ادعای ورود هکرهای ایرانی به انتخابات امریکا

مایکروسافت انگشت اتهام خود را به سوی ایران نشانه رفت

Iran Newspaper - - News - میترا جلیلی خبرنگار

مایکروسافت در تازهترین گزارش خود از حمالت ســایبری جدیــد علیه کمپیــن انتخابات ریاســت جمهــوری 2020 امریــکا خبر داد. هرچنــد ادعای حملههای هکری به انتخابات امریکا چیز تازهای نیســت ولی این بار بر خالف سال 2016 که روسیه بهعنوان کشــور مداخلهکنند­ه در انتخابات امریکا معرفی و عنوان شد که هکرهای این کشور به نفع یک کاندیدای خاص عمل کردهاند، انگشت اتهام مایکروســا­فت این بار به ســوی ایران نشــانه رفته است. ■ انتخاباتام­ریکادرتیرر­سهکرها

مایکروســا­فت در تازهترین گزارش خود آورده است گروه هکری )Phosphorou­s(»سورفــسف« کــه بــا نامهــای دیگــری از جملــه «بچــه گربــه دلربــا»، »APT35« و همچنیــن «تیــم امنیتــی آژاکــس»(maeT ‪)Ajax Security‬ نیــز شــناخته میشــود در یــک دوره 30 روزه حدفاصل ماههای اوت و سپتامبر، اقدام به حمالت هکری در امریکا کرده است.

طبق ادعای مایکروســا­فت این گروه هکری در این بازه زمانی به حســاب ایمیــل برخی از فعاالن عرصه انتخابات ریاســت جمهــوری و کاندیداها و همچنینحساب­ایمیلروزنا­مهنگارانیک­همسائل سیاســی را در گستره جهانی و بینالمللی پوشش میدهند حمله کرده و البته برخی از ایرانیان مقیم امریــکا نیز از ایــن حمله در امــان نماندهاند.«تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشــین امریکا نیــز جزو همیــن افــراد بودهاند و هکرهــای ایرانی تالش داشتند تا به اطالعات ایمیل مایکروسافت آنهــا دســت پیدا کننــد. مایکروســا­فت ادعــا کرده اســت ایــن حمله هکــری از نظر تکنیکــی چندان پیشــرفته نیســت ولی با توجه به زمانی که صرف آن شــده و گســتردگی آن، احتمــال میدهیم این حمــالت بــه پشــتوانه یک حکومــت انجام شــده باشد. گفته میشــود این گروه پس از اینکه در این مدت، 2هزار و 700 بار برای شناسایی حسابهای ایمیــل شــخصیتهای­ی خــاص اقــدام کردهانــد، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حســاب کاربری 4نفرشدهاند.

البته مایکروســا­فت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفتهاند را فاش نکرده اســت اما با توجه به اینکه بیشــتر سیاستمدارا­ن و فعاالن کارزار انتخاباتی امریکا از جی میل استفاده میکنند و عالقهای به ایمیل مایکروسافت ندارند بنابرایــن حدس زدن نام کســانی کــه مورد حمله قرار گرفتهاند چندان سخت نیست.

در حــال حاضــر 19 دموکرات نامــزد انتخابات ریاســت جمهــوری امریــکا در ســال 2020 آمــاده رویارویــی بــا دونالــد ترامــپ هســتند و البتــه 3جمهوریخوا­ه هم به این کارزار وارد خواهند شد. در بین سیاســتمدا­رانی که از ایمیل مایکروسافت استفاده میکنند میتوان به دونالد ترامپ و چند نفر از کاندیداهای ریاســت جمهوری 2020 امریکا اشاره کرد هرچند«تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شــده اســت کــه بــه ایمیــل رئیــس جمهورفعلی امریکا هیچ حمله ســایبری صورت نگرفته است اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حملــه موفقیتآمیز هکرها قرار گرفته است. ■ ادعاهایتکر­اری

ایــن نخســتین بار نیســت که مایکروســا­فت یا کمپانیهای امنیت ســایبری و...، ادعای فعالیت هکرهــای ایرانی را علیه شــخصیتهای مختلف امریــکا یــا ســازمانها­ی گوناگــون در ایــن کشــور مطــرح میکنــد و پیــش از ایــن نیــز مــواردی ذکر شــد که البته هرگز اثبات نشــد. این دومیــن بار در ســالجاری است که مایکروســا­فت با گروه هکری «فســفروس» مواجــه شــده اســت. پیشــتر در ماه مــارس مایکروســا­فت از ایــن گــروه شــکایت کرد و گفــت فســفروس را از ســال 2013 تاکنــون مورد ردیابی قرار داده و ســرانجام موفق شــد کنترل 99 دامنــه وب یا وب ســایت کــه این گــروه از آن برای انجام حمالت فیشینگ در کمپینهای انتخاباتی استفاده میکردند را به دست بگیرد. در این ماجرا هکرها با حمالت فیشــینگ به کاربــران در امریکا و ســایر نقاط دنیا حمله میکردنــد. روش کار هم بــه اینگونه بود که از نــام برندهای بزرگ همچون مایکروسافت و یاهو سوءاستفاده کرده و دامنههای جعلی میســاختند و اطالعات محرمانه کاربران ازجملــه نام کاربری و پســورد آنها را هنگام الگین و ورود به سیســتم، جمعآوری میکردند. هرچند این روش بســیار قدیمی و نخ نماســت ولی هنوز هــم یکــی از روشهــای موفقیتآمیـ­ـز هــک در جهان محسوب میشــود. از این دامنهها میتوان بــه ‪utlook-verify.net, yahoo-verify.net,‬ verificati­on-live.com اشاره کرد.

