ایران از نفوذ سایبری یک گروه هکری به «زیرساخت‌های حیاتی کشور» خبر داد

«مرکز مدیریت راهبردی افتا» روز یکشنبه ۲۶ مدعی شد که متخصصان این مرکز یک گروه هکری به نام «اِی‌پی ۱۵» را شناسایی کرده که توانسته بود به با نفوذ برخی از سازمان‌ها و دستگاه‌های مهم کشور به «اطلاعات حساس» دست یابد.

این مرکز به جزئیات بیشتری درباره ماهیت این اطلاعات یا سازمان‌هایی که به آنها نفوذ شده بود، اشاره نکرده است.

این نهاد در عین حال گفته که کارشناسان امنیت سایبری با «اقدام به موقع» موجب قطع ارتباط این گروه با «زیرساخت‌های حیاتی و پاک‌سازی و ایمن‌سازی سامانه‌های هدف» شد.
این مرکز به جزئیات بیشتری درباره ماهیت اطلاعاتی که هکرها به آن دست یافتند یا سازمان‌هایی که هدف حمله قرار گرفتند اشاره نکرده است.

اطلاعیه این مرکز همچنین با ذکر نام‌های دیگر این گروه هکری، از قبیل «کلاد کامپیوتیتینگ»، «ویکسن پاندا»، «بک‌دور دیپلماسی» و «نیکل»، از این گروه با عنوان یک «تهدید دائمی پیشرفته» که در کمپین‌های جاسوسی سایبری بین‌المللی فعالیت دارد یاد کرده است.

این مشخصات مربوط به یک گروه هکری است که به گفته برخی کشورها و وبسایت‌های امنیت سایبری، وابسته به حکومت چین است.

حدود دو سال پیش نیز گزارش‌هایی درباره نفوذ گروه هکری «ای‌پی‌تی» به نهادهای دولتی ایران منتشر شد.

پیش از آن نیز در آذر ۱۳۹۸ محمدجواد آذری جهرمی، وزیر ارتباطات وقت، از حمله ای‌پی‌تی به سامانه‌های دولتی خبر داد و برخی رسانه‌های حکومتی نیز اظهارات او را «متهم کردن چین» خواندند.

به گفته مرکز مدیریت راهبردی افتا، این گروه با بهره‌گیری از «فیشینگ پیشرفته، مهندسی اجتماعی، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری و بدافزارهای سفارشی» اقدام به جمع‌آوری اطلاعات و نقض زیرساخت‌های امنیتی می‌کنند و با ایجاد دسترسی‌های پنهان، داده‌های حساس از جمله ایمیل‌ها و اسناد مهم را سرقت می‌کند.

مرکز مدیریت راهبردی افتا گفته که همچنان در حال شناسایی «آلودگی‌های احتمالی» در سازمان‌های دارای زیرساخت‌های حیاتی است.

این مرکز که وابسته به نهاد ریاست‌جمهوری ایران است، وظایف متعددی دارد که یکی از آنها «امن‌سازی زیرساخت‌های دستگاه‌های حیاتی کشور» ذکر شده است.

ایران در سال‌های اخیر بارها هدف حملات سایبری قرار گرفته است. در سال گذشته گزارش‌هایی از هک شدن وب‌سایت‌های مجلس شورای اسلامی، وب‌سایت‌ وزارت علوم و اطلاعات ۱۸ شرکت بیمه در ایران منتشر شده بود.

همچنین در سال‌های ۱۴۰۰ و ۱۴۰۲ جایگاه‌های سوخت در ایران دچار اختلال گسترده شدند که دلیل آن هک و حمله سایبری اعلام شد.

سازمان پدافند غیرعامل در گزارش خود درباره حملات سایبری سال گذشته به جایگاه‌های سوخت اعلام کرد که دلیل این اتفاق نفوذ یک «بدافزار مهاجم» بوده است، اما اذعان کرد که هنوز تشخیص نداده منشأ‌ آن کدام «گروه یا دولت» بوده است.

محمدرضا عارف، معاون اول رئیس‌جمهور، شهریور امسال با انتقاد از آسیب‌پذیری سیستم توزیع بنزین در حملات سایبری گفت که در این زمینه «غفلت» شده است.