آمريكا هكرهاي ايراني را به نفوذ به شركتهاي ماهوارهاي متهم كرد
وزارت دادگستري ايالات متحدهي آمريكا دو روز پيش در ۱۷ سپتامبر ۲۰۲۰ (۲۷ شهريور ۱۳۹۹) با انتشار بيانيهاي ادعا كرد سه تبعهي ايراني، شركتهاي هوافضا و ماهوارهمحور آمريكايي را هدف حملات سايبري قرار دادهاند. وزارت دادگستري مدعي است اين سه نفر بهمدت چند سال مشغول ساماندهي كارزاري سايبري عليه شركتهاي آمريكايي بودهاند؛ آمريكا همچنين در ادعايي اعلام ميكند اين سه هكر به دولت ايران وابسته هستند.
ظاهرا فرايند هك مورد ادعا در جولاي ۲۰۱۵ (تير و مرداد ۱۳۹۴) آغاز شده و طيف گستردهاي از سازمانهايي را كه در ايالات متحده و خارج از اين كشور قرار دارند هدف گرفته است. وزارت دادگستري در بيانيهي خود، اتهام «سرقت اطلاعات تجاري و داراييهاي معنوي» را به اين سهنفر وارد ميكند. بر اساس اسنادي كه دادگاه منتشر كرده، سه هكر موردمباحثه، پروفايلهاي الكترونيك و حسابهاي رايانامه جعلي ساختهاند تا خودشان را بهعنوان افراد ديگر (معمولا شهروند آمريكا) جا بزنند. همچنين مقامات وزارت دادگستري ميگويند هكرهاي ايراني در پروفايلهاي جعلي خود گفتهاند در حوزهي ماهواره و هوافضا مشغول به كار هستند.
آمريكا از سعيد پوركريم عربي بهعنوان رهبر گروه هك سهنفرهي ايراني ياد ميكند
در ادامهي بيانيهي وزارت دادگستري آورده ميشود كه هكرهاي ايراني ازطريق رايانامههاي جعلي و با هويت غيرواقعي خود با افرادي كه در سازمانهاي هدف كار ميكردهاند، ارتباط برقرار كردهاند. ادعا ميشود هكرهاي ايراني تلاش كردهاند قربانيان را به كليك روي يك لينكِ بهخصوص در رايانامه ترغيب كنند كه باعث ورود بدافزار به رايانههاي آنها ميشد.
دادستانهاي آمريكايي ميگويند گروه سهنفرهي هكرهاي ايراني، اهداف خود را از بين ۱٬۸۰۰ حساب متخصصي انتخاب كردهاند كه به افراد شاغل در شركتهاي حوزهي هوافضا و ماهواره مربوط بودهاند؛ حتي شماري از اين افراد مشغول كار در سازمانهاي دولتي بودهاند. ۱٬۸۰۰ فرد موردمباحثه ساكن كشورهايي نظير استراليا، سنگاپور، بريتانيا، ايالات متحدهي آمريكا و سرزمينهاي اشغالي هستند.
آنطور كه ادعا ميشود، پس از حملات هكري موفق هكرهاي ايراني، FBI شروعبه برررسي ماجرا كرده و تحقيقاتي گسترده آغاز ميشود. FBI درنتيجهي تحقيقات خود اعلام كرد هكرها از ابزارهايي مثل Metasploit و Mimikatz و نوعي بكدور عمومي پايتون بهمنظور جستوجو در دستگاه قربانيان استفاده كردهاند تا دادههاي ارزشمند مدانديشه متخصصين خود را پيدا كنند. همچنين گفته ميشود هكرها تلاش كردند راه نفوذ به سيستم قربانيان را باز بگذارند تا درصورت امكان، در آينده مجددا سراغ سيستمها بروند.
مقامات آمريكايي مدعي شدهاند يكي از هكرهاي ايراني بيشتر بهخاطر فعاليتهايش بهعنوان محقق امنيتي كلاهسفيد شناخته ميشود. اين فرد در طول سالها در نقش هكري كلاهسفيد ظاهر شده و امروزه عضوي از بنياد OWASP (سازماني برجسته در حوزهي امنيت سايبري) است. وي بيش از همه بهخاطر تلاشهايي كه براي شكار باگ انجام داده شناخته ميشود و تاكنون توانسته چندين آسيبپذيري امنيتي را در پلتفرمهاي مختلف شناسايي و جزئيات آنها را اعلام كند. يكي از باگهايي كه اين هكر ايراني پيدا كرده است، باگ بزرگ WinRAR در سال ۲۰۱۵ بود. بر اساس آنچه مقامات آمريكايي ادعا ميكنند، هكر مذكور در خفا بهعنوان هكري كلاهسياه نيز فعاليت ميكرده است. او در شبكههاي اجتماعي از نامهاي مستعاري نظير Reza Darkcoder و M.R.S.CO براي خود استفاده كرده و بهعنوان رهبر تيمي در حوزهي ديفيس كردن وبسايتها تحت عنوان Iranian Dark Coders Team شناخته ميشود.
ايالات متحده طي يك هفتهي اخير چند بار عليه ايرانيها با اتهام هك شركتهاي آمريكايي اعلام جرم كرده است
مقامات آمريكايي همچنين ميگويند هكر ايراني ابزاري با نام VBScan براي اسكن كردن انجمنهاي vBulletin بهمنظور پيدا كردن آسيبپذيري، خلق كرده است و مدتي بعد اين ابزار را بهحالت متنباز درآورده و در حساب متخصصي توييتر خود تبليغاتي گستردهاي براي آن انجام داده است.
بيستوهفتم شهريورماه، سومين روز متوالي بود كه وزارت دادگستري آمريكا عليه هكرهاي ايراني اعلام جرم كرد. سهشنبهي گذشته، وزارت دادگستري در اطلاعيهاي اعلام كرده بود يك هكر ايراني بهدليل ديفيسكردن وبسايتهاي آمريكايي مجرم شناخته شده. همچنين اين وزارت روز چهارشنبه عليه دو هكر ديگر بهدليل ساماندهي كارزار هك مشابه كه بهمدت چند سال طول كشيد اعلام جرم كرد. وزارت دادگستري آمريكا ادعا ميكند اين دو هكر نيز وابسته به دولت ايران هستند و براي انجام هك، انگيزههاي شخصي در راستاي منابع مالي خودشان نيز داشتهاند.
هم انديشي ها