رد ادعای مایکروسافت توسط ایران

در این گزارش عنوان شده است، مایکروسافت بیش از 4سال است که وضعیت سایبری در جهان را رصد می‌کند و حالا تازه‌ترین اسنادی که در اختیار این کمپانی وال استریت ژورنال قرار داده، حکایت از فعالیت بالای هکرهای ایرانی در ضربه زدن به شرکت‌های بزرگ دولتی و تجاری در حوزه نفت و گاز، تولید‌کنندگان ماشین‌آلات سنگین، مجتمع‌های مختلط مالی عظیم بین‌المللی و... در دو سال گذشته دارد. طبق ادعای وال استریت ژورنال و مایکروسافت این حمله هکری در چندین کشور از جمله آلمان، بریتانیا، هندوستان، عربستان سعودی و ایالات متحده به وضوح دیده می‌شود. هرچند بسیاری، این حملات را به تیره‌تر شدن روابط ایران و امریکا پس از اعلام خروج این کشور از برجام توسط دونالد ترامپ رئیس جمهوری امریکا نسبت می‌دهند ولی این موضوع از سوی هیچ یک از مقامات ایران مورد تأیید قرار نگرفته و صرفاً یک ادعا ازسوی مایکروسافت محسوب می‌شود.

در واکنش به این اتهام بزرگ، علیرضا میریوسفی مسئول مطبوعاتی دفتر نمایندگی ایران در سازمان ملل در واکنش به این اتهام در گفت‌و‌گو با آسوشیتدپرس، هرگونه دست داشتن ایرانی‌ها در چنین حملاتی را تکذیب کرد و گفت: این ادعا توسط یک شرکت خصوصی مطرح شده است و اساساً چنین گزارش‌هایی تنها جنبه تبلیغاتی دارند. وی در ادامه صحبت‌هایش یادآور شد: به طور خلاصه باید گفت که چنین نوشته‌هایی، گزارش‌هایی مستقل محسوب نمی‌شوند و ازسوی دیگر این گزارش‌ها به‌صورت آکادمیک انجام نشده‌اند که بتوان به آنها استناد کرد. همچنین لازم به ذکر است که مایکروسافت به سؤال‌های آسوشیتدپرس برای تکمیل این گزارش، هیچ پاسخی نداد.

فیشینگ و بدافزار، بلای جان 200شرکت

گفتنی است که در گزارش«وال استریت ژورنال» آمده است، هکرها بیشتر بر خاورمیانه متمرکز هستند ولی به هرحال امریکا را از نظر دور نداشته‌اند. مایکروسافت مدعی است که گروه هکری عامل حمله به بیش از 200 کمپانی در جهان و قربانی شدن هزاران نفر، Holmium نام دارد و این گروه حداقل در 2سال گذشته، با همکاری هکرهای گروه APT33 حمله‌های هکری را انجام داده است به بیان دیگر محققان و تحلیلگران مایکروسافت مدعی هستند که هکرهای ایرانی برای افزایش دامنه و وسعت فعالیت‌های خود با هکرهای متعددی همکاری دارند. لازم به ذکر است که نامگذاری گروه‌های هکری بر اساس نوع رفتار و حمله‌شان صورت می‌گیرد و لزوماً به این معنا نیست که گروه‌های هکری در قالب شرکتی با این نام در یک گوشه دنیا در حال فعالیت هستند.

در گزارش وال استریت ژورنال همچنین آمده است که این هکر یا گروه هکری کار حمله سایبری خود را در قالب دو عملکرد ویژه فیشینگ و همچنین نصب بدافزار روی سیستم‌های قربانیان انجام می‌دهند. فیشینگ به این معناست که پیام‌هایی آلوده در قالب ایمیل برای کاربران ارسال می‌شود و به محض باز شدن ایمیل، بلافاصله کنترل سیستم در دست هکر قرار می‌گیرد چراکه این ایمیل‌ها به بدافزار یا باج افزارهایی خاص مجهز هستند.

گفته می‌شود در این حمله هکری، ایمیل‌هایی که برای کارکنان هدف ارسال شده است شامل پیشنهاد کاری بوده و کاربران برای رفع کنجکاوی خود و اینکه احتمالاً ممکن است یک فرصت کاری بهتر در انتظارشان باشد نامه‌های موجود در ایمیل خود را باز کرده‌اند و بلافاصله سیستم کامپیوتری آنها آلوده شده است. بدافزارها هم در کنار این ایمیل‌ها بر سرعت قربانی گرفتن این حمله هکری افزوده است.

