هشدار افبیآی نسبت به عملیات هک و نشت شرکت سایبری ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
دفتر تحقیقات فدرال روز پنجشنبه هشداری صادر کرد و ادعا نمود که گروه سایبری ایرانی Emennet Pasargad (ایمننت پاسارگاد) سازمانها را برای سرقت دادههای آنها و افشای آنلاین آنها هدف قرار میدهد.
ایمننت پاسارگاد که پیشازاین با نامهای ایلیا نتگستر و نت پیگرد سماوات شناخته میشد، سازمانی است که اغلب برای دور زدن تحریمهای آمریکا نام خود را تغییر میدهد و به ارائه خدمات امنیت سایبری به نهادهای دولتی در ایران معروف است.
در نوامبر ٢٠٢٠، ایالات متحده هشدار داد که هکرهای ایرانی از آسیبپذیریهای شناخته شده برای دسترسی به دادههای ثبت نام رایدهندگان سواستفاده کردهاند و در نوامبر ٢٠٢١، خزانهداری آمریکا تحریمهایی را علیه پنج ایرانی و ایمننت پاسارگاد، شرکتی که در آن کار میکردند، اعلام کرد.
بر اساس اطلاعات و ادعای FBI، در این هشدار سایبری آمده است : "حداقل از سال ٢٠٢٠، ایمننت نهادهای عمدتا در اسرائیل را با عملیات اطلاعاتی سایبری که شامل نفوذ اولیه، سرقت و نشت بعدی دادهها و بهدنبال آن تقویت از طریق رسانههای اجتماعی و انجمنهای آنلاین و در برخی موارد بود، هدف قرار داده است. "
این سازمان میگوید که ایمننت از شخصیتهای آنلاین مانند گروههای هکتیویست یا مجرمان سایبری برای اجرای کمپینهایی با فالسفلگ که اسرائیل را هدف قرار میدهند، استفاده میکند و هشدار میدهد که این شرکت ممکن است از همان تاکتیکهایی برای هدف قرار دادن نهادهای آمریکایی نیز استفاده کند، که قبلتر در انتخابات ریاستجمهوری ٢٠٢٠ آمریکا مورد استفاده قرار داده است.
درواقع، افبیآی میگوید، ایمننت قبلا در حال انجام یک حمله سایبری مخرب علیه یک سازمان در ایالات متحده مشاهده شده است، "که نشان میدهد این گروه همچنان یک تهدید سایبری برای ایالات متحده است".
به گفته افبیآی، عملیاتهای هک و افشاگری که این گروه علیه نهادهای اسرائیلی انجام داده است، احتمالا بهمنظور تضعیف اعتماد به امنیت شبکه قربانی و تحقیر سازمانهای هدف بوده است.
افبیآی میگوید این کمپینهای هک و نشت شامل ترکیبی از هک/سرقت دادهها و عملیاتهای اطلاعاتی است که قربانیان را از طریق خسارات مالی و آسیبهای اعتباری تحت تاثیر قرار میدهد.
اعتقاد بر این است که ایمننت علاوه بر دخالت در نفوذ کامپیوتری، ادعاهای اغراقآمیز یا ساختگی برای افزایش تاثیر عملیات خود را نیز در دستور کار دارد.
در یک حمله سایبری مخرب در اوایل سال ٢٠٢٢ علیه یک سازمان آمریکایی (اما با نیت هدف قرار دادن گروه منافقین (معروف به مجاهدین خلق)) ایمننت اطلاعات هویتی شخصی (PII) را که ظاهرا در جریان نفوذ بهدست آمده بود، افشا کرد.
در این هشدار آمده است : «اگرچه ممکن است شخصیتهای ایمننت در سطح دسترسی خود به شبکه قربانی یا حجم دادههای قربانی به سرقت رفته اغراق کنند، به نظر FBI، هر یک از این کمپینها احتمالا با سطحی از نفوذ سایبری شروع میشوند. »
ایمننت به دلیل تحقیق در مورد اهداف خود قبل از حمله، عمدتا برای هدف قرار دادن وبسایتهایی که کد PHP دارند یا دارای پایگاههای داده MySQL در دسترس خارجی هستند، استفاده از ابزارهای تست نفوذ متن باز، و تخریب وبسایتها، علاوه بر استقرار بدافزار رمزگذاری مخرب در شبکههای قربانی، معروف است.
سازمان افبیآی ادعا میکند : "ایمننت احتمالا در انتخاب قربانیان بهجای هدف قرار دادن نهادهای خاص، فرصتطلبانهتر است. بااینحال، به نظر میرسد که آنها ترجیح میدهند که قربانیانشان برای شرکتهایی با ترافیک قابل توجه و پایگاه مشتریان بزرگ باشند. "
این گروه سایبری اطلاعات دزدیده شده را در وبسایتهای اختصاصی خود، از طریق تلگرام و انجمنهای جرایم سایبری افشا میکند. همچنین برای جلب توجه بیشتر، پرسونای آنلاین با فالسفلگ ایجاد میکند و اغلب با سازمانهای خبری تماس میگیرد یا از خدمات بازاریابی ایمیلی برای تقویت عملیات اطلاعاتی استفاده میکند.
سازمان FBI همچنین مجموعهای از تاکتیکها، تکنیکها و رویهها (TTP) مرتبط با ایمننت و همچنین توصیههایی برای سازمانها برای کاهش خطرات مرتبط با این گروه را در گزارش خود به اشتراک گذاشته است.
برچسب ها: Iranian Cyber Group, گروه منافقین, ایمننت, ایلیا نتگستر, ایمننت پاسارگاد, Hack & Leak, MySQL, Hacktivist, Emennet Pasargad, افبیآی, false flag, Iran, TTP, PII, ایران, israel, malware, FBI, اسرائیل, Cyber Security, حملات سایبری, Telegram, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news