افشای اطلاعات جدید، ساختار شرکتهای اطلاعاتی و سایبری ایران را فاش کرد
اخبار داغ فناوری اطلاعات و امنیت شبکه
رکوردد فیوچر در ادعایی میگوید که سرویسهای اطلاعاتی و نظامی جمهوری اسلامی ایران با فعالیتهای سایبری که کشورهای غربی را از طریق شبکه شرکتهای پیمانکاری آنها هدف قرار میدهند، مرتبط است.
مجموعهای از افشاگریهای چندساله و تلاشهای هکری که توسط هکتیویستها و شبکههای مخالف دولت ضدایرانی رهبری میشد، شبکه پیچیدهای از نهادهای مرتبط با سپاه پاسداران انقلاب اسلامی (IRGC) را که در حملات سایبری و کمپینهای دستکاری اطلاعات دخیل بودند، کشف کرده است.
گروه اطلاعات تهدیدات سایبری Recorded Future در گزارش جدیدی که در ٢۵ ژانویه ٢٠٢٤ منتشر شد، در ادعاهای مطرحشدهاش، برخی از یافتهها را مورد بررسی قرار داده است.
طبق این گزارش، حداقل چهار سازمان اطلاعاتی و نظامی مرتبط با سپاه با بخش عمدهای از طرفهای قرارداد سایبری درگیر هستند. این بخشها شامل موارد ذیل هستند:
• سازمان جنگ الکترونیک و دفاع سایبری سپاه (IRGC-EWCD)
• سازمان اطلاعات سپاه (IRGC-IO)
• سازمان حفاظت اطلاعات سپاه (IRGC-IPO)
• گروه عملیات خارجی سپاه با نام مستعار نیروی قدس (IRGC-QF)
این گزارش در ادامه ادعاهایش میگوید: "هر مجموعه دارای گروههای تهدید دائمی پیشرفته (APT) است که از نزدیک با آنها مرتبط میباشد. بهعنوان مثال، در سال ٢٠٢٢، (Nemesis Kitten APT (Cobalt Mirage و UNC2448 و TunnelVision و Mint Sandstorm (که قبلا با عنوان "DEV0270" شناخته میشد) به ادعای گروه ضد دولتی "لب دوختگان"، از طریق افرادی به سازمان اطلاعات مرتبط است".
نشتهای منتشر شده توسط Recorded Future نشان میدهد که این گروهها رابطه طولانیمدتی با پیمانکاران سایبری مستقر در ایران دارند. سوابق عمومی همچنین به شبکهای از شرکتهای روبهرشد اشاره میکند که از طریق افرادی که عضو شاخههای مختلف سپاه هستند، متصل میشوند.
طبق گزارش رکوردد فیوچر، برخی از این اپراتورهای سایبری دخیل در فعالیتهای سایبری مخرب شامل «شرکت آیندهسازان سپهر آریا»، «سابرین کیش»، «شرکت سروش سامان» و سایر نهادهای تحریمشده مانند «ناجی فناوری هوشمند فاطر» و «ایمن نت پاسارگاد»، هستند.
بااینحال، محققان متوجه حرکات و فعالیت مداوم در شبکه پیمانکاران سایبری مستقر در ایران شدهاند، به طوری که شرکتها اغلب در راستای تلاش برای مبهم نگاه داشتن فعالیتهای خود، منحل میشوند و نام تجاری خود را تغییر میدهند.
محققان Recorded Future همچنین ادعا کردهاند: "ما همپوشانیهایی را بین اعضای پرسنلی مشاهده کردهایم که معمولا به آنها «اعضای هیئتمدیره» میگویند و در شرکتهای مختلف قراردادی نقش مشترک دارند. برخی از دادهها اسامی مقامات عالیرتبه سپاه را نشان میدهد که ظاهرا مسئول رهبری و هماهنگی اکوسیستم سایبری تهاجمی ایران هستند".
شرکت در کمپینهای دستکاری انتخابات ریاستجمهوری ایالات متحده در سال ۲۰۲۰
این گزارش میافزاید که سازمانهای دولتی مذکور، از طریق پیوندها و ارتباطات خود با این پیمانکاران سایبری، (اگر شریک مستقیم تلقی نشوند) اقدام به هدف قرار دادن موسسات مالی بزرگ ایالات متحده، سیستمهای کنترل صنعتی (ICS) در ایالات متحده و سراسر جهان، و حملات باجافزاری علیه انواع مختلف، صنایع، ازجمله ارائهدهندگان مراقبتهای بهداشتی مانند بیمارستانهای کودکان نمودهاند.
به نقل از رکوردد فیوچر، آنها همچنین عملیات اطلاعاتی را با نفوذهای سایبری در راستای دامن زدن به بیثباتی در کشورهای هدف ترکیب میکنند. بهعنوان مثال، برخی از این شرکتها در هدف قرار دادن انتخابات ریاستجمهوری ٢٠٢٠ ایالات متحده نقش داشتند.
درنهایت، اینطور که مشاهده گردیده است، برخی از این سازمانها و پیمانکاران، فناوریهای خود را هم برای نظارت و هم برای اهداف تهاجمی به خارج از کشور صادر میکنند.
اطلاعات افشا شده نشان میدهد که از زیرساختهای تهاجمی سایبری مرتبط با سپاه پاسداران برای استفاده از حملات به مثال با انگیزه مالی استفاده شده است.
درنهایت، بر اساس این گزارشها، محققان Recorded Future به این نتیجه رسیدند که اعمال تحریمهای دولت ایالات متحده احتمالا یک ابزار حقوقی و دیپلماتیک موثر است و فرار از شناسایی را برای شرکتهای سایبری زیر چتر سپاه سختتر میکند (و میتوانند به بهانه این گزارشها، اعمال تحریمهای ظالمانه خود را توجیه کنند).
در این گزارش آمده است: "احتمالا این تلاشها بر تواناییهای پیمانکاران و سازمانها برای جذب علنی نیروی کار جدید و خبره تاثیر منفی میگذارد".
برچسب ها: نیروی قدس, حفاظت اطلاعات سپاه, اطلاعات سپاه, جنگ الکترونیک و دفاع سایبری سپاه, آیندهسازان سپهر آریا, ناجی فناوری هوشمند فاطر, ایمن نت پاسارگاد, سروش سامان, سابرین کیش, لب دوختگان, IRGC-QF, IRGC-IPO, IRGC-IO, IRGC-EWCD, DEV0270, UNC2448, N3tW0rm, Cybernews, آگریوس, Mint Sandstorm, عصای موسی, Cobalt Mirage, Recorded Future, TunnelVision, Nemesis Kitten, Moses Staff, Cyber Warfare, IRGC, سپاه پاسداران انقلاب اسلامی, advanced persistent threat, Agrius, Iran, APT, cybersecurity, ایران, ransomware , جاسوسی سایبری, باج افزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news