هشدار اف‌بی‌آی نسبت به عملیات هک و نشت شرکت سایبری ایرانی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir fbi releases pin iranian cyber group emennet pasargad
دفتر تحقیقات فدرال روز پنجشنبه هشداری صادر کرد و ادعا نمود که گروه سایبری ایرانی Emennet Pasargad (ایمن‌نت پاسارگاد) سازمان‌ها را برای سرقت داده‌های آنها و افشای آنلاین آنها هدف قرار می‌دهد.

ایمن‌نت پاسارگاد که پیش‌از‌این با نام‌های ایلیا نت‌گستر و نت پیگرد سماوات شناخته می‌شد، سازمانی است که اغلب برای دور زدن تحریم‌های آمریکا نام خود را تغییر می‌دهد و به ارائه خدمات امنیت سایبری به نهاد‌های دولتی در ایران معروف است.

در نوامبر ٢٠٢٠، ایالات متحده هشدار داد که هکر‌های ایرانی از آسیب‌پذیری‌های شناخته شده برای دسترسی به داده‌های ثبت نام رای‌دهندگان سواستفاده کرده‌اند و در نوامبر ٢٠٢١، خزانه‌داری آمریکا تحریم‌هایی را علیه پنج ایرانی و ایمن‌نت پاسارگاد، شرکتی که در آن کار می‌کردند، اعلام کرد.

بر اساس اطلاعات و ادعای FBI، در این هشدار سایبری آمده است : "حداقل از سال ٢٠٢٠، ایمن‌نت نهاد‌های عمدتا در اسرائیل را با عملیات اطلاعاتی سایبری که شامل نفوذ اولیه، سرقت و نشت بعدی داده‌ها و به‌دنبال آن تقویت از طریق رسانه‌های اجتماعی و انجمن‌های آنلاین و در برخی موارد بود، هدف قرار داده است. "

این سازمان می‌گوید که ایمن‌نت از شخصیت‌های آنلاین مانند گروه‌های هکتیویست یا مجرمان سایبری برای اجرای کمپین‌هایی با فالس‌فلگ که اسرائیل را هدف قرار می‌دهند، استفاده می‌کند و هشدار می‌دهد که این شرکت ممکن است از همان تاکتیک‌هایی برای هدف قرار دادن نهاد‌های آمریکایی نیز استفاده کند، که قبل‌تر در انتخابات ریاست‌جمهوری ٢٠٢٠ آمریکا مورد استفاده قرار داده است.

در‌واقع، اف‌بی‌آی می‌گوید، ایمن‌نت قبلا در حال انجام یک حمله سایبری مخرب علیه یک سازمان در ایالات متحده مشاهده شده است، "که نشان می‌دهد این گروه همچنان یک تهدید سایبری برای ایالات متحده است".

به گفته اف‌بی‌آی، عملیات‌های هک و افشاگری که این گروه علیه نهاد‌های اسرائیلی انجام داده است، احتمالا به‌منظور تضعیف اعتماد به امنیت شبکه قربانی و تحقیر سازمان‌های هدف بوده است.

اف‌بی‌آی می‌گوید این کمپین‌های هک و نشت شامل ترکیبی از هک/سرقت داده‌ها و عملیات‌های اطلاعاتی است که قربانیان را از طریق خسارات مالی و آسیب‌های اعتباری تحت تاثیر قرار می‌دهد.

اعتقاد بر این است که ایمن‌نت علاوه بر دخالت در نفوذ کامپیوتری، ادعا‌های اغراق‌آمیز یا ساختگی برای افزایش تاثیر عملیات خود را نیز در دستور کار دارد.

در یک حمله سایبری مخرب در اوایل سال ٢٠٢٢ علیه یک سازمان آمریکایی (اما با نیت هدف قرار دادن گروه منافقین (معروف به مجاهدین خلق)) ایمن‌نت اطلاعات هویتی شخصی (PII) را که ظاهرا در جریان نفوذ به‌دست آمده بود، افشا کرد.

در این هشدار آمده است : «اگرچه ممکن است شخصیت‌های ایمن‌نت در سطح دسترسی خود به شبکه قربانی یا حجم داده‌های قربانی به سرقت رفته اغراق کنند، به نظر FBI، هر یک از این کمپین‌ها احتمالا با سطحی از نفوذ سایبری شروع می‌شوند. »

ایمن‌نت به دلیل تحقیق در مورد اهداف خود قبل از حمله، عمدتا برای هدف قرار دادن وب‌سایت‌هایی که کد PHP دارند یا دارای پایگاه‌های داده MySQL در دسترس خارجی هستند، استفاده از ابزار‌های تست نفوذ متن باز، و تخریب وب‌سایت‌ها، علاوه بر استقرار بدافزار رمزگذاری مخرب در شبکه‌های قربانی، معروف است.

سازمان اف‌بی‌آی ادعا میکند : "ایمن‌نت احتمالا در انتخاب قربانیان به‌جای هدف قرار دادن نهاد‌های خاص، فرصت‌طلبانه‌تر است. با‌این‌حال، به نظر می‌رسد که آنها ترجیح میدهند که قربانیانشان برای شرکت‌هایی با ترافیک قابل توجه و پایگاه مشتریان بزرگ باشند. "

این گروه سایبری اطلاعات دزدیده شده را در وب‌سایت‌های اختصاصی خود، از طریق تلگرام و انجمن‌های جرایم سایبری افشا می‌کند. همچنین برای جلب توجه بیشتر، پرسونای آنلاین با فالس‌فلگ ایجاد می‌کند و اغلب با سازمان‌های خبری تماس می‌گیرد یا از خدمات بازاریابی ایمیلی برای تقویت عملیات اطلاعاتی استفاده می‌کند.

سازمان FBI همچنین مجموعه‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) مرتبط با ایمن‌نت و همچنین توصیه‌هایی برای سازمان‌ها برای کاهش خطرات مرتبط با این گروه را در گزارش خود به اشتراک گذاشته است.

برچسب ها: Iranian Cyber Group, گروه منافقین, ایمن‌نت, ایلیا نت‌گستر, ایمن‌نت پاسارگاد, Hack & Leak, MySQL, Hacktivist, Emennet Pasargad, اف‌بی‌آی, false flag, Iran, TTP, PII, ایران, israel, malware, FBI, اسرائیل, Cyber Security, حملات سایبری, Telegram, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