هکرهای روس برای گمکردن ردپای خود از امکانات هکرهای ایران استفاده کردهاند. هکرهای روس از این طریق توانستهاند به ۲۰ کشور جهان حمله سایبری کنند. مقامات روسیه و جمهوری اسلامی تا کنون در برابر این اتهام سکوت کردهاند.
خبرگزاری رویترز روز دوشنبه ۲۹ مهر (۲۱ اکتبر) با انتشار گزارشی از لندن خبر از استفاده هکرهای روس از امکانات هکرهای ایران به عنوان پوشش حملات سایبری خود داده است. روشن نیست که آیا هکرهای روس با اطلاع کامل هکرهای ایران از این امکانات استفاده کردهاند، یا به طور مستقل اقدام به این حملات سایبری نمودهاند.
مسئولان بریتانیا و آمریکا خبر این حملات سایبری را تایید کردهاند. گفته میشود که هکرهای روس با بهرهگرفتن از امکانات جمهوری اسلامی به مراکز دولتی و موسسات صنعتی دستکم ۲۰ کشور جهان حمله کردهاند. اکنون مشخص شده است که حملات سایبری صورت گرفته از سوی مراکز هکری ایران عملا توسط هکرهای روس صورت گرفته است.
جاسوسی در ۲۰ کشور جهان
این گروه از هکرهای روس که “تورلا” نام دارد، در حوزه جاسوسی سایبری فعالیت میکند. مسئولان کشورهای چک و استونی این گروه را متهم به جاسوسی کرده و اعلام کردهاند که این گروه تحت فرماندهی سرویس امنیت فدرال روسیه (FSB) فعالیت میکند.
خبرگزاری رویترز در ادامه گزارش خود نوشته است که این گروه با بهره گرفتن از کامپیوترها و دیگر ابزارهای هکرهای ایران به مدت ۱۸ ماه به فعالیتهای مخرب در ۲۰ کشور پرداخته است.
خبر فعالیت هکرهای گروه “تورلا” و همکاری آنها با هکرهای ایران توسط مقامات امنیتی بریتانیا رسانهای شده است. گفته میشود که دامنه فعالیت این گروه از هکرهای مشترک روسیه و ایران عمدتا متوجه کشورهای خاورمیانه بوده، اما شماری از سازمانهای بریتانیایی نیز هدف حملات سایبری آنها بودهاند.
پل چیچستر، یکی از مسئولان ارشد در “ستاد ارتباطات دولت” بریتانیا (یک آژانس اطلاعاتی و امنیتی بریتانیا) در هم تنیدگی فعالیت هکرهای روس و ایرانی را جلوهای از راهکارهای جدید حملات سایبری مورد حمایت دولتها میداند و هدف از بهرهگرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوهای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.
در بیانیه مشترک آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت بریتانیا آمده است که این دو نهاد اطلاعاتی خواستار هوشیاری بیشتر صنایع شده و همچنین بر آنند تا با محافظت بهتر فعالیتهای سایبری مانع از چنین حملاتی از سوی هکرها شوند.
ردیابی هویت هکرها
چیچستر در همین ارتباط گفته است: «ما خواستار ارسال این پیام روشن هستیم که هرگاه هکرها تلاش بکنند هویت خود را پنهان سازند، باز ما ظرفیت و توان کشف هویت آنها را داریم.»
مسئولان جمهوری اسلامی ایران و روسیه از اعلام موضع پیرامون اتهامات مطرح شده توسط این دو نهاد امنیتی اجتناب کردهاند. خبرگزاری رویترز در ادامه گزارش خود نوشته است که ایران و روسیه بارها اتهامات مرتبط با حملات سایبری را رد کرده و منکر چنین فعالیتهایی شدهاند.
سازمانهای اطلاعاتی کشورهای غربی، ایران و روسیه را به موازات دو کشور چین و کرهشمالی در عرصه فعالیتهای جاسوسی و حملات سایبری در شمار خطرناکترین کشورها ارزیابی کردهاند.
در گزارش رویترز آمده است که گروه هکرهای روس “تورلا” و گروه ” APT34″ که گفته میشود در خدمت سازمانهای امنیتی جمهوری اسلامی ایران فعالیت میکند در حملات سایبری یاد شده دست داشتهاند.
افزون بر آن در گزارش رویترز به نقل از بیانیه مشترک “ستاد ارتباطات دولت بریتانیا” و “آژانس امنیت ملی” آمریکا آمده است که گروه “تورلا” حتی به کدهای گروه APT34 دسترسی داشته و از این طریق توانستهاند افزارهای لازمه برای حملات سایبری خود را تولید کنند.