واکنش‌ها به حمله هکری

به دنبال انتشار چنین گزارشی در وال استریت ژورنال، واکنش‌هایی از فعالان عرصه امنیت سایبری را شاهد بوده‌ایم. یکی از این افراد، «جان لامبرت»، رئیس مرکز خطرهای اطلاعاتی مایکروسافت است که به وال استریت ژورنال گفته است: این حمله‌های هکری، عملاً رویدادهایی با قدرت تخریبگری عظیم بوده‌اند که نمی‌توان نسبت به آن بی‌اعتنا بود بی‌شک باید پذیرفت که هکرهای ایرانی بسیار قدرتمند هستند. از نگاه وی، تحلیلگران مایکروسافت معتقدند که ایران هم مانند چین در حال گسترش توانایی سایبری‌ و نظامی خود است و تاکنون هم در بزنگاه‌ها شاهد بوده‌ایم که هکرها تلافی کرده‌اند که نمونه آنها را در پاسخ دادن به حملات تروریستی صورت گرفته علیه ایران می‌توان دید.

یکی دیگر از فعالان عرصه سایبری که نسبت به این موضوع واکنش نشان داده، «جان هولت‌کوئیست» رئیس بخش پردازش اطلاعات در شرکت امنیت سایبری «فایر آی» است. وی نیز در این زمینه سکوت نکرده و یادآور شده است: توانمندی سایبری ایران بسیار بالاست و نباید از آن غفلت کرد. اگر هکرهای ایرانی بار دیگر تمرکز خود را به امریکا معطوف کنند، احتمالاً از سطح پیشرفت آنها شگفت‌زده خواهیم شد.

سابقه اتهام زنی به ایران

البته این نخستین بار نیست که چنین ادعاهایی ازسوی امریکا یا شرکت‌های امریکایی مطرح می‌شود و پیش از این نیز در اردیبهشت ماه سال‌جاری یک تحلیلگر حوزه سایبری در روزنامه نیویورک تایمز به‌دنبال زیر پا گذاشتن توافق هسته‌ای توسط ترامپ، نسبت به این موضوع هشدار داد و نوشت: ما اعتقاد داریم که خروج امریکا از برجام می‌تواند به آتش جنگ‌های سایبری بین دو کشور دامن بزند. وی با اشاره به هکرهای توانمند ایرانی گفت: این جوانان می‌توانند حمله‌های گسترده و سازمان یافته‌ای به اهدافی مشخص در این کشور داشته باشند. وی نوشت: تحلیلگران واحد جنگ سایبری پنتاگون بر ترافیک اینترنت ایران به‌صورت جدی و دائم نظارت دارند و تلاش می‌کنند که در مقابل هرگونه حمله سایبری احتمالی ازسوی هکرهای ایرانی به شبکه‌های رایانه‌ای و امنیتی‌شان ایستادگی کرده و آن را خنثی کنند ولی معلوم نیست چقدر از این حملات را بتوانند خنثی کنند چون توان هکرهای ایرانی بالاست.

گفتنی است که درسال 2018 میلادی نیز «آلیستر شپرد»، مدیر یکی از شرکت‌های وابسته به کمپانی امنیت سایبری فایرآی با ارائه توضیحاتی درباره گروه هکری APT33، گفته بود از نگاه وی، هکرهای وابسته به دولت ایران در دوبی و امارات متحده عربی واقع هستند و فرماندهی این حملات را از این کشورها به دست گرفته‌اند.

همچنین پلیس امریکا پیش از این نیز دو مرد ایرانی را به اتهام دست داشتن در انتشار باج افزار SamSam دستگیر کردند؛ باج افزاری که به بیمارستان‌ها و تجهیزات موجود در حوزه سلامت حمله می‌کرد و به تخریب اطلاعات آنها می‌پرداخت. «بچه گربه» دلربا نیز دیگر بدافزاری بود که به تأسیسات هسته‌ای آسیب می‌زد و البته این حمله بدافزاری را امریکایی‌ها به هکرهای ایرانی نسبت دادند.

در سال گذشته میلادی، آژانس امنیت شبکه و اطلاعات اتحادیه اروپا یعنی «انیسا» نیز نسبت به احتمال خطرناک‌تر شدن هکرهای ایرانی هشدار داد و حتی در گزارشی نوشت: اکنون هکرهای ایرانی از نظر سرعت نفوذ به سیستم‌ها در رتبه چهارم در جهان قرار دارند و البته با وخیم‌تر شدن رابطه قدرت‌های اروپایی و ایران، این کشور احتمالاً فعالیت‌های سایبری خود را گسترش خواهد داد. برای ورود به کانال تلگرام ما کلیک کنید.

میترا جلیلی