ادعای هک سرورهای VPN در جهان توسط هکرهای ایرانی

0
1

گزارشی به تازگی منتشر شده که ادعا می‌کند هکرهای وابسته به ایران به محض انتشار عمومی اطلاعات در مورد آسیب‌پذیری‌های VPN، برای نفوذ از آن‌ها بهره می‌گرفتند.

به گزارش کالاسودا به نقل از zdnet ، در سال 2019 اشکالات امنیتی زیادی در بسیاری از سرورهای وی‌پی‌ان‌ سازمانی به وجود آمد.

براساس گزارشی از شرکت امنیت سایبری «ClearSky»، هکرهای ایرانی شرکت‌هایی را در بخش‌های فناوری، ارتباطات، نفت و گاز، حمل و نقل هوایی، دولتی و امنیتی  در جهان مورد هدف قرار داده‌اند.

این گزارش نشان می‌دهد برخلاف برخی ادعاها، هکرهای ایرانی از نظر استعداد و پیشرفت، به هیچ وجه کمتر از همتایان روسی، چینی یا کره شمالی نیستند.

بر اساس این گزارش، گروه‌های APT ایران موفق به توسعه توانایی‌های تهاجمی فنی خوبی ‌شده‌اند و قادرند در زمانی کوتاه از باگ‌های ایجاد شده در سیستم‌ها استفاده کنند.

آنگونه که این شرکت ادعا کرده هکرهای ایرانی از ابزارهای هکری منبع باز از جمله «JuicyPotato» و «Invoke the Hash» و نرم‌افزارهای قانونی مانند Putty، Plink، Ngrok، Serveo و FRP بهره می‌گرفتند.

در ادامه آمده: در این حملات در صورتی که هکرها ابزارهای منبع باز یا ابزارهای محلی برای حملات خود نیافتند، دانش لازم را برای توسعه بدافزارهای سفارشی داشتند.

فعالیت چند گروه هکری در قالب یک تیم

بر اساس گزارش منتشر شده، تحول دیگر در این حوزه، تشکیل تیمی واحد توسط هکرهای ایرانی است، در حالیکه چنین اتفاقی در گذشته رخ نداده بود.

حمله به سرورهای VPN در سراسر جهان حداقل با همکاری سه گروه هکری مختلف APT33، APT34 و APT39 صورت گرفته که ادعا می‌شود وابسته به دولت ایران هستند.

آنطور که در این گزارش آمده هدف از این حملات سایبری، انجام عملیات شناسایی و کاشت درب پشتی (plant backdoors) برای عملیات مربوط به نظارت است.

با این حال، این احتمال داده می‌شود که در آینده این کدهای مخرب برای فعال کردن نرم‌افزار تخریب داده‌ها به کار رود؛ بدافزاری که می‌تواند با هجوم به اطلاعات شرکت‌ها و کسب‌وکارهای مختلف، یک سیستم را از کار بیندازد.

کارشناسان معتقدند چنین اتفاقی خیلی بعید نیست زیرا از سپتامبر 2019 دو بدافزار تخریب داده (ZeroCleare and Dustman) به هکرهای ایرانی نسبت داده شده‌اند.

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع از