ادعای مایکروسافت درباره گروه جاسوسی تحت حمایت سپاه
شرکت آمریکایی مایکروسافت، مدعی حمله یک گروه جاسوسی سایبری به پیمانکاران دفاعی در آمریکا و برخی کشورهای همسو شد.
مایکروسافت میگوید: یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در کشورهای مختلف استفاده کرده که مایکروسافت قبلا آن را کشف نکرده بود.
این گروه جاسوسی سایبری که با نامهای مختلفی از جمله پیچ سنداستورم و ایپیتی٣٣ شناخته میشود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمانهای بخش دفاعی کار میکنند، از بدافزاری به نام فالس فونت که پیشتر شناسایی نشده بود، استفاده میکند.
مایکروسافت در یک رشته توئیت در شبکه ایکس (توئیتر) ادعا کرده است: اهداف گروه جاسوسی سایبری که حداقل از سال ٢٠١٣ فعالیت دارد، طیف گستردهای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر آمریکا عربستان و کره جنوبی را در بر میگیرد. در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفتهاند.
بدافزار فالس فونت که پریروز توسط مایکروسافت شناسایی رونمایی شد، برای اپراتورهای خود این امکان را فراهم میکند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایلهای موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣ شناسایی شد.
این گروه سایبری با نام «پیچ سنداستورم» (Peach Sandstorm) یا هولمیوم سابق که به نامهای «ایپیتی۳۳»، الفین و ریفایند کیتین نیز شناخته میشود، افرادی را هدف میگیرد که در صنایع دفاعی فعالیت میکنند.
مایکروسافت در ماه سپتامبر (شهریور) نیز گفته بود هکرهای مورد حمایت ایران سعی کردهاند به اطلاعات شرکتهای نظامی و ماهوارهای دسترسی پیدا کنند.
شرکت مایکروسافت فروردین امسال در گزارشی اعلام کرد، یک گروه هکری مرتبط با ایران که پیش از این عملیات شناسایی انجام میداد، اکنون با تغییر رویکرد خود بر حمله به زیرساختهای حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.
همچنین هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند. علاوهبر این، چندی پیش، یک گزارش سازمانهای امنیتی آمریکا حاکی بود که حمله سایبری هکرهای «مرتبط با ایران» که با یک سامانه رایانهای ساخت اسرائیل انجام شده، چند ایالت آمریکا را تحت تأثیر قرار داده است.
شرکت مایکروسافت شهریور ماه گذشته مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پستهای الکترونیکی شرکتهای دفاعی، ماهوارهای و دارویی آمریکا به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخشها شد. این هکرها از فوریه (زمستان پارسال) موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شدهاند که نشاندهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است. شرود دیگریپو، رئیس استراتژی تهدیدات اطلاعاتی مایکروسافت آن زمان گفته بود: اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکتهای ماهوارهای، دفاعی و دارویی رفتهاند، دشوار است، تحریمهای آمریکا انگیزههای ایران را برای دست یافتن به اسرار تجاری کشورهای خارجی افزایش داده است.
مایکروسافت مهر ماه ۱۴۰۰ هم اعلام کرده بود: ایران ضمن انجام حمله سایبری، شرکتهای نظامی آمریکا و اسرائیل را هک کرد. بیش از ۲۵۰ حساب کاربری سرویس اشتراکی مایکروسافت ۳۶۵ که با اسرائیل، آمریکا و اتحادیه اروپا مرتبط بودهاند از طریق حملات اسپری رمز عبور هک شدهاند.
کیهان