پس از حمله اخیر هکرهای ایرانی به کمپین ترامپ، حالا گزارشی از حملات جدید گروه هکری ایرانی دیگری به نهادهای دولتی آمریکا و امارات خبر میدهد.
گروه هکری ایرانی Peach Sandstorm یا APT 33 که طول فعالیت آن به بیش از 10 سال میرسد، تاکنون به اهداف دولتی و خصوصی در اقصی نقاط جهان از جمله زیرساختهای حیاتی حمله کرده است. آنها به حملات ساده و در همان راهبردی مثل پاشش رمز عبور شهرت دارند، اما به سمت توسعه ابزارهای پیچیده از جمله بدافزارهایی مخرب برای سامانههای کنترل صنعتی سوق پیدا کردهاند. حالا گزارشی از سوی مایکروسافت جزئیات حملات جدید این هکرهای ایرانی با روشهای پیشرفتهتر را آشکار میکند. اقدامات آنها طی چند وقت اخیر در اخبار اینترنت، امنیت و شبکه پرسروصدا شده است.
حملات جدید هکرهای ایرانی به نهادهای دولتی آمریکا و امارات
به گزارش مایکروسافت، گروه هکری ایرانی APT 33 بدافزاری را توسعه داده است که با آن میتوان از راه دور به شبکههای هدف دسترسی پیدا کرد. آنها در حمله خود ابتدا با پاشش رمز عبور یا مهندسی اجتماعی به سیستم مورد نظر خود دسترسی اولیه پیدا و سپس با بدافزار خود در یک حمله بکدور هدف را آلوده میکنند.
مشاهدات نشان میدهند که هکرهای ایرانی با همین روش به اهدافی در حوزههایی نظیر ماهوارههای فضایی، تجهیزات مخابراتی و نفت و گاز حمله کردهاند. حتی مایکروسافت به این موضوع اشاره کرد که این گروه بهوسیله بدافزار مذکور نهادهای دولتی ایالات متحده آمریکا و امارات متحده عربی را هم هدف گرفته است.
«شرود دگریپو» (Sherrod DeGrippo)، مدیر بخش امنیت اطلاعات مایکروسافت در گفتگو با WIRED خاطرنشان کرده که بدافزار مورد استفاده هکرهای ایرانی در حملات به اهداف دولتی در آمریکا و امارات، لزوماً قدم رو به جلویی برای آنها از لحاظ تکنیک و تاکتیک نیست. با این حال، او میگوید این نشاندهنده این است که آنها فعالانه برای حمله به اهداف خود روی توسعه ابزارها کار میکنند.
گروه هکری APT 33 همچنین دست کم از اواخر سال 2021 تاکنون از طریق شبکه اجتماعی لینکدین برای انجام مهندسی اجتماعی روی افراد تلاش کرده است. به گفته مایکروسافت، این هکرها با ساخت پروفایلهایی فیک در این پلتفرم خود را بهعنوان دانشجو، توسعهدهنده نرمافزار و مدیر استخدامِ ساکن در آمریکا یا غرب اروپا جا میزدند و هدف از جمعآوری اطلاعات از افراد فعال در آموزش عالی، حوزه ماهوارههای فضایی و سایر حوزهها داشتهاند. البته همانطور که مایکروسافت اشاره کرده، این حسابها مسدود شدهاند.
اخیرا حمله هکرهای ایرانی به کمپین تبلیغاتی دونالد ترامپ هم خبرساز شد. گزارشها حکایت از این دارند که آنها در این حمله به دنبال سرقت اطلاعات حساس و تخریب زیرساختهای دیجیتال کمپین ترامپ بودند.