هکرهای رژیم ایران
هکرهای رژیم ایران حملات سایبری به شرکتهای انرژی را تشدید کردند. گزارشی از خبرگزاری آسوشیتدپرس درباره ابعاد این اقدام غیرقانونی و پیامدهای آن
شرکت امنیت سایبری ٬ فایرآی می گوید تهدید هکرهای وابسته به رژیم ایران در آستانه تحریمهای نفتی ماه نوامبر جدیتر شده و احتمال دارد که دامنه عملیات خرابکاری آنها بیشتر هم بشود .
در خصوص هکرهای وابسته به رژیم ایران، خصوصا آنهایی که از تغییرات ژئوپولیتیک تاثیر میگیرند« الیستیر شپرr مدیر یکی از شرکتهای وابسته به فایرآی به آسوشیتد پرس گفته است: همیشه این نگرانی وجود دارد که ممکن است این هکرها دست به تهاجم های مخرب بزنند.
شرکت فایرآی که معمولا با دولتهای مختلف و شرکتهای بزرگ کار میکند٬ این گروه از هکرهای ایرانی را با نام APT33 میشناسد و میگوید این گروه با ارسال ایمیلهای فیشینگ در خصوص فرصتهای شغلی به شبکه کامپیوتری شرکتهای موردنظر خود نفوذ کرده است.
به گفته این شرکت ، ایمیلهای فیشینگ رژیم ایران در خاورمیانه، آمریکای شمالی و ژاپن به شرکتهای حوزه نفت و گاز ، هواپیمایی، خدمات بیمه ، تولید و آموزش ارسال شده اند. ولی به نام شرکتها اشاره نمی کند .
شرکت فایرآی میگوید از سال ۲۰۱۳، APT33 را زیر نظر دارد و تاکید دارد فعالیت این گروه در این سالها پیچیدهتر و گسترده تر هم شده است.
فایرآی در اشاره به سابقه خرابکارانه هکرهای ایرانی در کشورهای عرب می گوید : این هکرها از نوعی بدافزار استفاده میکنند که سال ۲۰۱۲ دهها هزار کامپیوتر را در عربستان سعودی توانست نابود کند .
در سال ۲۰۱۲ بدافزار «شامون» شرکت نفت سعودی «آرامکو» و یک شرکت گاز قطری به نام «راسگاز» را هدف قرار داد. این ویروس تمام اطلاعات موجود در دیسک سخت کامپیوترهای آلوده را پاک کرد و روی صفحه مانیتور تصویر پرچم آتش گرفته آمریکا را به نمایش گذاشت. نسخه دوم این بدافزار نیز سال ۲۰۱۶ کامپیوترهای دولتی عربستان سعودی را آلوده کرد.
شرکت فایر آی میگوید با سرنخهایی که بدست آورده می تواند نشان دهد که این هکرها توسط رژیم ایران هدایت میشوند. زبان این هکرها فارسی و ساعت کار آنها از شنبه تا چهارشنبه است.
