رویداد۲۴ گزارش میدهد؛
از ویروس استاکس نت تا کمپین «بچه روباه»/ توان سایبری ایران چقدر است؟
درحالی که به اذعان مقامات وزارت ارتباطات، زیرساختهای ارتباطی ایران زیر سنگینترین حملات سایبری چند دهه اخیر است، رسانههای غربی توان سایبری ایران را قابل توجه ارزیابی کرده و معتقدند هکرهای ایرانی با همکاری هکرهای دیگر در جهان مشغول فعالیت علیه بخشهای حیاتی کشورهایی نظیر آمریکا و اسرائیل هستند.
رویداد۲۴ از سال ۲۰۱۰ و حمله ویروس استاکسنت به پایگاه هستهای نطنز که بعدها معلوم شد از سوی دولتهای اسرائیل و آمریکا هدایت شده بود، ایران موضوع سایبری را بسیار جدیتر دنبال کرده است.
روزهای اخیر اخباری مبنی بر حملات سایبری شدید علیه زیرساختهای مخابراتی ایران شنیده شده و گفته شده این حملات همچنان ادامه دارد و بزرگترین حملاتی بوده که ایران تا کنون تجربه کرده است.
حمله سایبری هفته گذشته ۲۵ درصد دسترسیها به اینترنت در سطح کشور را مختل کرد، اما مقامات وزارت ارتباطات این حملات را غیر دولتی و از سوی منابع مختلف ارزیابی کردند.
به محض آغاز حملات سایبری، مقامات وزارت ارتباطات از راه افتادن سیستم سپر سایبری ایران تحت عنوان دژفا خبر دادند. فوربس در گزارشی گفته با وجود اینکه حمله هشتم فوریه به زیرساختهای ارتباطی ایران به طور مستقیم به تهدیدهای آمریکا نسبت داده نشده، اما بعید است که مانع از توان سایبری تهران شود.
این رسانه در گزارشی بدون توجه به حملات پی در پی علیه زیرساختهای ارتباطاتی ایران، به بیان تهدیدهای ایران در فضای سایبری پرداخته است. بر اساس گزارش فوربس، بیشتر فعالیتهای سایبری تهران متوجه آمریکا و اسرائیل و بیشترین آنها متوجه گروههای هکر مورد حمایت دولتهاست. نتیجه تحقیقاتی اخیرا نشان داده که کمپین دفاعی ایران احتمالا نتیجه تهدید پیشرفته مستمر (APT) است.
به گزارش رویداد۲۴ تهدید پیشرفته مستمر (Advanced Persistent Threat) منظور روشهای پیشرفته و معمولاً مخفی برای بدست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است.
در حوزه امنیت کامپیوتری، منظور زیرمجموعهای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولتها، شرکتها و فعالان سیاسی استفاده میشود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره میکند.
اخیرا فوربس در گزارشی گفته بود چطور سازمان سیا، آمریکا را قادر کرده تا علیه بیش از صد کشور خارجی در دهههای گذشته جاسوسی کند و این کار را با تجهیزات کدشکن انجام داده است.
هکرهای مورد حمایت ایران نه چنین تجهیزات و نفوذیهایی در سراسر جهان دارند نه به طور سنتی زمانی که آنها را با چینیها و روسها مقایسه میکنیم، جاهطلبی تبدیل به گروههای پیشرفته را دارند. با این همه این گروههای هکری از اجرای کمپینهای جاسوسی سایبری موفق باز نماندهاند.
کمپین جاسوسی بچه روباه
گزارش کلیر اسکای (تیم اطلاعات سایبری که با هدف شناسایی تهدیدها علیه کمپانیها ایجاد شده است) اخیرا در گزارشی افشا کرده بود که چطور کمپین جاسوسی ایرانی بسیاری از بخشهای آمریکا و اسرائیل را در سه سال گذشته هدف قرار داده است.
گزارش کلیر اسکای (تیم اطلاعات سایبری که با هدف شناسایی تهدیدها علیه کمپانیها ایجاد شده است) اخیرا در گزارشی افشا کرده بود که چطور کمپین جاسوسی ایرانی بسیاری از بخشهای آمریکا و اسرائیل را در سه سال گذشته هدف قرار داده است.
این کمپین که «فاکس کیتن» یا همان «بچه روباه» نام دارد، دسترسی هکرهای دفاعی ایران را به شبکههای سازمانهای هوانوردی، دولت، آیتی، نفت و گاز، امنیتی و مخابراتی همواره کرده است.
