بریتانیا: ایران و روسیه حمله هکری گسترده میکنند
متخصصان مرکز امنیت ملی سایبری بریتانیا اعا کردهاند حملات فیشینگ هدفمندی از راههای پیچیده بهدست عوامل دولتی در ایران و روسیه علیه این کشور در جریان است.
متخصصان مرکز امنیت ملی سایبری بریتانیا اعا کردهاند حملات فیشینگ هدفمندی از راههای پیچیده بهدست عوامل دولتی در ایران و روسیه علیه این کشور در جریان است.
این مرکز مدعی شده روشهایی را که ازسوی گروههای مستقر در روسیه و در ایران در سال ۲۰۲۲ فعال بودهاند، شناسایی کرده است.
به ادعای این نهاد، مهاجمان سعی میکنند اهدافی را که انتخاب میکنند به گشودن لینک یا ایمیلهای مخرب ارسالی ترغیب کنند. اما عامه مردم هدف این حملات نیستند، که روی افراد دانشگاهی، کارمندان نهادهای دفاعی، سازمانهای دولتی و غیردولتی و اندیشکدهها سیاستمداران، روزنامهنگاران و فعالان کار میکنند.
بنابر این ادعا، کسانی که عمده کارشان تحقیقات روی امور ایران یا روسیه است، در نوک حمله این کارزار قرار داشتهاند.
ارسال دعوتنامههای جعلی برای حضور در کنفرانس یا مشارکت در نشستهای زوم با کدهای جعلی از جمله روشها در این حملات بوده و مهاجمان به طرزی فزاینده در حال تلاش برای سرقت مطالب آنلاین هدفها و و رسوخ سیستمها حساس هستند.
این نهاد درباره ایران مدعی شده که گروهی هکری بهنام «بچه گربههای ملوس» تا مدتها از فیشینگ برای دست یافتن به اطلاعات کاربران استفاده میکرد.پیشتر هم منابع غربی همین نام را دربارهی نسبتدادن حملات سایبری به ایران بهکار برده بودند.
گروه مهاجمان هکرهای دولتی روسیه که بریتانیا شناسایی کرده، «رودخانه سرد» نام دارد. این گروه در کارنامه خود نشان داده بود که ایمیلهای رئیس سرویس اطلاعات خارجی بریتانیا، سیآیسی، را درز داده و مرتکب حملاتی به آزمایشگاههای هستهای آمریکا شده بود.
بنابر ادعاهای این نهاد بریتانیایی، هکرهای دولتی ایرانی و روسی هرچند الزاما با یکدیگر همکاری ندارند، اما در کاربرد شیوههای حمله یکسان عمل میکنند.
طبق توصیه این نهاد، افراد و نهادها باید از رمزهای عبور قوی و جداگانه برای حسابهای ایمیلی استفاده کنند، احراز هویت دو مرحلهای را فعال کنند، از تجهیزات و شبکههای خود با بهروز نگه داشتن آنها محافظت کرده و در هر تماس یا دریافت لینک هوشیار باشند.
بنابر این گزارش، این احتمال متصور است که در نتیجه تحکیم اخیر روابط ایران و روسیه در ماههای گذشته، اشتراک اطلاعاتی دو کشور در این زمینه نیز افزایش یافته باشد.
طبق توصیه این نهاد، افراد و نهادها باید از رمزهای عبور قوی و جداگانه برای حسابهای ایمیلی خود استفاده کنند، احراز هویت دو مرحلهای را فعال کنند، از تجهیزات و شبکههای خود با بهروز نگه داشتن آنها محافظت کرده و در هر تماس یا دریافت لینک هوشیار باشند.
مرکز امنیت ملی سایبری، ستاد ارتباطات بالادستی دولت بریتانیا است که از هفت سال پیش به بخش دولتی و خصوصی این کشور در مقابله با تهدیدهای ناشی از امنیت یارانهای مشورت ارائه میکند.
دیدگاه تان را بنویسید