شرکت مایکروسافت درباره حمله‌های باج‌افزاری هکرهای حکومتی ایران هشدار داد

شنبه ۱۴۰۱/۰۶/۱۹

همزمان با ادامه واکنش‌ها به قطع روابط آلبانی با ایران به دلیل حملات سایبری هکرهای وابسته به جمهوری اسلامی به زیرساخت‌های این کشور، شرکت مایکروسافت درباره حملات باج‌افزاری گروه هکری «دِوْ ۰۲۷۰» ( DEV-0270)، وابسته به ایران، هشدار داد.

بر اساس این گزارش، این گروه یکی از زیرمجموعه‌های گروه هکری بزرگ‌تری موسوم به «فسفروس» است.

بر اساس این گزارش، گروه «دِوْ ۰۲۷۰»، به وسیله شرکتی مدیریت می‌شود که فعالیت‌های خود را تحت دو نام مستعار عمومی «سک‌نرد» (Secnerd) و «لایف وب» (Lifeweb) پیش می‌برد.

این مجموعه‌ها همچنین با شرکت «ناجی تکنولوژی هوشمند» که در شهر کرج مستقر است، مرتبط هستند.

گروه هکری «لب دوختگان»، ماه گذشته با انتشار اطلاعاتی دو شرکت «ناجی تکنولوژی» و «افکار سیستم» را وابسته به سازمان اطلاعات سپاه معرفی کرده بود.

در همین حال بر اساس گزارش مایکروسافت، مجموعه سک‌نرد که پیش از این با آدرس دامنه‌ای با پسوند ir در دسترس بود، خود را سایتی برای «خوره‌های امنیت» معرفی کرده بود.

تاسیس این سایت به سال ۱۳۹۹ برمی‌گردد اما حالا دیگر در دسترس نیست.

سابقه فعالیت شرکت لایف وب نیز آن‌طور که در صفحه «درباره سایت» نوشته شده است، به ۱۲ سال پیش برمی‌گردد. این شرکت مدعی است در زمینه پایش رسانه‌های آنلاین فعالیت می‌کند و خدماتش «امکان آنالیز وضعیت موجود، تحلیل رفتار مشتریان و جذب مشتریان بالقوه» را به سازمان‌ها و کسب‌وکارها می‌دهد.

سازمان انرژی اتمی ایران، صداوسیما، نهاد ریاست جمهوری و مجلس شورای اسلامی از جمله مشتریان معرفی شده این شرکت به شمار می‌روند.

طبق گزارش مایکروسافت، فعالیت اصلی «دِوْ ۰۲۷۰» سوءاستفاده از آسیب‌پذیری‌های امنیتی با درجه اهمیت بالا است و از این طریق تلاش می‌کند تا با شناسایی دستگاه‌های آسیب‌پذیر، کنترل آن‌ها را به دست بگیرد.

این گروه طی زنجیره حملات خود به جست‌وجو برای یافتن اطلاعات حساب‌ها و نیز سوءاستفاده از قابلیت رمزگذاری سیستم‌ عامل ویندوز (ابزار BitLocker) برای قفل کردن دسترسی مدیر سیستم به آن می‌پردازد.

بر اساس این گزارش، گروه هکری «دِوْ ۰۲۷۰» در یکی از حمله‌های موفق خود از یک قربانی در ازای ارسال کلید رمزگشایی فایل‌ها، درخواست هشت هزار دلار باج کرده است.

در حمله دیگری که قربانی از پرداخت باج امتناع کرده، اطلاعات به سرقت رفته او برای فروش در فضای اینترنت قرار گرفته است.

پیش از این نیز گزارش‌های مختلفی درباره فعالیت گروه هکری ««فسفروس» یا «فسفر» وابسته به سپاه پاسداران که با نام‌های «بچه‌ گربه‎‌های ملوس» و «ای‌پی‌تی ۳۵» نیز شناخته می‌شوند، منتشر شده است.

شرکت امنیت سایبری چک پوینت اسرائیل در آبان سال گذشته اعلام کرد گروه هکری موسوم به «بچه‌ گربه‌های ملوس»، وابسته به جمهوری اسلامی، تلاش کرد با استفاده از نقص نرم‌افزار «لاگ۴جی»، به هفت سازمان تجاری و دولتی اسرائیل حمله کند اما چک پونت جلوی این حمله‌ها را گرفت.

همزمان با انتشار گزارش مایکروسافت، واکنش‌ها به قطع رابطه آلبانی با ایران به دلیل حمله‌های سایبری ادامه دارد.

در یکی از تازه‌ترین واکنش‌ها، ناصر کنعانی، سخنگوی وزارت امور خارجه جمهوری اسلامی، تحریم وزیر اطلاعات را شدیدا محکوم کرد و گفت: «تیرانا قربانی سناریوی طراحی شده واشینگتن علیه جمهوری اسلامی ایران شده است.»

روز جمعه، وزارت خزانه‌داری آمریکا اعلام کرد این کشور وزارت اطلاعات و اسماعیل خطیب، وزیر اطلاعات را به دلیل شرکت در فعالیت‌های سایبری علیه آمریکا و متحدانش تحریم کرد.

واشینگتن تاکید کرد عوامل تحت حمایت وزارت اطلاعات جمهوری اسلامی، سیستم‌های کامپیوتری دولت آلبانی را مختل کرده‌اند.

آلبانی روز ۱۶ شهریور به دنبال حمله‌های گسترده سایبری به زیرساخت‌های این کشور در تیر ماه، روابط خود را با ایران به حالت تعلیق درآورد و به دیپلمات‌ها، کارکنان سفارت و دیگر وابستگان جمهوری اسلامی ۲۴ ساعت فرصت داد تا خاک این کشور را ترک کنند.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

خبر
سیاست با مراد ویسی
گزارش روز با مجتبا پورمحسن
خبرها

شنیداری

پادکست‌ها