آمريكا هكرهاي ايراني را به نفوذ به شركت‌هاي ماهواره‌اي متهم كرد

وزارت دادگستري ايالات متحده‌ي آمريكا دو روز پيش در ۱۷ سپتامبر ۲۰۲۰ (۲۷ شهريور ۱۳۹۹) با انتشار بيانيه‌اي ادعا كرد سه تبعه‌ي ايراني، شركت‌هاي هوافضا و ماهواره‌محور آمريكايي را هدف حملات سايبري قرار داده‌اند. وزارت دادگستري مدعي است اين سه نفر به‌مدت چند سال مشغول ساماندهي كارزاري سايبري عليه شركت‌هاي آمريكايي بوده‌اند؛ آمريكا همچنين در ادعايي اعلام مي‌كند اين سه هكر به دولت ايران وابسته هستند.

ظاهرا فرايند هك مورد ادعا در جولاي ۲۰۱۵ (تير و مرداد ۱۳۹۴) آغاز شده و طيف گسترده‌اي از سازمان‌هايي را كه در ايالات متحده و خارج از اين كشور قرار دارند هدف گرفته است. وزارت دادگستري در بيانيه‌ي خود، اتهام «سرقت اطلاعات تجاري و دارايي‌هاي معنوي» را به اين سه‌نفر وارد مي‌كند. بر اساس اسنادي كه دادگاه منتشر كرده، سه هكر موردمباحثه، پروفايل‌هاي الكترونيك و حساب‌هاي رايانامه جعلي ساخته‌اند تا خودشان را به‌عنوان افراد ديگر (معمولا شهروند آمريكا) جا بزنند. همچنين مقامات وزارت دادگستري مي‌گويند هكرهاي ايراني در پروفايل‌هاي جعلي خود گفته‌اند در حوزه‌ي ماهواره و هوافضا مشغول به كار هستند.

دادستان‌هاي آمريكايي مي‌گويند گروه سه‌نفره‌ي هكرهاي ايراني، اهداف خود را از بين ۱٬۸۰۰ حساب متخصصي انتخاب كرده‌اند كه به افراد شاغل در شركت‌هاي حوزه‌ي هوافضا و ماهواره مربوط بوده‌اند؛ حتي شماري از اين افراد مشغول كار در سازمان‌هاي دولتي بوده‌اند. ۱٬۸۰۰ فرد موردمباحثه ساكن كشورهايي نظير استراليا، سنگاپور، بريتانيا، ايالات متحده‌ي آمريكا و سرزمين‌هاي اشغالي هستند. 

آن‌طور كه ادعا مي‌شود، پس از حملات هكري موفق هكرهاي ايراني، FBI شروع‌به برررسي ماجرا كرده و تحقيقاتي گسترده آغاز مي‌شود. FBI درنتيجه‌ي تحقيقات خود اعلام كرد هكرها از ابزارهايي مثل Metasploit و Mimikatz و نوعي بك‌دور عمومي پايتون به‌منظور جست‌و‌جو در دستگاه قربانيان استفاده كرده‌اند تا داده‌هاي ارزشمند مدانديشه متخصصين خود را پيدا كنند. همچنين گفته مي‌شود هكرها تلاش كردند راه نفوذ به سيستم قربانيان را باز بگذارند تا درصورت امكان، در آينده مجددا سراغ سيستم‌ها بروند.

مقامات آمريكايي مدعي شده‌اند يكي از هكرهاي ايراني بيشتر به‌خاطر فعاليت‌هايش به‌عنوان محقق امنيتي كلاه‌سفيد شناخته مي‌شود. اين فرد در طول سال‌ها در نقش هكري كلاه‌سفيد ظاهر شده و امروزه عضوي از بنياد OWASP (سازماني برجسته در حوزه‌ي امنيت سايبري) است. وي بيش از همه به‌خاطر تلاش‌هايي كه براي شكار باگ انجام داده شناخته مي‌شود و تاكنون توانسته چندين آسيب‌پذيري امنيتي را در پلتفرم‌هاي مختلف شناسايي و جزئيات آن‌ها را اعلام كند. يكي از باگ‌هايي كه اين هكر ايراني پيدا كرده است، باگ بزرگ WinRAR در سال ۲۰۱۵ بود. بر اساس آنچه مقامات آمريكايي ادعا مي‌كنند، هكر مذكور در خفا به‌عنوان هكري كلاه‌سياه نيز فعاليت مي‌كرده است. او در شبكه‌هاي اجتماعي از نام‌هاي مستعاري نظير Reza Darkcoder و M.R.S.CO براي خود استفاده كرده و به‌عنوان رهبر تيمي در حوزه‌ي ديفيس كردن وب‌سايت‌ها تحت عنوان Iranian Dark Coders Team شناخته مي‌شود. 

بيست‌و‌هفتم شهريورماه،‌ سومين روز متوالي بود كه وزارت دادگستري آمريكا عليه هكرهاي ايراني اعلام جرم كرد. سه‌شنبه‌ي گذشته، وزارت دادگستري در اطلاعيه‌اي اعلام كرده بود يك هكر ايراني به‌دليل ديفيس‌كردن وب‌سايت‌هاي آمريكايي مجرم شناخته شده. همچنين اين وزارت روز چهارشنبه عليه دو هكر ديگر به‌دليل ساماندهي كارزار هك مشابه كه به‌مدت چند سال طول كشيد اعلام جرم كرد. وزارت دادگستري آمريكا ادعا مي‌كند اين دو هكر نيز وابسته به دولت ايران هستند و براي انجام هك، انگيزه‌هاي شخصي در راستاي منابع مالي خودشان نيز داشته‌اند.