خانه / اخبار مهم روز / «مایکروسافت»: یک گروه هکری ایرانی در حملات علیه اهداف آمریکایی نقش دارد

«مایکروسافت»: یک گروه هکری ایرانی در حملات علیه اهداف آمریکایی نقش دارد

شرکت مایکروسافت، سه‌شنبه 29 فروردین در گزارشی اعلام کرد که یک گروه هکر ایرانی در حملات علیه اهداف آمریکایی نقش دارد.

به نوشته «واشینگتن پست» شرکت مایکروسافت در گزارش خود اعلام کرده که یک گروه هکر مرتبط با دولت ایران که قبلاً به دلیل تمرکز بر شناسایی اهدافی در خارج از ایران شناسایی شده بود، شروع به هدف قرار دادن زیرساخت‌های حیاتی ایالات متحده کرده که احتمالاً با هدف انجام حملات سایبری مخرّب انجام می‌شود.مایکروسافت تایید کرده که این تغییر رویه در سال 2021 آغاز شده و مصادف با دوره‌ای بود که ایران متحمل حملات سایبری شده و اسرائیل و ایالات متحده را مقصر آن دانسته است.

به گفته شرکت مایکروسافت این گروه سایبری زیرمجموعه‌ای از گروه هکری هستند که آنها را «Mint Sandstorm» می‌نامند.این شرکت در ادامه نوشته است٬ این گروه هکری اکنون از نام تازه‌ای یعنی «طوفان شنی نعنایی» استفاده می‌کند. اما این گروه٬ با نام‌هایی مانند «بچه‌گربه دلربا»٬ «فسفر»، «APT 42» یا «APT35» هم شناخته می‌شود.

جان لمبرت، رهبر تیم‌های اطلاعاتی٬ تحقیقاتی و امنیتی مایکروسافت، گفت که گروه هکری «طوفان شنی نعنایی» به دنبال هدف قرار دادن مخالفان حکومت ایران و همچنین پایگاه‌های صنعتی دفاعی معروف است.

او اضافه کرد : «ما شاهد تغییر در تمرکز قابل توجه (این گروه) بر زیرساخت های حیاتی ایالات متحده بودیم. چندین سامانه حمل و نقل، و بخش انرژی مورد حمله قرار گرفتند.»

این مقام مایکروسافت در ادامه تصریح کرد: «یک ارزیابی می‌تواند این باشد که چنین اقداماتی، آماده سازی جهت دسترسی به زیرساخت‌های حیاتی در آمریکا است تا به هنگام صدور دستور، حملات تلافی‌جویانه انجام شوند.»

جان لمبرت همچنین اظهار داشت که مایکروسافت شاهد نفوذهای موفق این گروه در بخش‌های مختلف بوده است.

در گزارش مایکروسافت نیز آمده است: «به نظر می‌رسد که تشدید رویکرد تهاجمی چنین گروه‌هایی با سایر اقدامات حکومت ایران٬ تحت یک دستگاه جدید امنیت ملی مرتبط باشد که نشان می‌دهد چنین گروه‌هایی در عملیات‌های خود اکنون با دست بازتری عمل می‌کنند.»

این گزارش می‌افزاید با توجه به یکدست شدن حکومت ایران و تحریم‌هایی که علیه دستگاه‌های امنیتی ایران اعمال شده است، گروه‌های زیر مجموعه «طوفان شنی نعنایی» ممکن است در انجام فعالیت‌های مخرب سایبری محدودیت کمتری داشته باشند.

روزنامه واشینگتن پست نیز نوشته است، تحلیگران امور امنیت سایبری معتقدند «طوفان شنی نعنایی» به سپاه پاسداران وابسته است. اما جمهوری اسلامی تاکنون دست داشتن در حملات سایبری به کشورهای غربی را رد کرده است.

شرکت امنیت سایبری «پروف‌پوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع شد که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

قبلاً این گروه خود را «فسفر» نامیده بود و سایر شرکت‌های امنیت سایبری آن را با عنوان «Charming Kitten» هم شناخته بودند.جان لمبرت، که رهبری تیم‌های اطلاعاتی و تحقیقاتی تلفیقی مایکروسافت برای امنیت مایکروسافت را بر عهده دارد، به واشینگتن پست در همین‌باره گفته است: «مینت سند استورم به دنبال تعقیب مخالفان، فعالان، پایگاه‌های صنعتی و دفاعی است. ما شاهد تغییر قابل توجهی به زیرساخت‌های حیاتی ایالات متحده بودیم … جایی که چندین بندر دریایی، حمل و نقل، بخش انرژی، برای دسترسی هدف قرار گرفتند.»

لامبرت گفته است که مایکروسافت شاهد نفوذهای موفقیت‌آمیزی از سوی این گروه در بخش‌های مختلف بوده است.

اقدامات هکرهای مرتبط با رژیم جمهوری اسلامی در حالی از سوی مایکروسافت شناسایی می‌شوند که پیشتر دولت آلبانی و خود ایالات متحده نیز از این حملات سایبری سازماندهی شده از سوی ایران خبر داده بودند.

در پی حملات متعدد جمهوری اسلامی به زیرساخت‌های حیاتی کشور آلبانی که محل استقرار «مجاهدین خلق» یکی از گروه‌های مخالف رژیم ایران است، ادی راما، نخست وزیر آلبانی طی اظهاراتی اعلام کرده بود کشورش قصد داشته در واکنش به حمله سایبری شدید رژیم ایران به زیرساخت‌های حیاتی این کشور، به «ماده پنج» منشور ناتو استناد کند، که می‌توانست تمام کشورهای عضو این پیمان دفاعی را به رویارویی با ایران سوق دهد.