نهادهای امنیت سایبری آمریکا، بریتانیا و استرالیا با انتشار اطلاعیه مشترکی اعلام کردند هکرهای مورد حمایت جمهوری اسلامی ایران در ماههای گذشته در تلاش بودند با استفاده از نقاط ضعف نرمافزارهای مایکروسافت و فورتینت وارد سیستمهای قربانیان شوند و زیرساختهای حملونقل، مراقبتهای بهداشتی و بهداشت عمومی در آمریکا را هدف قرار دهند. یکی از دلایل موفقیت آنها این بوده است که قربانیان این سیستمها را به روز نکرده بودند.
بر اساس این اطلاعیه مهاجمان از هک اولیه برای عملیات بعدی شامل استخراج دادهها، ارسال باجافزارها و اخاذی اقدام کردهاند.
این اطلاعیه از این جهت اهمیت دارد که استفاده از باجافزارها برای اخاذی از شرکتها در آمریکا در سالهای گذشته رواج پیدا کرده است. تبهکارانی که در روسیه یا در کره شمالی مستقرند معمولاً از این روش استفاده میکنند. اکنون هکرهای ایرانی هم به این مجموعه اضافه شدهاند.
سهشنبه گذشته شرکت مایکروسافت در وبلاگ خود اعلام کرد که از سپتامبر سال گذشته تاکنون دستکم شش گروه از هکرهای ایرانی از باجافزارها استفاده کردهاند.
مایکروسافت در این اطلاعیه گفته است هکرهای ایرانی با ترفند دعوتنامههای جعلی و درخواست مصاحبه یا در پوشش اندیشکدهها ابتدا با صرف وقت زیاد با قربانیان در ارتباط قرار میگیرند و سپس کارزار فیشینگ (برای به دست آوردن رمز ایمیلها) را آغاز میکنند. جیمز الیوت، از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت درباره رفتار هکرهای ایرانی گفت:
«به محض آنکه با قربانی ارتباط میگیرند و برای او یک لینک آلوده میفرستند، با سماجت زیادی تلاش میکنند که قربانی روی آن لینک کلیک کند. دست بردار هم نیستند. هر دو ساعت یک بار یک ایمیل [برای فیشینگ] میفرستند.»
شرکت مایکروسافت به این جمعبند دست پیدا کرده است که هکرهای ایرانی «اهداف استراتژیک» خود را تغییر دادهاند و با ارتقای تواناییهای فنی خود اکنون میتوانند «طیف وسیعی از عملیات» را انجام دهند و به این ترتیب به یک «تهدید کارآمد» تبدیل شدهاند.
اوایل سال جاری شرکت فیسبوک با انتشار اطلاعیهای اعلام کرده بود که هکرهای ایرانی با استفاده از نامهای پیچیده جعلی در تلاشاند اعتماد قربانیان را به دست بیاورند و آنها را مجاب کنند که روی لینکهای مخرب کلیک کنند. این لینکها معمولاً آگهی جعلی استخدام شرکتهای هوافضا و دفاعی بوده است.
شرکت امنیت اینترنتی کراوداسترایک که فعالیت هکرهای ایرانی را مطالعه میکند به این نتیجه رسیده که هدف هکرهای ایرانی بر خلاف هکرهای کره شمالی و روسیه به دست آوردن پول نیست، بلکه آنها بیشتر در پی جاسوسی و انتشار اطلاعات گمراهکننده و ایجاد مزاحمت برای دشمنانشان، به ویژه برای اسرائیل هستند.