مایکروسافت: حمله سایبری هکرهای ایرانی به کارشناسان خاورمیانه

مایکروسافت می‌گوید به تازگی موفق به شناسایی یک مجموعه از حملات سایبری از سوی ایران به نام "طوفان شن نعناع" (Mint Sandstorm) با نام سابق "فسفر" (PHOSPHORUS) شده که از TTPهای جدید در حملاتی استفاده می‌کنند که افراد را در دانشگاه‌ها و سازمان‌های تحقیقاتی هدف قرار می‌دهند.

اینترنت بدون سانسور با سایفون دویچه‌ وله

در این گزارش آمده است که هکرهای وابسته به حکومت ایران، روزنامه‌نگاران، پژوهشگران، استادان یا افراد دیگری را هدف قرار می‌دهند که دیدگاه‌هایی درباره "مسائل امنیتی و سیاسی" دارند که برای حکومت ایران اهمیت دارد.

بیشتر بخوانید: مایکروسافت: گروه هکری مرتبط با ایران در تلاش حمله سایبری است

بر اساس گزارش جدید مایکروسافت، کارشناسان "برجسته" امور خاورمیانه که در دانشگاه‌ها و سازمان‌های تحقیقاتی در ایالات متحده، بریتانیا، بلژیک، فرانسه، اسرائیل و حتی غزه کار می‌کنند، هدف این حملات هکری مرتبط با حکومت ایران قرار گرفته‌اند.

این گزارش همچنین می‌افزاید که زیرمجموعه‌ای از گروه هکری "طوفان شن نعناع"، گروهی از کارشناسان خاورمیانه را از ماه نوامبر به این سو، با استفاده از روش فیشینگ، هدف حملات سایبری قرار داده‌اند.

در این روش، هکرها با ارسال لینک‌ها یا فرم‌های فریبنده با هدف وادار کردن افراد به افشای اطلاعات شخصی، از جمله رمز عبور و شماره کارت اعتباری آن‌ها را هدف قرار داده‌اند. 

بیشتر بخوانید: تلاش هکرهای ایرانی برای اختلال در نتایج انتخابات ۲۰۲۰ آمریکا

از جمله روش‌های این هکرها، بهره‌گیری از مهندسی اجتماعی بوده تا افراد وادار شوند فایل‌های مخرب را دانلود کنند. مایکروسافت می‌گوید در موارد معدودی، شاهد استفاده از روش‌هایی برای نفوذ از جمله استفاده از در پشتی یا اصطلاحا بک‌دور جدید به نام MediaPl بوده است.

چه کسانی هدف حملات اخیر بوده‌اند؟

بر اساس گزارش مایکروسافت، هکرهای وابسته به حکومت ایران، به روزنامه‌نگاران، پژوهشگران، استادان دانشگاه یا افرادی حمله کرده‌اند که ظرفیت اثرگذاری بر جوامع اطلاعاتی و سیاست‌گذاری دارند.

به گفته مایکروسافت، هویت اهداف مشاهده شده در این حملات و ارتباط آن‌ها با موضوع جنگ اسرائیل و حماس نشان می‌دهد که این حملات، احتمالا تلاشی برای جمع‌آوری دیدگاه‌های افراد در سراسر طیف ایدئولوژیک در خصوص رویدادهای مربوط به جنگ خاورمیانه است.

گروه‌های هکری مرتبط با جمهوری اسلامی و سپاه پاسداران انقلاب اسلامی، پیش از این افراد و سازمان‌های اسرائیلی را نیز هدف قرار داده بودند.

در ماه دسامبر گذشته، سازمان ملی سایبری اسرائیل اعلام کرده بود که جمهوری اسلامی و حزب‌الله دست به حمله سایبری به مرکز پزشکی زیو در صفد زده‌اند.

بر اساس گزارش سازمان ملی سایبری اسرائیل، هکرها در آن زمان در ماه نوامبر توانستند با ورود به سیستم‌های امنیت اطلاعات، به داده‌های حساس شخصی بیماران دسترسی پیدا کنند اما در نهایت مسئولان عملیات سایبری اسراییل مانع از ایجاد اختلال در عملکرد بیمارستان شدند و هیچ یک از تجهیزات پزشکی به خطر نیفتاد.

بیشتر بخوانید: "هکرهای ایران به نفوذ در پهپادهای اسرائیل و آمریکا نزدیک شد‌ه‌اند"

در ماه سپتامبر نیز، یک حمله سایبری مرتبط با حکومت ایران، پیام‌هایی جعلی را برای کاربران وب‌سایت کاریابی در اسرائیل ارسال می‌کرد. هکرها با تظاهر به این که پیام‌های خود را به طور رسمی از وب‌سایت‌های شغلی ارسال می‌کنند، پیام‌های فیشینگ از جمله لینک‌های مخرب را برای طعمه‌های خود می‌فرستادند که در نهایت تلاش می‌کرد دوربین دستگاه آن‌ها را روشن کند و همچنین یک صفحه ورود جعلی در مرورگر افراد باز می‌کردند تا اطلاعات آن‌ها را به سرقت ببرند.

حمله سایبری به اهداف اسرائیلی از سوی هکرهای مرتبط با حکومت ایران از زمان حملات گروه تروریستی حماس در ۷ اکتبر افزایش یافته است. گزارش شرکت امنیت سایبری چک‌پوینت مستقر در اسرائیل نشان می‌دهد که پس از حملات مرگ‌بار حماس در هفتم اکتبر، حملات سایبری در اسرائیل ۱۸ درصد افزایش داشته است که ۵۲ درصد از این حملات علیه سیستم‌های دولتی صورت گرفته است.

دویچه وله فارسی را در اینستاگرام دنبال کنید

مایکروسافت پیش از این در ۲۹ فروردین ۱۴۰۲ (۱۸ آوریل ۲۰۲۳) نیز با انتشار گزارشی از گروه هکری مینت سندستورم مرتبط با حکومت ایران نام برده و گفته بود که این گروه رویکرد خود را تغییر داده و در پی هدف قرار دادن زیرساخت‌های مهم ایالات متحده آمریکاست و احتمالا قصد دارد حملات سایبری مخربی انجام دهد.