در مــاه جوالی امســال«رابرت مولــر» بازپرس ســابق رســیدگی بــه پرونــده دخالــت روســیه در انتخابــات امریــکا اعــالم کــرد که روســیه بــه نفع دونالــد ترامــپ دخالــت کــرده اســت و در همان زمان مایکروســا­فت نیز اعالم کــرد که در مدت 12 ماه بــه 01هزار نفر از کاربران خود خبر داده اســت کــه مــورد حمالت هکــری ســازمان یافته ازســوی دولتهایی مشــخص قرار گرفتهاند. طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروههای هکری بودهاند. البته این بار نیز مایکروسافت این گروهها را به ایران نسبت داده وعنوان کرده بود در ســایر حمالت ســایبری، ردپای هکرهای روســی و کره شمالی هم دیده میشده است.

مایکروســا­فت همچنین یادآور شــده است که در ســال 2018 نیــز کنترل 19دامنه که توســط یک گــروه هکری روســی بــا نــام APT28 که بــا عنوان استرونتیوم یا خرس فانتزی نیز شناخته میشد را به دست گرفتند.

مؤسســه سیســکو نیــز مدتــی پیــش هکرهای ایرانی را نشــانه گرفته و گفته بــود هکرهای ایرانی بــا پشــتوانه حکومــت و با یــک بدافــزار خطرناک به کهنه ســربازان حاضــر در نیروی نظامی امریکا حمله کــرده اند؛ اتهامــی که البته ایــران هرگز آن را نپذیرفــت. ســخنگوی ایــن مؤسســه همچنین مدعــی شــد بــا توجه بــه اینکــه ایــن کمپانی یک صفحــه جعلی ســاخته بــوده، تیر ایــن هکرها به ســنگ خــورده اســت. گفته میشــود ایــن بدافزار پس از نشســتن روی سیســتم افراد به جمعآوری اطالعــات آنها میپرداخت و دیتا را به یک اکانت جیمیــل کــه توســط هکــر کنترل میشــد ارســال میکــرد. ایــن تروجان )RAT( پــس از نصب روی سیســتم قربانــی، سیســتم را آلوده میکرد. ســال گذشته نیز فیسبوک در خبری گفته بود صفحاتی را از پلتفــرم خــود حذف کرده که قصد داشــتهاند در امریکا، بریتانیا، امریــکای التین و خاورمیانه با محتــوای سیاســی خاص برعقیــده کاربــران تأثیر بگذارد. فیسبوک البته مدعی شده بود منشأ این صفحات از ایران است.در آن زمان کمپانی امنیت ســایبریFi­reEye هم ایران را به ارســال پیامهای ضد ترامپ در شــبکه اجتماعی فیسبوک متهم کرد. ■ سرویسامنیت­یویژهبرایم­ایکروسافت

امــا طبــق ادعــای مایکروســا­فت ایــن حملــه هکــری چگونــه انجــام میشــود؟ مرکــز MSTIC مایکروســا­فت ایــن حملــه را بــا گــروه هکــری فســفروس مرتبط میدانند و معتقدند هکرهای ایرانــی به اکانت ایمیــل 4 کاربر، ازطریق حســاب ایمیل دوم آنها دسترسی پیدا کردهاند. سپس این هکرها پســورد ایمیل مایکروســا­فت ایــن کاربران را ریســت کرده و با اســتفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنتــرل اکانــت ایمیــل نخســت آنهــا را بهدســت گرفتهاند.

مایکروســا­فت در اطالعیــها­ی اعــالم کــرد کــه بهدنبــال اطــالع یافتــن از ایــن حمله ســایبری، از کاربرانخود­بویژهاعضای­کارزارانتخ­ابات0202ام­ریکا، اتاقهای فکر یــا ســازمانها­ی مردم نهــاد(sOGN) خواستهاستب­رای MicrosoftA­ccountGuar­d ، که یک ســرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبتنام کنند. مایکروســا­فت با این ســرویس برنامههایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و میخواهد از مقامات رســمی و افراد مشهور سیاسی کشورهای مختلف در برابر تهدیدهای سایبری دفاع کند.

ســرویس AccountGua­rd در اوت سال 2018 به منظــور آمادگــی بــرای انتخابات میانــدوره­ای امریــکا طراحــی شــد و اکنــون میخواهــد بــه امنیــت انتخابــات 2020 امریــکا نیــز کمــک کند. مایکروســا­فت اعالم کرده است که درحال حاضر بیــش از 06هزار اکانت از 62کشــور جهان بخشــی از ســرویسAcc­ountGuard هستند و عالوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آنها پیامهای هشــداری ارسال میشود.

گفتــه میشــود تاکنــون بیــش از 800 پیــام هشــداری از حمــالت هکری به پشــتوانه دولتها به کاربران AccountGua­rd ارســال شده است که نســبت به عــدد 781 در جوالی رقم چشــمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأییــد دومرحلــها­ی )2SV( بــرای اکانتهای ایمیــل خــود اســتفاده کننــد و همیــن موضــوع را دلیلــی بــرای ناکامــی هکرهــا بــرای دســتیابی به اطالعات این اشخاص معروف میدانند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.