حمله سایبری به دولت آلبانی حکایت از تهاجم جدید ایران دارد
اخبار داغ فناوری اطلاعات و امنیت شبکه
در اواسط جولای، یک حمله سایبری به دولت آلبانی، وبسایتهای دولتی و خدمات عمومی را برای ساعتها از کار انداخت. با وجود جنگ روسیه در اوکراین، کرملین ممکن بود محتملترین مظنون به نظر برسد. اما تحقیقاتی که به تازگی توسط شرکت اطلاعاتی تهدید Mandiant منتشر شد، این حمله را به ایران نسبت میدهد. بنا بر ادعای این شرکت، در حالی که عملیات جاسوسی و مداخله دیجیتال تهران در سراسر جهان علنی و نمایان شده است، محققان Mandiant میگویند که حمله مخرب ایران به یکی از اعضای ناتو نشان از تشدید قابل توجهی دارد.
حملات دیجیتالی که آلبانی را در ۱۷ جولای هدف قرار دادند، پیش از کنفرانس خصمانه"اجلاس جهانی ایران آزاد"، کنفرانسی که قرار بود در شهر مانیز در غرب آلبانی در ۲۳ و ۲۴ جولای تشکیل شود، انجام شد. این نشست وابسته به گروه مخالف جمهوری اسلامی ایران، سازمان منافقین یا همان سازمان مجاهدین خلق ایران (اغلب به اختصار MEK، PMOI و MKO) بود. کنفرانس یک روز قبل از شروع آن به دلیل تهدیدات «تروریستی» نامشخص گزارش شده به تعویق افتاد.
محققان Mandiant میگویند که مهاجمان باجافزار خانواده Roadsweep را مستقر کردهاند و ممکن است از یک Backdoor ناشناخته قبلی به نام Chimneysweep و همچنین نوع جدیدی از وایپر Zeroclear استفاده کرده باشند. Mandiant ادعا میکند که: "استفاده از بدافزار مشابه قبلی، زمانبندی حملات، سایر سرنخهای یادداشت باجافزار Roadsweep و فعالیت بازیگرانی که مسئولیت حملات به تلگرام را بر عهده میگیرند، همگی به ایران اشاره دارند. "
جان هالتکویست، معاون اطلاعات Mandiant طی طرح ادعاهایی میگوید: «این یک گام تهاجمی است که باید آن را تشخیص دهیم. جاسوسی ایران همیشه در سراسر جهان اتفاق میافتد. تفاوت اینجاست که این جاسوسی نیست. اینها حملات مخربی هستند که بر زندگی مردم آلبانیایی که در ائتلاف ناتو زندگی میکنند، تأثیر میگذارد. و اساساً یک حمله قهری برای ایجاد فشار بر دولت بود. »
ایران کمپینهای هکری تهاجمی را در خاورمیانه و به ویژه در اسرائیل انجام داده است و هکرهای مورد حمایت دولت این کشور به سازمانهای تولیدی، عرضه و زیرساختهای حیاتی نفوذ کرده و آنها را مورد بررسی قرار دادهاند. در نوامبر ۲۰۲۱، دولتهای ایالات متحده و استرالیا هشدار دادند که هکرهای ایرانی فعالانه برای دسترسی به مجموعهای از شبکههای مرتبط با حملونقل، مراقبتهای بهداشتی، و نهادهای بهداشت عمومی و غیره تلاش میکنند. آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی در آن زمان نوشت: «این بازیگران APT تحت حمایت دولت ایران میتوانند از این دسترسی برای عملیاتهای بعدی، مانند استخراج یا رمزگذاری دادهها، باجافزار و اخاذی استفاده کنند».
طبق ادعاهای مطروحه، هرچند تهران تا حدی حملات خود را محدود کرده است، همچنان تا حد زیادی به استخراج دادهها و شناسایی در صحنه جهانی پایبند بوده است. با این حال، این کشور در عملیات نفوذ، کمپینهای اطلاعات نادرست و تلاشهایی برای مداخله در انتخابات خارجی، از جمله هدف قرار دادن ایالات متحده، شرکت کرده است.
هالتکویست میگوید: «ما عادت کردهایم که ایران را در خاورمیانه تهاجمی ببینیم، جایی که این فعالیتها هرگز متوقف نشده است، اما در خارج از خاورمیانه، آنها بسیار محدودتر بودهاند. من نگرانم که آنها تمایل بیشتری به استفاده از توانایی خود در خارج از منطقه داشته باشند. و آنها به وضوح هیچ تردیدی در مورد هدف قرار دادن کشورهای ناتو ندارند، که به من نشان میدهد که هر عامل بازدارندهای که ما معتقدیم بین ما و آنها وجود دارد، ممکن است اصلاً وجود نداشته باشد. »
با ادعای ایران که اکنون توانایی تولید کلاهکهای هستهای را دارد، و نمایندگانی از این کشور با مقامات آمریکایی در وین درباره احیای احتمالی توافق هستهای ۲۰۱۵ بین کشورها (برجام) دیدار میکنند، هر گونه سیگنالی در مورد نیات احتمالی ایران و تحمل خطر در زمانی که به برخورد با ناتو میرسد، بسیار با اهمیت است.
برچسب ها: PMOI, اجلاس جهانی ایران آزاد, Zeroclear, Chimneysweep, Roadsweep, سازمان مجاهدین خلق ایران, MKO, آلبانی, Albania, Mandiant, Iran, APT, برجام, ایران, malware, ransomware , Cyber Security, حملات سایبری, Telegram, جاسوسی, backdoor, باج افزار, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news