دولت آمریکا سه تبعه ایرانی را متهم به عملیات باج افزاری و جرایم سایبری کرد

همزمان با تحریم ایران توسط خزانه‌داری آمریکا، وزارت دادگستری این کشور و FBI مدعی شدند، سه شهروند ایرانی مرتکب جرایم سایبری در سطح جهان شده‌اند.

وزارت دادگستری آمریکا سه مجرم سایبری ایرانی، به نام‌های م الف، الف ک الف و الف ح نون ر، را به اتهام هماهنگ‌سازی و رهبری مجموعه‌ای از حملات سایبری جریمه کرد و اعلام کرد این سه نفر از اکتبر سال 2020 (مهر ماه سال 1399) تا کنون، مرتکب صدها حمله سایبری به آمریکا، اسرائیل، انگلیس، روسیه و حتی خود ایران شده‌اند.

طبق این اتهام، تمام این حملات با موفقیت به انجام رسیده و در آنها زیرساخت کشورهای قربانی از قبیل مراکز بهداشت و درمان، حمل و نقل و خدمات رفاهی هدف‌گذاری شده است. به علاوه، طیف وسیعی از سازمان‌ها مانند کسب و کارهای کوچک، ارگان‌ها و موسسات دولتی و غیرانتفاعی، موسسات آموزشی و نهادهای مذهبی توسط آنها قربانی شده‌اند. هدف از انجام این حملات کنترل سیستم‌ها، سرقت اطلاعات، آسیب رساندن به کامپیوترها، مطالبه باج (بابت فاش نکردن اسرار و اطلاعات محرمانه)، بوده است.

در این خبر آمده است که هکرها با ساخت یک اکانت تقلبی Fake)) که نامی مشابه شرکت‌های مشروع داشت، وارد شبکه‌های مورد هدف می‌شدند و با استفاده از برنامه‌های بیت لاکر، دیتای مورد نظر را رمزگذاری می‌کردند. مجرمان برای ابلاغ هشدار خود، از روش‌های جدیدی به صورت زیر استفاده می‌کردند.

الف- شما این پیام را می‌خوانید زیرا که شبکه شما در دسترس ماست.

ب- ما می‌توانیم هک مجدد را مسدود نمائیم. شما همواره در خطر هستید.

ج- اگر می‌خواهید شبکه خود را در برابر هر نوع هکی محفوظ نمائید و کدهای رمزنگاری شده را به دست آورید، با ما تماس بگیرید.

اقدامات CISO در برابر تهدیدات سایبری ایران

آژانس امنیت سایبری و امنیت زیرساخت (CISA) تاکید کرد، هشدارهای قبلی از سال 2021 در مورد تهدیدات پیشرفته و مستمر دولت ایران که از ضعف‌های شرکت مایکروسافت و فورتینت بهره‌‌برداری می‌کند، توسط هشدار جدید به روز رسانی شده‌اند.

در همین راستا، مدیر ارشد امنیت اطلاعات (CISO) گفت: برای کم کردن خطرات و قربانی نشدن توسط اقدامات ایران، همه وظایف خود را به خوبی انجام می‌دهد و مسولیت تجزیه و تحلیل‌های فنی و اقدامات پیشنهادی که توسط CISA ارائه می‌شود را به عهده می‌گیرد. به علاوه، آژانس امنیت سایبری و امنیت زیرساخت برای آن دسته از کسانی که با تهدیدات سایبری ایران ناآشنا هستند، مشاوره و بررسی تهدیدات سایبری ایران را ارائه داده است. این بررسی اجمالی می‌تواند به عنوان یک کتاب الفباء اولیه و مفید، مورد استفاده واقع شود.

منبع:

https://www.csoonline.com/article/3673970/us-government-indicts-iranian-nationals-for-ransomware-and-other-cybercrimes.html