ادعای مایکروسافت درباره جاسوسی سایبری ایران از مراکز نظامی آمریکا

خبرگزاری دانشجو 1402/10/02 - 08:55 مشاهده در مرجع

به گزارش گروه سیاسی خبرگزاری دانشجو، مایکروسافت می‌گوید: یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در کشور‌های مختلف استفاده کرده که مایکروسافت قبلا آن را کشف نکرده بود. این گروه جاسوسی سایبری که با نام‌های مختلفی از جمله پیچ سنداستورم و ای‌پی‌تی33 شناخته می‌شود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران...

مایکروسافت در یک رشته توئیت در شبکه ایکس (توئیتر) ادعا کرده است: اهداف گروه جاسوسی سایبری که حداقل از سال 2013 فعالیت دارد، طیف گسترده‌ای از بخش‌های دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر آمریکا عربستان و کره جنوبی را در بر می‌گیرد. در حملات این گروه، بیش از 100 هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفته‌اند.

بدافزار فالس فونت که پریروز توسط مایکروسافت شناسایی رونمایی شد، برای اپراتور‌های خود این امکان را فراهم می‌کند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل‌های موجود را اجرا کرده و یا به سرور‌های فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر 2023 شناسایی شد.

این گروه سایبریبا نام «پیچ سنداستورم» (Peach Sandstorm) یا هولمیوم سابق که به نام‌های «ای‌پی‌تی33»، الفین و ری‌فایند کیتین نیز شناخته می‌شود، افرادی را هدف می‌گیرد که در صنایع دفاعی فعالیت می‌کنند.

مایکروسافت در ماه سپتامبر (شهریور) نیز گفته بود هکر‌های مورد حمایت ایران سعی کرده‌اند به اطلاعات شرکت‌های نظامی و ماهواره‌ای دسترسی پیدا کنند.

شرکت مایکروسافت فروردین امسال در گزارشی اعلام کرد، یک گروه هکری مرتبط با ایران که پیش از این عملیات شناسایی انجام می‌داد، اکنون با تغییر رویکرد خود بر حمله به زیرساخت‌های حیاتی آمریکا احتمالا برای تخریب آن‌ها متمرکز شده است.

همچنین هکر‌های وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند. علاوه‌بر این، چندی پیش، یک گزارش سازمان‌های امنیتی آمریکا حاکی بود که حمله سایبری هکر‌های «مرتبط با ایران» که با یک سامانه رایانه‌ای ساخت اسرائیل انجام شده، چند ایالت آمریکا را تحت تأثیر قرار داده است.

شرکت مایکروسافت شهریور ماه گذشته مدعی نفوذ گسترده «هکر‌های تحت حمایت ایران» به پست‌های الکترونیکی شرکت‌های دفاعی، ماهواره‌ای و دارویی آمریکا به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخش‌ها شد. این هکر‌ها از فوریه (زمستان پارسال) موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شده‌اند که نشان‌دهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است. شرود دی‌گریپو، رئیس استراتژی تهدیدات اطلاعاتی مایکروسافت آن زمان گفته بود: اگرچه تشخیص دلیل این که این هکر‌ها چرا به سراغ شرکت‌های ماهواره‌ای، دفاعی و دارویی رفته‌اند، دشوار است، تحریم‌های آمریکا انگیزه‌های ایران را برای دست یافتن به اسرار تجاری کشور‌های خارجی افزایش داده است.

مایکروسافت مهر ماه 1400 هم اعلام کرده بود: ایران ضمن انجام حمله سایبری، شرکت‌های نظامی آمریکا و اسرائیل را هک کرد. بیش از 250 حساب کاربری سرویس اشتراکی مایکروسافت 365 که با اسرائیل، آمریکا و اتحادیه اروپا مرتبط بوده‌اند از طریق حملات اسپری رمز عبور هک شده‌اند.

منبع: کیهان