هشدار نهادهای امنیتی آمریکا درباره تهدید هکرهای جمهوری اسلامی و استفاده از بدافزار جدید

0
317

یک گروه هکری وابسته به جمهوری اسلامی با بهره‌گیری از بدافزار جدیدی، شبکه‌های سازمان‌های دولتی و دفاعی در ایالات متحده و امارات متحده عربی را هدف قرار داده است. به گفته محققان امنیتی مایکروسافت، این گروه که با نام «ای‌پی‌تی۳۳» شناخته می‌شود و ارتباط نزدیکی با سپاه پاسداران دارد، از بدافزار «تیکلر» در یک کمپین جمع‌آوری اطلاعات که از آوریل تا ژوئیه ۲۰۲۴ اجرا شده، استفاده کرده است.

به گزارش خبرنامه ایرانیان؛ این هکرها با استفاده از حساب‌های جعلی موفق شدند زیرساخت‌های مایکروسافت را تحت کنترل خود درآورند. آن‌ها پس از اجرای حملات گسترده‌ای در بازه زمانی آوریل تا مه ۲۰۲۴، به سازمان‌های آمریکایی در بخش‌های دفاع، فضا، آموزش و دولت نفوذ کردند و تلاش کردند با استفاده از رمزهای عبور متداول به حساب‌های مختلف دسترسی پیدا کنند.

در واکنش به این تهدیدات، مایکروسافت اعلام کرده است که از ۱۵ اکتبر، احراز هویت چندعاملی برای تمام تلاش‌های ورود به حساب‌های آژور الزامی خواهد شد تا از حساب‌ها در برابر حملات فیشینگ و سرقت اطلاعات محافظت شود. این شرکت همچنین اعلام کرده که احراز هویت چندعاملی به ۹۹.۹۹٪ از حساب‌های فعال‌شده در برابر حملات هکری کمک کرده و خطر نفوذ را تا ۹۸.۵۶٪ کاهش می‌دهد.

در هفته‌های اخیر، محققان مایکروسافت گزارشی منتشر کردند که نشان می‌دهد هکرهای وابسته به جمهوری اسلامی در ماه ژوئن به دنبال نفوذ به حساب یک مقام ارشد در کمپین ریاست‌جمهوری آمریکا بوده‌اند. همچنین کارکنان سنا از حمله سایبری متمرکز بر مایکروسافت خبر دادند که در آن حدود ۶۰ هزار ایمیل از وزارت خارجه ایالات متحده به دست هکرهای چینی افتاده است.

شرکت مایکروسافت در گزارشی هشدار داد که گروه‌های سایبری تحت حمایت دولت چین ممکن است به هدف قرار دادن انتخابات مهم سال ۲۰۲۴ در ایالات متحده، هند و کره جنوبی ادامه دهند. کمیته امنیت داخلی مجلس نمایندگان آمریکا نیز به انتقاد از رئیس مایکروسافت در خصوص برنامه‌های این شرکت برای بهبود امنیت پس از حملات سایبری هکرهای چین، ایران، روسیه و کره شمالی پرداخته است.

وزارت خارجه آمریکا اخیراً مبلغ ۱۰ میلیون دلار جایزه برای ارائه اطلاعاتی درباره شش مقام ارشد مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی اعلام کرده است. این وزارتخانه در قالب برنامه‌ای به نام «پاداش عدالت»، تصاویری از این افراد منتشر کرده و اعلام کرده که آن‌ها به عنوان فرماندهان الکترونیک سایبری سپاه فعالیت‌های مخرب سایبری را علیه زیرساخت‌های حیاتی ایالات متحده هدایت می‌کنند. اسامی اعضای ارشد این فرماندهی شامل حمیدرضا لشگریان، حمید همایونفال، مهدی لشگریان، میلاد منصوری، محمدامین صابریان و محمد باقر شیرین‌کار است.