشگران شرکت امنیت اینترنت ماندیانت گروهی را شناسایی کرده‌اند که به‌گفته آن‌ها احتمالا تحت حمایت حکومت ایران، جاسوسی سایبری انجام می‌دهد.

این گروه، مخالفان رژیم ایران را هدف می‌گیرد. از جمله این اهداف، اندیشکده‌ها، پژوهشگران، مقام‌های فعلی و سابق دولتی، روزنامه‌نگاران و اعضای جامعه مهاجران ایرانی است.

شرکت ماندیانت می‌گوید با‌توجه به آن‌که این گروه، پیش‌تر در انتخابات ایران هم اثرگذار بوده است، بنابراین مقام‌های ایالات متحده باید مراقب انتخابات میان‌دوره‌ای آمریکا که در سال جاری برگزار می‌شود، باشند.

در گزارشی که روز چهارشنبه منتشر شده، پژوهش‌گران شرکت ماندیانت می‌گویند این گروه پیش‌رفته و مداوما تهدیدگر که از آن به عنوان «ای‌.پی.تی ۴۲» نام برده می‌شود، عملیات جمع‌آوری اطلاعات و نظارت را دست‌کم از سال ۲۰۱۵ انجام داده‌ است.

ماندیانت، وقوع دست‌کم ۳۰ مورد از این‌گونه عملیات را تاکنون تایید کرده است. اگرچه پژوهشگران می‌گویند که شمار واقعی حملاتی که انجام شده، احتمالا بسیار بیشتر است.

پژوهشگران ماندیانت همچنین می‌گویند که اطمینان دارند که «ای‌.پی‌.تی۴۲» یک گروه جاسوسی سایبری تحت حمایت دولت ایران است.

به‌گفته آن‌ها، این گروه وظیفه دارد که از افراد و گروه‌هایی که حکومت ایران مدنظر دارد، جاسوسی کند.

بر اساس الگوهای هدف‌گیری که توسط ای.پی.تی ۴۲ به‌کار گرفته می‌شود، تشخیص پژوهشگران این است که احتمالا این گروه از طرف «سازمان اطلاعات سپاه پاسداران انقلاب اسلامی» عملیات سایبری خود را پیش می‌برد.

در این راستا، جان هالتکویست، یکی از معاونان این شرکت گفته‌ است: «متاسفانه روسیه تنها دولتی نیست که انتخابات ما را تهدید می‌کند.»

به‌گفته او، کمتر خطری در زمینه امنیت سایبری وجود دارد، که بتواند با خطر سازمانی مانند سپاه پاسداران، مقایسه شود.

هالتکویست می‌گوید: سپاه متن‌ها و ایمیل‌های شما را می‌خواند، تماس‌های شما را ضبط می‌کند و موقعیت تلفن شما را ردیابی می‌کند. او گفته‌ است که این گروه سایبری، به‌طور ویژه تلاش می‌کند تا به‌واسطه «ایجاد اعتماد» با هدف خود ارتباط بگیرد.

در گوشه‌ای دیگر از کره زمین اما، حملات سایبری گرو‌ه‌های مرتبط با حکومت ایران، برای جمهوری اسلامی دردسر آفریده‌ است.

نخست‌وزیر آلبانی روز چهارشنبه از قطع رابطه کشورش با جمهوری اسلامی ایران خبر داد و گفت که دیپلمات‌ها و کارکنان ایرانی ۲۴ ساعت فرصت دارند آن کشور را ترک کنند.

ادی راما گفت که حملاتی سایبری علیه نهادهای آلبانی و به‌منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم‌های دولتی» انجام شده‌است.

این حمله‌ها به گروه‌های سایبری تحت حمایت حکومت ایران نسبت داده می‌شود.

به‌گفته نخست‌وزیر آلبانی، این اهداف «شکست» خورده و‌ در مقایسه با آن‌چه که مدنظر متجاوزان بوده، خسارت‌هایی حداقلی به آلبانی وارد شده‌ است.

او‌ خبر داده که همه سامانه‌ها کاملا عملیاتی شده‌اند و هیچ‌یک از حمله‌‌ها منجر به «غیرقابل برگشت‌شدن داده‌ها» نشده‌است.

ایالات متحده نیز روز چهارشنبه اعلام کرد که حمله سایبری ایران به «آلبانی، متحد آمریکا در ناتو» را محکوم می‌کند.

دولت آمریکا همانند آلبانی خواستار «پاسخگو کردن ایران در رابطه با این حادثه سایبری بی‌سابقه» شده‌است.

در بیانیه‌ای که شورای امنیت ملی ایالات متحده صادر کرده، آمده‌ است که این کشور اقدام‌هایی بیش‌تر را انجام خواهد داد تا ایران را در قبال اقدام‌هایی که «امنیت متحدان آمریکا» را تهدید می‌کند، پاسخگو کند.

XS
SM
MD
LG