ادعای مایکروسافت درباره هکر‌های ایرانی

روزنامه «وال استریت ژورنال» در تازه‌ترین گزارش خود به یک حمله سایبری بزرگ در جهان اشاره کرده و مدعی شده است که این حمله‌ها توسط هکر‌های ایرانی صورت گرفته است؛ هکر‌هایی که بیش از ۲۰۰ کمپانی را در دوسال گذشته هدف حملات خود قرار داده‌اند و با سرقت برخی اطلاعات و اسناد تجاری آن‌ها یا پاک کردن بخش‌هایی از کد‌های اصلی برنامه‌های این شرکت‌های بزرگ، باعث خسارت چند میلیون دلاری در جهان شده‌اند.

رد ادعای مایکروسافت توسط ایران
در این گزارش عنوان شده است، مایکروسافت بیش از ۴ سال است که وضعیت سایبری در جهان را رصد می‌کند و حالا تازه‌ترین اسنادی که در اختیار این کمپانی وال استریت ژورنال قرار داده، حکایت از فعالیت بالای هکر‌های ایرانی در ضربه زدن به شرکت‌های بزرگ دولتی و تجاری در حوزه نفت و گاز، تولید‌کنندگان ماشین‌آلات سنگین، مجتمع‌های مختلط مالی عظیم بین‌المللی و... در دو سال گذشته دارد.

طبق ادعای وال استریت ژورنال و مایکروسافت این حمله هکری در چندین کشور از جمله آلمان، بریتانیا، هندوستان، عربستان سعودی و ایالات متحده به وضوح دیده می‌شود. هرچند بسیاری، این حملات را به تیره‌تر شدن روابط ایران و امریکا پس از اعلام خروج این کشور از برجام توسط دونالد ترامپ رئیس جمهوری امریکا نسبت می‌دهند، ولی این موضوع از سوی هیچ یک از مقامات ایران مورد تأیید قرار نگرفته و صرفاً یک ادعا ازسوی مایکروسافت محسوب می‌شود.

در واکنش به این اتهام بزرگ، علیرضا میریوسفی مسئول مطبوعاتی دفتر نمایندگی ایران در سازمان ملل در واکنش به این اتهام در گفتگو با آسوشیتدپرس، هرگونه دست داشتن ایرانی‌ها در چنین حملاتی را تکذیب کرد و گفت: این ادعا توسط یک شرکت خصوصی مطرح شده است و اساساً چنین گزارش‌هایی تنها جنبه تبلیغاتی دارند. وی در ادامه صحبت‌هایش یادآور شد: به طور خلاصه باید گفت که چنین نوشته‌هایی، گزارش‌هایی مستقل محسوب نمی‌شوند و ازسوی دیگر این گزارش‌ها به‌صورت آکادمیک انجام نشده‌اند که بتوان به آن‌ها استناد کرد. همچنین لازم به ذکر است که مایکروسافت به سؤال‌های آسوشیتدپرس برای تکمیل این گزارش، هیچ پاسخی نداد.

فیشینگ و بدافزار، بلای جان ۲۰۰ شرکت
گفتنی است که در گزارش «وال استریت ژورنال» آمده است، هکر‌ها بیشتر بر خاورمیانه متمرکز هستند، ولی به هرحال امریکا را از نظر دور نداشته‌اند. مایکروسافت مدعی است که گروه هکری عامل حمله به بیش از ۲۰۰ کمپانی در جهان و قربانی شدن هزاران نفر، Holmium نام دارد و این گروه حداقل در ۲ سال گذشته، با همکاری هکر‌های گروه APT۳۳ حمله‌های هکری را انجام داده است به بیان دیگر محققان و تحلیلگران مایکروسافت مدعی هستند که هکر‌های ایرانی برای افزایش دامنه و وسعت فعالیت‌های خود با هکر‌های متعددی همکاری دارند. لازم به ذکر است که نامگذاری گروه‌های هکری بر اساس نوع رفتار و حمله‌شان صورت می‌گیرد و لزوماً به این معنا نیست که گروه‌های هکری در قالب شرکتی با این نام در یک گوشه دنیا در حال فعالیت هستند.

در گزارش وال استریت ژورنال همچنین آمده است که این هکر یا گروه هکری کار حمله سایبری خود را در قالب دو عملکرد ویژه فیشینگ و همچنین نصب بدافزار روی سیستم‌های قربانیان انجام می‌دهند. فیشینگ به این معناست که پیام‌هایی آلوده در قالب ایمیل برای کاربران ارسال می‌شود و به محض باز شدن ایمیل، بلافاصله کنترل سیستم در دست هکر قرار می‌گیرد چراکه این ایمیل‌ها به بدافزار یا باج افزار‌هایی خاص مجهز هستند.

