ورود هکرهای ایرانی به انتخابات آمریکا؟!

ورود هکرهای ایرانی به انتخابات آمریکا؟!

مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست، ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می‌دهیم این حملات به پشتوانه یک حکومت انجام شده باشد.
کد خبر: ۷۳۳۳۹
بازدید : ۹۴۶۰
۱۶ مهر ۱۳۹۸ - ۱۰:۵۹
مایکروسافت
 
میترا جلیلی| مایکروسافت در تازه‌ترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری ۲۰۲۰ امریکا خبر داد. هرچند ادعای حمله‌های هکری به انتخابات امریکا چیز تازه‌ای نیست، ولی این بار بر خلاف سال ۲۰۱۶ که روسیه به‌عنوان کشور مداخله‌کننده در انتخابات امریکا معرفی و عنوان شد که هکر‌های این کشور به نفع یک کاندیدای خاص عمل کرده‌اند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.

انتخابات امریکا در تیررس هکر‌ها
مایکروسافت در تازه‌ترین گزارش خود آورده است گروه هکری «فسفروس» (Phosphorous) که با نام‌های دیگری از جمله «بچه گربه دلربا»، «APT۳۵» و همچنین «تیم امنیتی آژاکس» (Ajax Security Team) نیز شناخته می‌شود در یک دوره ۳۰ روزه حدفاصل ماه‌های اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.

طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیدا‌ها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بین‌المللی پوشش می‌دهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نمانده‌اند. «تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بوده‌اند و هکر‌های ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آن‌ها دست پیدا کنند.
 
مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست، ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می‌دهیم این حملات به پشتوانه یک حکومت انجام شده باشد. گفته می‌شود این گروه پس از اینکه در این مدت، ۲ هزار و ۷۰۰ بار برای شناسایی حساب‌های ایمیل شخصیت‌هایی خاص اقدام کرده‌اند، حساب ایمیل ۲۴۱ نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حساب کاربری ۴ نفر شده‌اند.

البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفته‌اند را فاش نکرده است، اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده می‌کنند و علاقه‌ای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفته‌اند چندان سخت نیست.

در حال حاضر ۱۹ دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال ۲۰۲۰ آماده رویارویی با دونالد ترامپ هستند و البته ۳ جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده می‌کنند می‌توان به دونالد ترامپ و چند نفر از کاندیدا‌های ریاست جمهوری ۲۰۲۰ امریکا اشاره کرد هرچند «تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است، اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حمله موفقیت‌آمیز هکر‌ها قرار گرفته است.

ادعا‌های تکراری
این نخستین بار نیست که مایکروسافت یا کمپانی‌های امنیت سایبری و...، ادعای فعالیت هکر‌های ایرانی را علیه شخصیت‌های مختلف امریکا یا سازمان‌های گوناگون در این کشور مطرح می‌کند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد.
 
این دومین بار در سال‌جاری است که مایکروسافت با گروه هکری «فسفروس» مواجه شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت: فسفروس را از سال ۲۰۱۳ تاکنون مورد ردیابی قرار داده و سرانجام موفق شد کنترل ۹۹ دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپین‌های انتخاباتی استفاده می‌کردند را به دست بگیرد.
 
در این ماجرا هکر‌ها با حملات فیشینگ به کاربران در امریکا و سایر نقاط دنیا حمله می‌کردند. روش کار هم به اینگونه بود که از نام برند‌های بزرگ همچون مایکروسافت و یاهو سوء‌استفاده کرده و دامنه‌های جعلی می‌ساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آن‌ها را هنگام لاگین و ورود به سیستم، جمع‌آوری می‌کردند.
 
هرچند این روش بسیار قدیمی و نخ نماست، ولی هنوز هم یکی از روش‌های موفقیت‌آمیز هک در جهان محسوب می‌شود. از این دامنه‌ها می‌توان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.

در ماه جولای امسال «رابرت مولر» بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا اعلام کرد که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز اعلام کرد که در مدت ۱۲ ماه به ۱۰ هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولت‌هایی مشخص قرار گرفته‌اند.
 
طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروه‌های هکری بوده‌اند. البته این بار نیز مایکروسافت این گروه‌ها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکر‌های روسی و کره شمالی هم دیده می‌شده است.

مایکروسافت همچنین یادآور شده است که در سال ۲۰۱۸ نیز کنترل ۹۱ دامنه که توسط یک گروه هکری روسی با نام APT۲۸ که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته می‌شد را به دست گرفتند.

مؤسسه سیسکو نیز مدتی پیش هکر‌های ایرانی را نشانه گرفته و گفته بود هکر‌های ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت.
 
سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکر‌ها به سنگ خورده است. گفته می‌شود این بدافزار پس از نشستن روی سیستم افراد به جمع‌آوری اطلاعات آن‌ها می‌پرداخت و دیتا را به یک اکانت جی‌میل که توسط هکر کنترل می‌شد ارسال می‌کرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده می‌کرد.
 
سال گذشته نیز فیس‌بوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشته‌اند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیس‌بوک البته مدعی شده بود منشأ این صفحات از ایران است. در آن زمان کمپانی امنیت سایبری FireEye هم ایران را به ارسال پیام‌های ضد ترامپ در شبکه اجتماعی فیس‌بوک متهم کرد.

سرویس امنیتی ویژه برای مایکروسافت
اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام می‌شود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط می‌دانند و معتقدند هکر‌های ایرانی به اکانت ایمیل ۴ کاربر، ازطریق حساب ایمیل دوم آن‌ها دسترسی پیدا کرده‌اند. سپس این هکر‌ها پسورد ایمیل مایکروسافت این کاربران را ریست کرده و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آن‌ها را به‌دست گرفته‌اند.

مایکروسافت در اطلاعیه‌ای اعلام کرد که به‌دنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات ۲۰۲۰ امریکا، اتاق‌های فکر یا سازمان‌های مردم نهاد (NGOs) خواسته است برای Microsoft AccountGuard، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبت‌نام کنند.
 
مایکروسافت با این سرویس برنامه‌هایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و می‌خواهد از مقامات رسمی و افراد مشهور سیاسی کشور‌های مختلف در برابر تهدید‌های سایبری دفاع کند.
 

سرویس AccountGuard در اوت سال ۲۰۱۸ به منظور آمادگی برای انتخابات میاندوره‌ای امریکا طراحی شد و اکنون می‌خواهد به امنیت انتخابات ۲۰۲۰ امریکا نیز کمک کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از ۶۰ هزار اکانت از ۲۶ کشور جهان بخشی از سرویس AccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آن‌ها پیام‌های هشداری ارسال می‌شود.

گفته می‌شود تاکنون بیش از ۸۰۰ پیام هشداری از حملات هکری به پشتوانه دولت‌ها به کاربران AccountGuard ارسال شده است که نسبت به عدد ۷۸۱ در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحله‌ای (۲SV) برای اکانت‌های ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکر‌ها برای دستیابی به اطلاعات این اشخاص معروف می‌دانند.
 
منبع: روزنامه ایران
ارسال نظرات
نام:
ایمیل:
* نظر:
نگاه