به گزارش رویداد۲۴ این تحقیقات نشان میدهد فاکس کیتن بخشی از کمپین مستمر و جامع ایران تا امروز بوده است. در حالی که این گروه برای جاسوسی و شناسایی زیرساختها مورد استفاده قرار میگیرد، اما گزارشها نشان میدهد که میتوانند بدافزارهای مخربی را وارد شبکهها کنند.
آیا گروههای هکر مورد حمایت ایران، با دیگر گروهها همکاری میکنند؟
آیا گروههای هکر مورد حمایت ایران، با دیگر گروهها همکاری میکنند؟
چیزی که غرب را نگران کرده این است که محققان کلیر اسکای میگویند به احتمال زیاد، این گروهها با گروههای هکری دیگر در ارتباطند. اولین بار درماه ژانویه محققان امنیتی دارگوس از یک حمله به زیرساختهای بخش انرژی آمریکا خبر دادند. بررسیهای کلیر اسکای نشان داده که این کمپین ساختاری جامع داشته است. بنابرین فاکس کیتن جدیدی بوده است.
این گزارش سایر گروههای هکری را که از سال ۲۰۱۷ با هم کار میکنند و حملاتی علیه زیرساختها با هدف دزدیدن اطلاعات و رخنه در کمپانیها با استفاده از حملات زنجیرهای داشتند را بررسی کرده و میگوید در حمله اخیر به زیرساختهای انرژی آمریکا که گفته میشود توسط فاکس کیتن انجام شده رد پای دیگر هکرها نیز دیده میشود.
از این میان مهمترین حملهای که کلیر اسکای شناسایی کرده، بهرهبرداری از نقاط ضعف VPN و RDP بوده است. دولت آمریکا در ماه ژانویه به همه سازمانها هشدار داد که باید VPNهایشان (Virual Private Network) را به روز کنند و در نوامبر ۲۰۱۹ نیز هشدار مشابهی در مورد تهدیدهای مرتبط با RDP در کاربران ویندوز منتشر شد.
از این میان مهمترین حملهای که کلیر اسکای شناسایی کرده، بهرهبرداری از نقاط ضعف VPN و RDP بوده است. دولت آمریکا در ماه ژانویه به همه سازمانها هشدار داد که باید VPNهایشان (Virual Private Network) را به روز کنند و در نوامبر ۲۰۱۹ نیز هشدار مشابهی در مورد تهدیدهای مرتبط با RDP در کاربران ویندوز منتشر شد.
هم VPN و هم RDP میتوانند برای نفوذ و کنترل ذخیره دادههای حیاتی توسط ایران مورد سوء استفاده قرار بگیرند. کلیر اسکای هشدار داده که استفاده از نقاط ضعف این نرم افزارها در سال ۲۰۲۰ بیشتر هم خواهد شد.
فوربس با ایان تورنتون ترامپ که مدتها برای نیروهای نظامی اطلاعاتی کانادا کار میکرده، در این باره مصاحبه کرده است. او گفته اینکه ایران دست به حمله متقابل بزند طبیعی است، اما این افشاگریها درباره حملات ایران توسط محققان امنیتی، معادل لو دادن حملات ایران بوده است. در نتیجه با وجود وسعت و دامنه فعالیتهای ایران، تجزیه و تحلیلها و گزارشها نشان میدهد که سازمانها قادرند با موفقیت بیشتری در برابر حملات ایران مقابله کنند.
به گفته این مقام سابق اطلاعاتی کانادا، بسیاری از سازمانهای غربی خوابند یا نمیخواهند توجه کنند. او گفته اینکه ایران از نقاط ضعف وی پی انها استفاده میکند خبر بدی است و اینکه در ماههای متوالی ایران قادر بوده دست به حمله بزند یعنی مقامات اجرایی کمپانیهایی که هدف قرار گرفتهاند یا به سرعت برای مدیریت نقاط ضعفشان عمل نکردند یا خطرات را جدی نگرفتند. این نشان دهنده ضعف مدیریتی، ابزارهای اتوماسیون، تشخیص آسیب پذیریها و شناسایی تهدیدهاست. فوربس در نهایت به این نتیجه رسیده که کمپین حملات فاکس کیتن باید همه کسب کارها و سازمانها را هشیار نگه دارد.
خبر های مرتبط
