تلاش جمهوری اسلامی برای خرید بدافزارهای ویژه از بازار سیاه روسیه
بررسیهای انجام شده از سوی شرکت امنیت سایبری «چک پوینت» از تلاش جمهوری اسلامی برای تهیه بدافزارهای ویژه حذف اطلاعات رایانهای از طریق انجمنهای زیرزمینی روسیه حکایت دارد.
سرگئی شیکویچ، کارشناس تهدیدات سایبری این شرکت در گفتوگو با مجله بریتانیایی «کامپیوتر ویکلی» اعلام کرد این مجموعه سال گذشته رد پای فردی مظنون به ارتباط با حکومت ایران را مشاهده کرده که در پی خرید چنین بدافزاری در بازار سیاه روسیه بوده است.
به گفته این محقق امنیت سایبری، بدافزارهای حذف اطلاعات که با نام «وایپر» شناخته میشوند مشتریان چندانی خارج از دایره عوامل حکومتی ندارند. اینگونه بدافزارها دادههای موجود در سیستم رایانه قربانی را بهگونهای از بین میبرند که امکان بازیابی مجدد آنها غیرممکن باشد.
انجمنهای زیرزمینی روسیزبان مدتهاست که به یکی از مراجع اصلی خرید و فروش بدافزار در اینترنت بدل شدهاند.
مجرمان سایبری از این بازار سیاه برای معامله ابزارهای هک، آسیبپذیریهای نرمافزاری، خدمات توزیع ایمیلهای جعلی یا خدمات مربوط به هوش مصنوعی و تولید ویدیوهای جعلی بهره میبرند.
قدمت برخی از این انجمنها به بیش از ۲۰ سال میرسد.
عضویت در انجمنهای جرایم سایبری نیازمند طی کردن فرایند بازرسی ویژه است تا مدیران آنها اطمینان حاصل کنند فرد متقاضی مامور نفوذی پلیس یا سازمانهای مشابه دیگر نباشد.
تحقیقات انجام شده نشان میدهند عوامل هکری مورد حمایت حکومتها به دلیل دسترسی به منابع مالی بیشتر، سپردههای بزرگتری را در اختیار مدیران این انجمنها قرار میدهند که این امر به افزایش جلب اعتماد دیگر اعضا کمک میکند.
در سالهای گذشته هکرهای حکومتی جمهوری اسلامی حملات متعددی را با استفاده از بدافزارهای حذف و تخریب اطلاعات انجام دادهاند. اگر چه این عملیات اهداف متعددی در سراسر جهان داشته اما نهادهای اسرائیلی قربانی اصلی آن هستند.
آبان ۱۴۰۲ اداره ملی سایبری اسرائیل با انتشار اطلاعیهای از کشف بدافزار حذف اطلاعات در زیرساخت اینترنتی این کشور خبر داد که به یک گروه مهاجم ایرانی متعلق بود.
هکرهای جمهوری اسلامی چند هفته پیشتر از آن نیز با انجام عملیات مشابهی که سازمانهای آموزشی و فنآوری اسرائیل را تحت تاثیر قرار داده بود، اطلاعات رایانهای این مجموعهها را از طریق بدافزار وایپر از بین برده بودند.
آذر سال ۱۴۰۱ نیز شرکت امنیت سایبری «ایست» با انتشار گزارشی از حمله خرابکارانه یک گروه هکری ایرانی موسوم به «آگریوس» (Agrius) به شرکتهای فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگکنگ خبر داده بود.