مطالب ویژه

استفاده هکرهای روسی از هکرهای ایرانی در حملات سایبری

21 اکتبر 2019 comments off

رویترز در گزارشی به‌نقل از منابع امنیتی بریتانیایی و آمریکایی نوشته است که هکرهای روسی در عملیات جاسوسی سایبری از ابزارهای هکرهای ایرانی استفاده کرده و در ۱۸ ماه گذشته دست‌کم به ۲۰ کشور جهان حمله کرده‌اند. با این حال نوع حمله روشن نمی‌کند که در این حملات هکرهای ایرانی و روسی همکاری کرده‌اند. رویترز در این گزارش که دوشنبه ۲۹ مهر / ۲۱ اکتبر منتشر شده گفته است گروه هکر روسی که در این عملیات دست داشته «تورلا» نام دارد و مقامات چک و استونی می‌گویند این گروه برای سرویس امنیت فدرال روسیه (FSB) کار می‌کند و آن را متهم می‌کنند که با استفاده از زیرساخت‌های فن‌آوری اطلاعات ایران برای حمله به به مراکز دولتی و مؤسسات صنعتی کشورهای دیگر استفاده کرده است. به‌گفته منابع اطلاعاتی بریتانیایی، این هکرها که میزان فعالیت آن‌ها پیش از این مشخص نشده بود، از فعال‌ترین هکرها در خاورمیانه هستند که سازمان‌هایی را نیز در بریتانیا هدف قرار داده‌اند.

پل چیچستر، از مسئولان بلندپایه سازمان اطلاعاتی «ستاد ارتباطات دولت» بریتانیا (GCHQ) می‌گوید این عملیات نشان می‌دهد که هکرهای تحت حمایت دولت در «فضای درهم تنیده»ای فعالیت می‌کنند و در حال توسعه حملات و روش‌های جدیدی برای پوشاندن رد پای خود هستند.

در هم تنیدگی فعالیت هکرهای روس و ایرانی را جلوه‌ای از راهکارهای جدید حملات سایبری مورد حمایت دولت‌ها می‌داند و هدف از بهره‌گرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوه‌ای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.

بخش سایبری «ستاد ارتباطات دولت» بریتانیا در بیانیه‌ای مشترک با آژانس امنیت ملی آمریکا (NSA) گفت که می‌خواهند حساسیت صنایع را در مورد این فعالیت‌ها بالا ببرند و حملات سایبری مخالفانشان را دشوارتر کنند.

پل چیچستر در این‌باره گفت: «ما می‌خواهیم پیام روشنی بفرستیم: حتی اگر هکرها بخواهند هویت خود را بپوشانند ما توانایی آن را داریم که آن‌ها را شناسایی کنیم.»

مقامات روسی و ایرانی درباره این اتهامات اظهار نظری نکرده‌اند.

مسکو و تهران بارها اتهامات مربوط به حملات سایبری از سوی کشورهای غربی را رد کرده‌اند.

مقامات کشورهای غربی روسیه و ایران را در کنار چین و کره شمالی به‌عنوان خطرناکترین کشورها در فضای مجازی می‌دانند و هر دو دولت را متهم به انجام عملیات هکری علیه کشورهای جهان متهم می‌کنند.

مقامات اطلاعاتی گفته‌اند که هیچ مدرکی مبنی بر تبانی گروه هکری «تورلا» و گروه هکر ایرانی موسوم به «APT34» وجود ندارد. محققان امنیت سایبری فعال در شرکت‌هایی مانند «FireEye FEYE.O» می‌گویند این گروه هکر ایرانی برای دولت ایران کار می‌کند.

اما به‌گفته چیچستر، هکرهای روسی به زیرساخت‌های گروه ایرانی نفوذ کرده‌اند تا از آن طریق دست به حملات سایبری بزنند.

مقامات بریتانیایی ضمن بیان این‌که عملیات گروه «تورلا» خطر انتساب اشتباه حملات سایبری را نشان می‌دهد افزودند روشن نیست که هکرهای روس با اطلاع کامل هکرهای ایران دست به چنین عملیاتی زده‌اند.

آمریکا و متحدان غربی آن نیز از حملات سایبری برای تسهیل عملیات جاسوسی خود در کشورهای دیگر استفاده کرده اند، روشی که ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا و مجله آلمانی اشپیگل از آن پرده برداشتند.

«ستاد ارتباطات دولت» بریتانیا نیز از اظهار نظر درباره عملیات سایبری کشورهای غربی خودداری کرد.

«ستاد ارتباطات دولت» بریتانیا و «آژانس امنیت ملی» گفته‌اند که «تورلا» با دستیابی به زیرساخت‌های ایران توانست از سیستم‌های «دستور و کنترل» APT34 برای به کارگیری کدهای مخرب خود استفاده کند.

این دو سازمان اطلاعاتی افزوده‌اند که گروه «تورلا» همچنین به کدهای گروه APT34 دسترسی داشته و از این طریق توانسته‌اند ابزارهای لازم برای حملات سایبری خود را تولید کنند.