افبیآی: حملات سایبری تهران به آمریکا، اسرائیل، جمهوری آذربایجان و امارات ادامه دارد
سه نهاد اطلاعاتی و امنیتی ایالات متحده در یک بیانیه مشترک با اشاره به ادامه فعالیت هکرهای وابسته به جمهوری اسلامی اعلام کردند که حملات سایبری تهران علیه سازمانهای آمریکایی و کشورهای دیگر از جمله اسرائیل، جمهوری آذربایجان و امارات متحده عربی در ماه اوت نیز همچنان ادامه یافته است.
اداره تحقیقات فدرال (افبیآی)، آژانس امنیت سایبری و امنیت زیرساخت ها (CISA)، و مرکز جرایم سایبری وزارت دفاع (DC3) در بیانیه مشترک خود که روز چهارشنبه هفت شهریور منتشر شد، گفتهاند بخشهای آموزش، مالی، بهداشت و درمان، دفاعی و نهادهای دولتی محلی آمریکا هدف هکرهای مستقر در ایران هستند.
در این بیانیه گفته شده است براساس ارزیابی افبیآی، بخش قابلتوجهی از عملیات هکرهای وابسته به جمهوری اسلامی با هدف دسترسی به شبکه و استقرار باجافزارهای خود و همکاری با دیگر بازیگرانی که از باجافزارها استفاده میکنند، صورت میگیرد.
افبیآی در عین حال تاکید کرده است که این هکرها، جدا از فعالیتهای مربوط به نصب باجافزارها، در پی دسترسی و سرقت دادههای فنی حساس مربوط به این کشورها برای حکومت ایران هستند.
در این گزارش، به روشهای هکرهای وابسته به جمهوری اسلامی نیز پرداخته شده و توصیههایی به سازمانهای آمریکایی داده شده تا بتوانند از خود در برابر حملات سایبری جمهوری اسلامی دفاع کنند.
در این بیانیه همچنین از سازمانهایی که بر این باورند که ممکن است هدف هکرهای جمهوری اسلامی قرار گرفتهاند، خواسته شده است که بلافاصله با دفترهای محلی افبیآی تماس بگیرند.
این بیانیه پس از انتشار اخباری از تلاشهای جمهوری اسلامی برای مداخله در انتخابات ریاست جمهوری آمریکا از جمله از طریق نفوذ به ستادهای انتخاباتی نامزدهای دو حزب جمهوریخواه و دموکرات و انتشار اطلاعات و خبرهای جعلی و نادرست منتشر میشود.
از ۲۲ مرداد که افبیآی در اطلاعیه کوتاهی از تحقیق در زمینه حملات سایبری به کارزارهای انتخاباتی نامزدهای انتخابات ریاست جمهوری اسلامی خبر داد، گزارشهای متعددی از حملات سایبری هکرهای وابسته به جمهوری اسلامی در رسانههای آمریکا منتشر شده است.
افبیآی: جمهوری اسلامی مسوول حملات سایبری است
افبیآی و دو نهاد اطلاعاتی ایالات متحده پیشتر نیز روز دوشنبه، ۲۹ مرداد، در بیانیه مشترکی تایید کردند که جمهوری اسلامی مسوول تلاش برای هک و نفوذ به حساب افراد فعال در کارزار انتخاباتی دونالد ترامپ و بایدن- هریس است.
در این بیانیه که از سوی دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شد، گفته شده بود: «ایران به دنبال دامن زدن به اختلاف و تضعیف اعتماد به نهادهای دموکراتیک در ایالات متحده است و علاقه دیرینه خود به بهرهبرداری از تنشهای اجتماعی از طریق روشهای مختلف، از جمله از طریق استفاده از عملیات سایبری برای تلاش برای دسترسی به اطلاعات حساس مرتبط با انتخابات ایالات متحده را نشان داده است.»
در این بیانیه گفته شده است:« جامعه اطلاعاتی قبلا گزارش داده بود که جمهوری اسلامی انتخابات امسال را از نظر تأثیری که میتواند بر منافع و امنیت حکومت داشته باشد، بسیار مهم می داند و تمایل تهران را برای تلاش برای شکل دادن به نتیجه آن افزایش میدهد.»
در بیانیه مشترک افبیآی و دو نهاد اطلاعاتی آمریکا تاکید شده است:«ما شاهد فعالیتهای تهاجمی فزاینده ایران در طول این دوره انتخاباتی بودهایم که به ویژه شامل عملیات نفوذ علیه مردم آمریکا و عملیات سایبری با هدف قرار دادن کارزارهای انتخاباتی ریاست جمهوری میشود.»
در این بیانیه با تاکید بر اینکه جمهوری اسلامی مسئول فعالیتهایی است که اخیرا برای به خطر انداختن کارزار انتخاباتی دونالد ترامپ گزارش شده، افزوده شده است: «کمیته بینالمللی اطمینان دارد که ایرانیان از طریق مهندسی اجتماعی و سایر تلاشها به دنبال دستیابی به افرادی بودهاند که دسترسی مستقیم به کارزارهای انتخاباتی ریاست جمهوری هر دو حزب سیاسی دارند. چنین فعالیتهایی، از جمله سرقتها و افشاگریها، برای تأثیرگذاری بر روند انتخابات ایالات متحده صورت گرفته است.»
شناسایی آیپیهای ایرانی
از سوی دیگر، محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) نیز روز چهارشنبه، هفت شهریور، با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
بر اساس نتایج این تحقیقات، هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردهاند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند، به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
در پی انتشار گزارشهای متعددی درباره حملات سایبری جمهوری اسلامی در رسانههای آمریکایی، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گوگل نیز در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
گوگل روز چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به جو بایدن، رییسجمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییسجمهوری پیشین ایالات متحدهادامه میدهند.
در این گزارش که به شرح فعالیتهای یک گروه هکری متعلق به جمهوری اسلامی به نام APT42 پرداخته، گفته شده است که این گروه نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوریخواه فعال هستند، هدف قرار داده است.