جدیدترین گزارش پلیس فدرال آمریکا در مورد هکرهای منتسب به ایران

جدیدترین گزارش پلیس فدرال آمریکا در مورد هکرهای منتسب به ایران
تاریخ انتشار : ۲۴ مرداد ۱۳۹۶

بخش جرائم سایبری FBI، در گزارش خود ادعا کرد که گروهی از فعالان سایبری که احتمالاً در داخل ایران هم حضور دارند، از زیرساخت‌های سرور خصوصی مجازی در داخل ایالات‌متحده، برای حمله سایبری به دولت‌ها و سامانه‌های دانشگاهی و برخی شرکت‌های حاضر در منطقه خاورمیانه، اروپا و آمریکا بهره‌برداری کرده‌اند.

به گزارش گرداب، بر اساس این گزارش، زیرساخت‌هایی که توسط گروه ایرانی، مورد استفاده قرار گرفت، برای حمایت از کمپین‌های سایبری در عملیات‌های گسترده‌ای استفاده شده است. این حملات، شامل مجموعه وسیعی از حملات اسپیر فیشینگ، مهندسی اجتماعی و حملات از طریق وب‌سایت‌های مخرب و آلوده می‌شود که از سال 2015 آغاز شد.
بر اساس تحلیل‌های ارائه‌شده از جانب پلیس فدرال آمریکا و شرکت‌های امنیتی بخش خصوصی در این کشور، محل انجام چنین حملاتی از داخل ایران بوده و اطلاعاتی که از بررسی حملات این گروه به‌دست‌آمده، نشانه‌هایی از تلاش برای دسترسی به فایل‌های مسروقه از طریق آی‌پی‌های ایرانی را در اختیار قرار می‌دهد.
مقامات دولتی آمریکایی مدعی هستند حداقل یکی از دامنه‌هایی که برای انجام این حملات سایبری از آن‌ها استفاده شده، ملیتی ایرانی دارد که این ملیت، به یک آدرس فیزیکی (حقیقی) ایرانی در تهران متصل است. بیشتر قربانیانی که توسط گروه هکری موردتهاجم سایبری قرار گرفتند، از کشورهایی بوده که یک دشمنی سنتی و دیرینه (عربستان و برخی کشورهای اروپایی) با ایران و دولت این کشور دارند.


پلیس فدرال آمریکا، فهرستی از برخی اقدامات تأمینی را برای کاهش فعالیت‌های این گروه هکری منتشر کرده است:
•    آمریکا باید یک برنامه اقدام متقابل را به‌صورت فوری در زمینه نفوذهای سایبری چنین گروه‌هایی ایجاد کند.
•    کلیه سامانه‌های آسیب‌پذیر باید در برابر نفوذهای احتمالی به‌روزرسانی شوند و این به‌روزرسانی باید با اولویت سامانه‌های متصل به اینترنت، مرورگرهای اینترنتی، پلاگین های متصل به مرورگر و نرم‌افزارهایی باشد که برای مطالعه اسناد مورداستفاده قرار می‌گیرند.
•    باید در برابر ایمیل‌ها و فایل‌های ضمیمه‌ای که با ایمیل‌ها همراه هستند مراقبت بیشتری صورت بپذیرد و از باز کردن فایل‌های ناشناس، خودداری به عمل بیاید.
•    ایجاد نرم‌افزارهایی برای مسدودسازی روند اجرای بدافزارها یا حداقل مسدودسازی فایل‌های TEMP، به این علت که بیشتر بدافزارها از این طریق، اجرا شده و سیستم‌ها را آلوده می‌کنند.
همچنین، پلیس فدرال آمریکا خواسته تا کلیه موارد مشکوک به ایمیل این سازمان ارسال شود. بر اساس درخواست این سازمان، ایمیل‌ها و موارد مشکوکی که ارسال می‌شوند، باید شامل روز، ساعت، موقعیت مکانی، نوع فعالیت، تعداد نفرات، نوع تجهیزات و امکاناتی باشد که برای عملیات‌ها مورداستفاده قرار می‌گیرند.