هشدار نسبت به حملات سایبری ایران در آستانه ‌تحریم‌های نفتی

به گزارش خبرگزاری آسوشیتدپرس شرکت فایر آی، فعال در زمینه امنیت سایبری، روز سه‌شنبه ۲۷ شهریور (۱۸ سپتامبر) هشدار داد با اجرایی شدن مرحله دوم تحریم‌های ‌آمریکا علیه ایران که صنعت نفت این کشور را در برمی‌گیرد، احتمالا حمله‌های سایبری بیشتری توسط گروهی از هکر‌های ایرانی صورت خواهد گرفت.

شرکت خصوصی فایر آی که با دولت‌ها و نهادهای بزرگ همکاری دارد، این گروه از هکرهای ایرانی را به نام "APT33" خوانده و می‌گوید آنها با ارسال ایمیل‌های فیشینگ حاوی آگهی جذب نیرو به رایانه‌ها نفوذ کرده و اطلاعات آنان را سرقت می‌کنند.

به کانال دویچه وله فارسی در تلگرام بپیوندید

به گفته متخصصان نوع بدافزاری که در این حملات بکار گرفته شده مشابه نرم‌افزار مخربی است که پیش‌تر ده‌ها هزار کامپیوتر در عربستان سعودی را آلوده کرد.

طبق اطلاعات فایر آی ایمیل‌های فیشینگ برای سازمان‌های فعال در زمینه صنعت نفت و گاز، بیمه، تولید و آموزشی در خاورمیانه، آمریکای شمالی و ژاپن ارسال شده‌اند.

الیستر شپرد، یکی از مدیران فایر آی به آسوشیتدپرس گفت: «هر زمان که ما شاهد فعالیت سایبری گروه‌های ایرانی در منطقه هستیم، به خصوص با توجه به رویدادهای سیاسی و ژئوپولیتیک، باید حواسمان را جمع کنیم که آنها یا در حال تدارک برای یک حمله مخرب‌‌اند یا اینکه در حال پیشبرد چنین حمله‌ای هستند.»

به گفته کارشناسان شرکت فایر آی‌، وجود سرنخ‌های متعدد آنان را به این نتیجه رسانده که هکرها از پشتیبانی دولت جمهوری اسلامی برخوردار هستند، از جمله اینکه  آنها از زبان فارسی استفاده کرده و هفته‌های کاری آنان مشابه هفته کاری در ایران (از شنبه تا چهارشنبه) بوده و همچنین در ساعات اداری مشابه در ایران فعالیت دارند.

فایر آی اضافه کرده فعالیت‌های گروه APT33 را از سال ۲۰۱۳ ردیابی می‌کند و کیفیت کار این گروه در طول این سال‌ها روندی به رو به رشد داشته است. به گفته الیستر شپرد با این حال هکرهای ایرانی از نظر توانایی هنوز پایین‌تر از هکرهای روس دسته‌بندی می‌شوند. 

پاسخ ایران به گزارش فایر آی

نمایندگی ایران در سازمان ملل متحد با رد گزارش فایر آی، آن را "از اساس غلط" خوانده است. به گزارش آسوشیتدپرس در بیانیه‌ای که دفتر نمایندگی ایران در سازمان ملل منتشر کرده، آمده است: «توانایی‌های سایبری ایران صرفا دفاعی هستند و ادعاهایی از این دست که توسط شرکت‌های خصوصی مطرح می‌شوند، نوعی از تبلیغات کذب به شمار می‌روند که برای جذب مشتری طراحی شده‌اند.»

در سال ۲۰۱۲ بدافزاری با نام "شامون" صدها رایانه در شرکت ملی نفت عربستان سعودی "آرامکو" و یک شرکت گاز قطری به اسم "راس گاز" را آلوده ساخت. این ویروس تمام اطلاعات هارد کامپیوترها را پاک کرده و روی مانیتورها تصویری از پرچم آتش گرفته آمریکا را به نمایش گذاشت. شرکت آرامکو سریعا اقدام به قطع شبکه و بیش از ۳۰ هزار عدد رایانه را نابود کرد.

در اواخر سال ۲۰۱۶ نسخه دوم بدافزار شامون کامپیوترهای دولتی در عربستان را هدف قرار داد.

پس از آنکه تأسیسات اتمی ایران در سال ۲۰۱۱ قربانی ویروسی به نام "استاکس‌نت" شد و هزاران سانتریفیوژ از کار افتادند، جمهوری اسلامی به تقویت مهارت‌های سایبری روی آورد. به اعتقاد کارشناسان ویروس استاکس نت توسط آمریکا و اسرائیل طراحی شده بود.