آمریکا هکرهای ایرانی را به نفوذ به شرکتهای ماهوارهای متهم کرد
وزارت دادگستری ایالات متحدهی آمریکا دو روز پیش در ۱۷ سپتامبر ۲۰۲۰ (۲۷ شهریور ۱۳۹۹) با انتشار بیانیهای ادعا کرد سه تبعهی ایرانی، شرکتهای هوافضا و ماهوارهمحور آمریکایی را هدف حملات سایبری قرار دادهاند. وزارت دادگستری مدعی است این سه نفر بهمدت چند سال مشغول ساماندهی کارزاری سایبری علیه شرکتهای آمریکایی بودهاند؛ آمریکا همچنین در ادعایی اعلام میکند این سه هکر به دولت ایران وابسته هستند.
ظاهرا فرایند هک مورد ادعا در جولای ۲۰۱۵ (تیر و مرداد ۱۳۹۴) آغاز شده و طیف گستردهای از سازمانهایی را که در ایالات متحده و خارج از این کشور قرار دارند هدف گرفته است. وزارت دادگستری در بیانیهی خود، اتهام «سرقت اطلاعات تجاری و داراییهای معنوی» را به این سهنفر وارد میکند. بر اساس اسنادی که دادگاه منتشر کرده، سه هکر موردبحث، پروفایلهای آنلاین و حسابهای ایمیل جعلی ساختهاند تا خودشان را بهعنوان افراد دیگر (معمولا شهروند آمریکا) جا بزنند. همچنین مقامات وزارت دادگستری میگویند هکرهای ایرانی در پروفایلهای جعلی خود گفتهاند در حوزهی ماهواره و هوافضا مشغول به کار هستند.
در ادامهی بیانیهی وزارت دادگستری آورده میشود که هکرهای ایرانی ازطریق ایمیلهای جعلی و با هویت غیرواقعی خود با افرادی که در سازمانهای هدف کار میکردهاند، ارتباط برقرار کردهاند. ادعا میشود هکرهای ایرانی تلاش کردهاند قربانیان را به کلیک روی یک لینکِ بهخصوص در ایمیل ترغیب کنند که باعث ورود بدافزار به رایانههای آنها میشد.
دادستانهای آمریکایی میگویند گروه سهنفرهی هکرهای ایرانی، اهداف خود را از بین ۱٬۸۰۰ حساب کاربری انتخاب کردهاند که به افراد شاغل در شرکتهای حوزهی هوافضا و ماهواره مربوط بودهاند؛ حتی شماری از این افراد مشغول کار در سازمانهای دولتی بودهاند. ۱٬۸۰۰ فرد موردبحث ساکن کشورهایی نظیر استرالیا، سنگاپور، بریتانیا، ایالات متحدهی آمریکا و سرزمینهای اشغالی هستند.
آنطور که ادعا میشود، پس از حملات هکری موفق هکرهای ایرانی، FBI شروعبه برررسی ماجرا کرده و تحقیقاتی گسترده آغاز میشود. FBI درنتیجهی تحقیقات خود اعلام کرد هکرها از ابزارهایی مثل Metasploit و Mimikatz و نوعی بکدور عمومی پایتون بهمنظور جستوجو در دستگاه قربانیان استفاده کردهاند تا دادههای ارزشمند مدنظر خود را پیدا کنند. همچنین گفته میشود هکرها تلاش کردند راه نفوذ به سیستم قربانیان را باز بگذارند تا درصورت امکان، در آینده مجددا سراغ سیستمها بروند.
مقامات آمریکایی مدعی شدهاند یکی از هکرهای ایرانی بیشتر بهخاطر فعالیتهایش بهعنوان محقق امنیتی کلاهسفید شناخته میشود. این فرد در طول سالها در نقش هکری کلاهسفید ظاهر شده و امروزه عضوی از بنیاد OWASP (سازمانی برجسته در حوزهی امنیت سایبری) است. وی بیش از همه بهخاطر تلاشهایی که برای شکار باگ انجام داده شناخته میشود و تاکنون توانسته چندین آسیبپذیری امنیتی را در پلتفرمهای مختلف شناسایی و جزئیات آنها را اعلام کند. یکی از باگهایی که این هکر ایرانی پیدا کرده است، باگ بزرگ WinRAR در سال ۲۰۱۵ بود. بر اساس آنچه مقامات آمریکایی ادعا میکنند، هکر مذکور در خفا بهعنوان هکری کلاهسیاه نیز فعالیت میکرده است. او در شبکههای اجتماعی از نامهای مستعاری نظیر Reza Darkcoder و M.R.S.CO برای خود استفاده کرده و بهعنوان رهبر تیمی در حوزهی دیفیس کردن وبسایتها تحت عنوان Iranian Dark Coders Team شناخته میشود.
مقامات آمریکایی همچنین میگویند هکر ایرانی ابزاری با نام VBScan برای اسکن کردن انجمنهای vBulletin بهمنظور پیدا کردن آسیبپذیری، خلق کرده است و مدتی بعد این ابزار را بهحالت متنباز درآورده و در حساب کاربری توییتر خود تبلیغاتی گستردهای برای آن انجام داده است.
بیستوهفتم شهریورماه، سومین روز متوالی بود که وزارت دادگستری آمریکا علیه هکرهای ایرانی اعلام جرم کرد. سهشنبهی گذشته، وزارت دادگستری در اطلاعیهای اعلام کرده بود یک هکر ایرانی بهدلیل دیفیسکردن وبسایتهای آمریکایی مجرم شناخته شده. همچنین این وزارت روز چهارشنبه علیه دو هکر دیگر بهدلیل ساماندهی کارزار هک مشابه که بهمدت چند سال طول کشید اعلام جرم کرد. وزارت دادگستری آمریکا ادعا میکند این دو هکر نیز وابسته به دولت ایران هستند و برای انجام هک، انگیزههای شخصی در راستای منابع مالی خودشان نیز داشتهاند.