شرکت آمریکایی مایکروسافت، مدعی حمله یک گروه جاسوسی سایبری به پیمانکاران دفاعی در آمریکا و برخی کشورهای همسو شد.

به گزارش منیبان، مایکروسافت می‌گوید: یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در کشورهای مختلف استفاده کرده که مایکروسافت قبلا آن را کشف نکرده بود. این گروه جاسوسی سایبری که با نام‌های مختلفی از جمله پیچ سنداستورم و ای‌پی‌تی٣‬٣ شناخته می‌شود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمان‌های بخش دفاعی کار می‌کنند، از بدافزاری به نام فالس فونت که پیشتر شناسایی نشده بود، استفاده می‌کند.

مایکروسافت در یک رشته توئیت در شبکه ایکس (توئیتر) ادعا کرده است: اهداف گروه جاسوسی سایبری که حداقل از سال ٢٠١٣‬ فعالیت دارد، طیف گسترده‌ای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر آمریکا عربستان و کره جنوبی را در بر می‌گیرد. در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفته‌اند.

پیشنهاد ویژه

بدافزار فالس فونت که پریروز توسط مایکروسافت شناسایی رونمایی شد، برای اپراتورهای خود این امکان را فراهم می‌کند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل‌های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣‬ شناسایی شد.

این گروه سایبری با نام «پیچ سنداستورم» (Peach Sandstorm) یا هولمیوم سابق که به نام‌های «ای‌پی‌تی۳۳»، الفین و ری‌فایند کیتین نیز شناخته می‌شود، افرادی را هدف می‌گیرد که در صنایع دفاعی فعالیت می‌کنند.

مایکروسافت در ماه سپتامبر (شهریور) نیز گفته بود هکرهای مورد حمایت ایران سعی کرده‌اند به اطلاعات شرکت‌های نظامی و ماهواره‌ای دسترسی پیدا کنند.

شرکت مایکروسافت فروردین امسال در گزارشی اعلام کرد، یک گروه هکری مرتبط با ایران که پیش از این عملیات شناسایی انجام می‌داد، اکنون با تغییر رویکرد خود بر حمله به زیرساخت‌های حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.

همچنین هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند. علاوه‌بر این، چندی پیش، یک گزارش سازمان‌های امنیتی آمریکا حاکی بود که حمله سایبری هکرهای «مرتبط با ایران» که با یک سامانه رایانه‌ای ساخت اسرائیل انجام شده، چند ایالت آمریکا را تحت تأثیر قرار داده است.

شرکت مایکروسافت شهریور ماه گذشته مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پست‌های الکترونیکی شرکت‌های دفاعی، ماهواره‌ای و دارویی آمریکا به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخش‌ها شد. این هکرها از فوریه (زمستان پارسال) موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شده‌اند که نشان‌دهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است. شرود دی‌گریپو، رئیس استراتژی تهدیدات اطلاعاتی مایکروسافت آن زمان گفته بود: اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکت‌های ماهواره‌ای، دفاعی و دارویی رفته‌اند، دشوار است، تحریم‌های آمریکا انگیزه‌های ایران را برای دست یافتن به اسرار تجاری کشورهای خارجی افزایش داده است.

مایکروسافت مهر ماه ۱۴۰۰ هم اعلام کرده بود: ایران ضمن انجام حمله سایبری، شرکت‌های نظامی آمریکا و اسرائیل را هک کرد. بیش از ۲۵۰ حساب کاربری سرویس اشتراکی مایکروسافت ۳۶۵ که با اسرائیل، آمریکا و اتحادیه اروپا مرتبط بوده‌اند از طریق حملات اسپری رمز عبور هک شده‌اند.

منبع: همشهری

کدخبر: 193162 تاریخ انتشار