هکرهای سپاه چگونه به دانشگاههای آمریکا حمله سایبری میکردند؟
یافتههای مؤسسه خصوصی Phishlabs فقط حملات سپاه زیر سقف شرکت «مبنا» در سال ۲۰۱۳ را شناسایی کرده: حملاتی هدفمند و ماهرانه به روش فیشینگ.
آزمایشگاه ملی لوس آلاموس در سانتافه نیز مورد حمله فیشرهای شرکت مبنا وابسته به سپاه قرار گرفت
یک مؤسسه خصوصی در آمریکا به نام « Phishlabs» که دفتر آن در چارلستون در کالیفرنیای جنوبی قرار دارد از سال ۲۰۱۷ تاکنون حملات سایبری هکرهای سپاه پاسداران را زیر نظر گرفته است. بر اساس یافتههای این مؤسسه خصوصی، وزارت خزانهداری در هماهنگی با وزات دادگستری آمریکا هکرهای شرکت مبنا مستقر در ایران را شناسایی و ۱۰ فرد مرتبط با این شرکت را در فهرست تحریمهای آمریکا قرار داد.
جمعه هفته گذشته وزارت خزانهداری آمریکا مؤسسه «مبنا» و ۱۰ فرد مرتبط با این شرکت مستقر در ایران را به دلیل اجرای حملات سایبری علیه ۱۴۴ دانشگاه آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور جهان تحریم کرد. وزارت خزانهداری آمریکا این اشخاص را متهم کرده که زیر سقف شرکت «مبنا» اطلاعاتی را که از طریق حمله سایبری به دانشگاههای آمریکا و چند کشور متحد ایالات متحده به دست میآوردند در اختیار سپاه پاسداران قرار میدادند و علاوه بر این، بخشی از این اطلاعات، از جمله اطلاعات اشخاص، اطلاعات علمی و برخی کتابهای دانشگاههای آمریکا و چند کشور دیگر را در جهت منافع شخصی و سودجویی و کسب درآمد در بازارها عرضه میکردند.
در گزارش مؤسسه «فیشلبس» (Phishlabs) گفته شده که هکرهای سپاه پاسداران فقط استادان دانشگاههای آمریکا را هدف حملات سایبری خود قرار نمیدادند، بلکه دانشجویان هم از حملات آنها بینصیب نمانده بودند. از طریق دسترسی به اطلاعات دانشجویان، هکرهای سپاه به حسابهای کاربری کتابخانههای علمی مؤسسات آمریکا دسترسی پیدا میکردند. وزارت خزانهداری آمریکا اعلام کرده است که بخشی از این کتابها در بازارها برای تأمین مخارج هکرهای شرکت «مبنا» به فروش میرسیدند.
«فیشلبس» از طریق دو دامنه جعلی که از طریق آنها، هکرهای سپاه به حسابهای استادان و دانشجویان دانشگاههای آمریکا حمله میکردند، متوجه شده که در مجموع به روش «فیشینگ» ۷۵۰ بار گروههای مختلف علمی در آمریکا هدف حملات سایبری قرار گرفتهاند.
در روش فیشینگ، کاربر ابتدا از طریق ایمیل با یک لینک گمراهکننده به یک صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی مانند نام کاربری، گذرواژه یا اطلاعات کارت اعتباریاش را وارد کند. چنانچه کاربر روی لینک آلوده کلیک کند و اطلاعاتش را وارد کند «فیشرها» به اطلاعات او دسترسی پیدا میکنند. نکته قابل تأمل در گزارش «فیشلبس» مهارت «فیشرهای» سپاه در انجام این حملات بوده است.
کرین هسولد، تحلیلگر اف بی آی میگوید:
«نکته قابل توجه در این حملات این بود که ایمیلها بیاندازه واقعی به نظر میرسیدند. زبان ایمیلها بیغلط و کاملاً ماهرانه بود. از نظر مضمونی کاملاً منطقی و برای یک فرد دانشگاهی دعوتکننده بودند، چنانکه در اغلب موارد فریب میخورد.»
