- بر اساس مصاحبهی وال استریت جورنال(Wall Street Journal) با کارشناسان امنیت سایبری، در حالی که آمریکا آمادهی اعمال تحریم بر ایران میشود، هکرهای ایرانی بر روی باج افزاری برای بدست آوردن بیتکوین کار میکنند.
گروه امنیت سایبری Accenture PLC’s در دو سال گذشته پنچ باج افزار ساخت ایران را بررسی کرده است. طبق گفتههای جیم گوین(Jim Guinn) کسی که هدایت Accenture را برعهده دارد، هکرها امیداورند تا پرداختهای رمزارزی بدست آورند.
نشانههای مختلفی این باج افزار را به ایران مرتبط میسازد. نمونهها شامل پیامهای فارسی بوده که آن را به کامپیوترهای ایرانی متصل میسازد.
گزارش اخیر Accenture اشاره میکند که باجافزار میتواند توسط احزاب طرفدار دولت، مجرمان و یا هر دو طراحی شده باشد.
ادامهی مجازات
باجافزار هر ساله دولتها و شرکتهای تجاری را تحت تاثیر قرار داده و سیستمهای پرداخت را در آژانس حمل و نقل شهری سان فرانسیسکو، بیمارستانهای انگلیس و کشتیرانی غیر فعال کرده است. دولتهای حامی هکرها در برخی موارد پرداختهای رمزارزی را از قربانیان دریافت کردهاند.
بر اساس اعلام CrowdStrike Inc که یک شرکت امنیت سایبری است، یکی از انواع باجافزارهایی که iDefense کشف کرده است به دولت ایران مرتبط شده بود. نرمافزاری که Tyrant نامیده میشد، توسعه داده شده است تا از دانلود نرمافزارهایی که با هدف ایجاد مانع در ردگیری متخلفان توسط دولت طراحی شدهاند، جلوگیری نماید.
در ماه گذشته Palo Alto Networks Inc و Symantec Corp گزارشهایی را منتشر کردند که در آنها عملیات سرقت اطلاعات مرتبط با ایران را شرح داده بود.
ماینینگ رمزارزها و ارتباط آن با ایران
نرمافزارهای استخراج رمزارزها که قدرت پردازشی کامپیوترها را با هدف ماین رمزارزها سرقت میکند نیز به ایران ارتباط داده شده است.
Accenture به نرم افزار استخراج رمزارزها اشاره کرد که بر روی شبکههای مشترکین خاورمیانهای نصب شده است و سرنخهای دیجیتالی دارد که آن را به ایران مرتبط میکند.
Guinn میگوید نرم افزارهای ماینینگ در تاسیسات نفتی و گازی خاورمیانه مشکلاتی را ایجاد نموده است. او تخمین میزند میلیونها دلار توان محاسباتی در سال گذشته دزدیده شده است.
ایران انکار میکند
ایران ادعا کرده است که در حملات سایبری دخیل نبوده و قربانی هک بوده است.
حمله سایبری که استاکسنت(Stuxnet) خوانده میشود، حدود یک دهه توسط ایالات متحده و اسرائیل اجرا شده بود، که سانتریفیوژهای غنی سازی اورانیوم مورد استفاده در برنامه هستهای ایران را غیر فعال میکرد. به گفته مقامات دولتی و محققان امنیتی، از آن زمان تاکنون ایران بر روی افزایش قابلیتهای سایبری خود تمرکز کرده است.
کیت الکساندر(Keith Alexander)، مدیر اجرایی شرکت IronNet Cybersecurity Inc و رئیس پیشین فرماندهی سایبری آژانس امنیت ملی آمریکا، گفته است که ماینینگ رمزارز و سرقت، راهی است که کشورهای با توان مالی کم میتوانند با کمک آن به سود سریع برسند.
گوین گفت که هکرها همچنین مالکیت معنوی را نیز به سرقت بردهاند.
آیا فکر میکنید ادعاهای مطرح شده در زمینهی تولید باج افزارها و بدافزارهای سرقت توان محاسباتی و استفاده از آن در استخراج رمزارزها صحت داشته و یا دروغی بیش نبوده است؟ نظر خود را با ما درمیان بگذارید.
