اداره تحقیقات فدرال آمریکا «افبیآی»، آژانس امنیت زیرساختها و امنیت سایبری ایالات متحده، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا هشدار دادند که هکرهای «مرتبط با جمهوری اسلامی» به طور فعال «طیف گستردهای از قربانیان» در بخشهای مختلف از جمله شبکه حمل و نقل و نظام سلامت آمریکا، بریتانیا و استرالیا را مورد هدف قرار داده و در چند مورد با وسیله از «باجافزار» دسترسی میزبان به اطلاعات سیستم را محدود کردهاند.
چهارشنبه، 17 نوامبر، در گزارشی نوشت که در این پرونده «نادر»، دولت آمریکا به صورت علنی جمهوری اسلامی را به این حملات «باجافزاری» مرتبط میداند. به گفته این خبرگزاری، این حملات به آمریکا یادآوری میکند که روسیه تنها عامل خطر در این زمینه نیست.
باجافزارها گونهای از بدافزارها هستند که هکرها دسترسی میزبان به اطلاعات سیستم را محدود کرده و در ازای برداشتن این محدودیتها درخواست باج میکنند.
بر اساس هشدار این سازمانهای امنیتی، هکرهای جمهوری اسلامی با سوءاستفاده از باگهای شناختهشده نرمافزار مشترک شرکت مایکروسافت و فورتینت، به محتوای سیستم دستیافته و در برخی موارد بهوسیله «باجافزار» آن را قفل میکنند.
در این هشدار آمده است: «هکرهای مرتبط با دولت جمهوری اسلامی میتوانند در حملات بعدی نیز از این دسترسی جدید استفاده کرده و به دنبال اهدافی مانند استخراج و رمزگذاری اطلاعات، نصب باجافزار و اخاذی باشند.»
هنوز مشخص نیست که دقیقا کدام یک از بخشهای شبکه حمل و نقل و نظام سلامت آمریکا مورد هدف این حملات قرار گرفته است. مقامات فدرال معمولا در این زمینه نام و یا عناوین قربانیان را به صورت عمومی منتشر نمیکنند اما به گفته این مقامات، بهنظر میآید هکرها به جای اینکه به دنبال اهداف مشخصی باشند، به دنبال نقصهای نرمافزاری هستند.
العربیه به نقل از سی.ان.ان نوشت؛ حملات باجافزاری دولت جمهوری اسلامی کمتر مورد توجه عموم قرار گرفته است اما محققان بخش خصوصی در ماههای گذشته، ردپای هکرهای وابسته به جمهوری اسلامی را در این حملات پیدا کرده و هشدار دادهاند که هک شرکتهای مستقر در اسرائیل و سایر کشورها توسط دولت جمهوری اسلامی، بیش از آنکه با هدف باجخواهی و کسب درآمد صورت بگیرد، در راستای مختلکردن عملیاتهای تجاری و ایجاد رعب در سازمانهای قربانی است.
محققان شرکت مایکروسافت، سهشنبه 16 نوامبر، اعلام کردند که در 14 ماه گذشته، دستکم 6 گروه هکر جمهوری اسلامی، از باجافزارها برای «دستیابی به اهداف استراتژیک» خود استفاده کردهاند.
به گفته این محققان، در این حملات « هکرها بین هر 6 تا 8 ماه و در موجهای مختلف، بر روی سیستمهای میزبان باجافزار نصب میکردند.»
بر اساس گزارش شرکت «سنتینلوان» که در زمینه امنیت سایبری فعالیت میکند، یکی از گروههای جمهوری اسلامی مظنون در حملات باجافزاری، با هدف نفوذ در سازمانهای اسرائیلی، حملات سایبری شدیدی را در سال جاری ترتیب داده است.
این دومین هشدار آمریکا نسبت به فعالیت هکرهای جمهوری اسلامی در هفتههای گذشته است.
در یادداشتی که نسخهای از آن به «سیانان» رسیده است، اداره تحقیقات فدرال آمریکا، دوشنبه 8 نوامبر، در هشداری خصوصی به شرکتهای آمریکایی اعلام کرده است که عوامل جمهوری اسلامی با جستجو در انجمنهای جرایم سایبری، به دنبال اطلاعات حساس و سرقتیافته از سازمانهای آمریکایی بودهاند که میتوانند از آن برای حملات هکری در آینده استفاده کنند.