به گفته این تحلیلگر آمریکایی فقط دانشگاهها هدف حملات فیشرهای سپاه نبودند. در یک مورد آزمایشگاه ملی لوس آلاموس در سانتافه که در سال ۱۹۴۳ نخستین بمب اتمی را ساخت و در حال حاضر بر روی پروژههای علمی کار میکند نیز هدف هکرهای شرکت مبنا قرار گرفته بود.
کرین هسولد، تحلیلگر اف بی آی میگوید:
«هدفها به طور تصادفی انتخاب نشده بودند. اغلب مراکزی که مورد حمله قرار گرفتند، به دانشگاههای پزشکی و یا به دانشگاههای صنعتی، مراکز مورد علاقه ایرانیها تعلق داشتند.»
تاکنون «فیشلبس» موفق شده حملات سال ۲۰۱۳ شرکت مبنا را شناسایی کند. هکرهای این شرکت به ۳۰۰ دانشگاه در ۲۲ کشور جهان، از جمله به دانشگاههای آلمان و بریتانیا و کانادا و استرالیا حمله سایبری کردهاند.
«فیشلبس» سایتی را هم که از طریق آن هکرهای ایرانی اطلاعات ربوده شده را به فروش میرساندند شناسایی کرده است: یونی آکانت که در ایران مدیریت میشود و به مصطفی صادقی یکی از هکرهای شرکت مبنا تعلق دارد.
علاوه بر او وزارت دادگستری آمریکا این اشخاص را هم تحت پیگرد قضایی قرار داده است:
غلامرضا رفعتنژاد، احسان محمدی، سید علی میرکریمی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری.
بر اساس گزارش واشنگتنپست
بیشتر بخوانید:
نظرها
نقی
محسن خان تنها کسانی که برای عوامل این رژیم تره خرد میکنن, خودشون هم به نحوی از انحا بخشی از این دستگاه هستند. بیشتر از نصف ملت در فقر و گرسنگی بسر میبرند و شما به پروژهء هسته ای افتخار میکنید؟!؟! این فاجعه ای که الان در دریاچهء ارومیه در حال تکوین است, از صد بمب هیدروژنی هم بیشتر به ایران صدمه میرسانه. افتخار به فناوری هسته ای, در حالیکه کل کشور داره ذره ذره بر باد میره. در عرض چهل سال گذشته چه بلا و جنایت و بدبختی بوده که این رژیم به سر مردم ایران نیاورده. یادتون رفته؟
محسن
بهرام گرامی همه فرمایشات شما برای زمان صلحه، دانشگاه های غربی دانشجویان و اساتید ایرانی رو تحریم کردن و اجازه استفاده از امکاناتی مثل ابرکامپیوترها و ... رو که قبلا در روال آکادمیک به ایرانی ها می دادند منع کردند در زمان جنگ هم حلوا پخش نمی کنن اون ها دانشمندان هسته ای ما رو کشتن، یادتون رفته؟
بهرام
یک عده دزد بی وجدان، که فقط پول و قدرت برایشان مهم است، اینها ایرانی نیستند چون نه تنها ایران و ایرانی برایشان هیچ معنایی ندارد بلکه دزدی و نان حرام خوردن پیشۀ این ولایت مداران است. در تمام دنیا افراد نخبه در کنفرانس های بین المللی دور هم جمع می شوند و آخرین یافته هایشان را با هم به بحث و نقد می کشند، این چه کاری است که این دزدان دریای اینترنت انجام داده اند. شرم بر آنها و هدایت کنندگانشان. ما مردم ایران، مردمانی توانمند و کاری هستیم، نیازی به دزدیدن دسترنج دیگران نداریم، از قدیم پدران ما به ما آموخته اند که بر سر سفره هایمان نان حلال ببریم، این سید و سیده زاده های ولایت مدار آبرویی برای ما در دنیا باقی نگذاشته اند.