گفته می‌شود در این حمله هکری، ایمیل‌هایی که برای کارکنان هدف ارسال شده است شامل پیشنهاد کاری بوده و کاربران برای رفع کنجکاوی خود و اینکه احتمالاً ممکن است یک فرصت کاری بهتر در انتظارشان باشد نامه‌های موجود در ایمیل خود را باز کرده‌اند و بلافاصله سیستم کامپیوتری آن‌ها آلوده شده است. بدافزار‌ها هم در کنار این ایمیل‌ها بر سرعت قربانی گرفتن این حمله هکری افزوده است.

واکنش‌ها به حمله هکری
به دنبال انتشار چنین گزارشی در وال استریت ژورنال، واکنش‌هایی از فعالان عرصه امنیت سایبری را شاهد بوده‌ایم. یکی از این افراد، «جان لامبرت»، رئیس مرکز خطر‌های اطلاعاتی مایکروسافت است که به وال استریت ژورنال گفته است: این حمله‌های هکری، عملاً رویداد‌هایی با قدرت تخریبگری عظیم بوده‌اند که نمی‌توان نسبت به آن بی‌اعتنا بود بی‌شک باید پذیرفت که هکر‌های ایرانی بسیار قدرتمند هستند.

از نگاه وی، تحلیلگران مایکروسافت معتقدند که ایران هم مانند چین در حال گسترش توانایی سایبری و نظامی خود است و تاکنون هم در بزنگاه‌ها شاهد بوده‌ایم که هکر‌ها تلافی کرده‌اند که نمونه آن‌ها را در پاسخ دادن به حملات تروریستی صورت گرفته علیه ایران می‌توان دید.

یکی دیگر از فعالان عرصه سایبری که نسبت به این موضوع واکنش نشان داده، «جان هولت‌کوئیست» رئیس بخش پردازش اطلاعات در شرکت امنیت سایبری «فایر آی» است. وی نیز در این زمینه سکوت نکرده و یادآور شده است: توانمندی سایبری ایران بسیار بالاست و نباید از آن غفلت کرد. اگر هکر‌های ایرانی بار دیگر تمرکز خود را به امریکا معطوف کنند، احتمالاً از سطح پیشرفت آن‌ها شگفت‌زده خواهیم شد.

سابقه اتهام زنی به ایران
البته این نخستین بار نیست که چنین ادعا‌هایی ازسوی امریکا یا شرکت‌های امریکایی مطرح می‌شود و پیش از این نیز در اردیبهشت ماه سال‌جاری یک تحلیلگر حوزه سایبری در روزنامه نیویورک تایمز به‌دنبال زیر پا گذاشتن توافق هسته‌ای توسط ترامپ، نسبت به این موضوع هشدار داد و نوشت: ما اعتقاد داریم که خروج امریکا از برجام می‌تواند به آتش جنگ‌های سایبری بین دو کشور دامن بزند.

وی با اشاره به هکر‌های توانمند ایرانی گفت: این جوانان می‌توانند حمله‌های گسترده و سازمان یافته‌ای به اهدافی مشخص در این کشور داشته باشند. وی نوشت: تحلیلگران واحد جنگ سایبری پنتاگون بر ترافیک اینترنت ایران به‌صورت جدی و دائم نظارت دارند و تلاش می‌کنند که در مقابل هرگونه حمله سایبری احتمالی ازسوی هکر‌های ایرانی به شبکه‌های رایانه‌ای و امنیتی‌شان ایستادگی کرده و آن را خنثی کنند، ولی معلوم نیست چقدر از این حملات را بتوانند خنثی کنند، چون توان هکر‌های ایرانی بالاست.

گفتنی است که درسال ۲۰۱۸ میلادی نیز «آلیستر شپرد»، مدیر یکی از شرکت‌های وابسته به کمپانی امنیت سایبری فایرآی با ارائه توضیحاتی درباره گروه هکری APT۳۳، گفته بود از نگاه وی، هکر‌های وابسته به دولت ایران در دوبی و امارات متحده عربی واقع هستند و فرماندهی این حملات را از این کشور‌ها به دست گرفته‌اند.

همچنین پلیس امریکا پیش از این نیز دو مرد ایرانی را به اتهام دست داشتن در انتشار باج افزار SamSam دستگیر کردند؛ باج افزاری که به بیمارستان‌ها و تجهیزات موجود در حوزه سلامت حمله می‌کرد و به تخریب اطلاعات آن‌ها می‌پرداخت. «بچه گربه» دلربا نیز دیگر بدافزاری بود که به تأسیسات هسته‌ای آسیب می‌زد و البته این حمله بدافزاری را امریکایی‌ها به هکر‌های ایرانی نسبت دادند.

در سال گذشته میلادی، آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی «انیسا» نیز نسبت به احتمال خطرناک‌تر شدن هکر‌های ایرانی هشدار داد و حتی در گزارشی نوشت: اکنون هکر‌های ایرانی از نظر سرعت نفوذ به سیستم‌ها در رتبه چهارم در جهان قرار دارند و البته با وخیم‌تر شدن رابطه قدرت‌های اروپایی و ایران، این کشور احتمالاً فعالیت‌های سایبری خود را گسترش خواهد داد.

منبع: روزنامه ایران