هشدار جدید FBI نسبت به شرکت سایبری ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
دفتر تحقیقات فدرال (اف بیآی) یک اخطار صنعتی خصوصی در مورد محافظت در برابر فعالیتهای مخرب توسط شرکت سایبری ایران Emennet Pasargad (که قبلاً به نام Eeleyanet Gostar یا ایلیانتگستر شناخته میشد) صادر کرده است.
طبق ادعای خبرگزاری اینفو سکیوریتی، دو شهروند ایرانی شاغل در این شرکت در ۲۰ اکتبر ۲۰۲۱ توسط یک هیئت منصفه در دادگاه منطقهای ایالات متحده در ناحیه جنوبی نیویورک بهاتهام دخالت در کمپینی برای نفوذ و مداخله در نتیجه انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۲۰ متهم شدند.
بنا بر این گزارش، سید محمد حسین موسی کاظمی و سجاد کاشیان متهم به توطئه با دیگر اعضا برای اجرای کمپین پیچیدهای شدند که شامل ارسالایمیلهای تهدیدآمیز برای رأیدهندگان، هک کردن شبکههای رایانهای یک شرکت رسانهای آمریکایی و جعل هویت یک سازمان راست افراطی برای ایجاد تردید در صحت برگههای انتخاباتی بوده است.
وزارت خزانهداری کنترل داراییهای خارجی، Emennet، چهار عضو تیم مدیریت این شرکت و آقایان کاظمی و کاشیان را به دلیل تلاش برای نفوذ در آن انتخابات تحریم کرد.
در این اعلانیه آمده است که Emmenet قبلاً نیز عملیات اطلاعاتی سایبری را انجام داده است که از یک شخصیت false flag برای پخش پروپاگاندا از طریق پیام متنی استفاده میکرده است.
در اطلاعیه آمده است: «طبق اطلاعات FBI، در اواخر سال ۲۰۱۸، این گروه به عنوان «ارتش سایبری یمن» ظاهر شد و پیامهایی در انتقاد از عربستان سعودی ساخته و طراحی کرده است».
طبق ادعاهای مطرح شده، شرکت Emennet همچنین علاقه خود را به استفاده از خدمات پیام کوتاه انبوه، احتمالاً به عنوان ابزاری برای انتشار انبوه تبلیغات یا سایر پیامها نشان داده است.
در این اطلاعیه خلاصهای از تاکتیکها، تکنیکها و رویههای گذشته Emennet (TTP) گنجانده شده که شامل استفاده از سرویسهای شبکه خصوصی مجازی برای مبهم سازی منشأ فعالیت آنها بوده است.
طبق ادعاهای مطروحه، در طول سه سال گذشته، Emennet قربانیان احتمالی را با انجام جستجوهای اینترنتی برای مشاغل پیشرو در بخشهای مختلف انتخاب کرده است. سپس این گروه وبسایتهای کسبوکارهایی را که در نتایج جستجو ظاهر میشوند برای یافتن نرمافزار آسیبپذیری که میتوان از آنها برای ایجاد دسترسی دائمی مورد سواستفاده قرار داد، اسکن و بررسی کردهاند.
اطلاعات جمعآوری شده توسط FBI نشان میدهد که Emennet همچنین تلاش کرده است تا از نفوذهای سایبری که توسط سایر عاملان سایبری انجام شده است، به نفع خود استفاده و بهرهبرداری کند.
سازمان FBI گفت: "این موارد، شامل جستجو برای دادههای هک شده و افشا شده توسط مهاجمان دیگر و تلاش برای شناسایی shellهای وب است که ممکن است توسط سایر مجرمان سایبری قرار گرفته یا استفاده شده باشند".
برچسب ها: پیام کوتاه انبوه, Yemen Cyber Army, ارتش سایبری یمن, اف بیآی, شرکت سایبری ایران, Emennet Pasargad, ایلیانتگستر, Eeleyanet Gostar, انتخابات ریاست جمهوری ایالات متحده, نفوذ سایبری, Emennet, پروپاگاندا, false flag, TTP, FBI, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری