آمریکا هکرهای ایرانی را به نفوذ به شرکت‌های ماهواره‌ای متهم کرد

آمریکا هکرهای ایرانی را به نفوذ به شرکت‌های ماهواره‌ای متهم کرد

وزارت دادگستری ایالات متحده‌ی آمریکا دو روز پیش در ۱۷ سپتامبر ۲۰۲۰ (۲۷ شهریور ۱۳۹۹) با انتشار بیانیه‌ای ادعا کرد سه تبعه‌ی ایرانی، شرکت‌های هوافضا و ماهواره‌محور آمریکایی را هدف حملات سایبری قرار داده‌اند. وزارت دادگستری مدعی است این سه نفر به‌مدت چند سال مشغول ساماندهی کارزاری سایبری علیه شرکت‌های آمریکایی بوده‌اند؛ آمریکا همچنین در ادعایی اعلام می‌کند این سه هکر به دولت ایران وابسته هستند.

ظاهرا فرایند هک مورد ادعا در جولای ۲۰۱۵ (تیر و مرداد ۱۳۹۴) آغاز شده و طیف گسترده‌ای از سازمان‌هایی را که در ایالات متحده و خارج از این کشور قرار دارند هدف گرفته است. وزارت دادگستری در بیانیه‌ی خود، اتهام «سرقت اطلاعات تجاری و دارایی‌های معنوی» را به این سه‌نفر وارد می‌کند. بر اساس اسنادی که دادگاه منتشر کرده، سه هکر موردبحث، پروفایل‌های آنلاین و حساب‌های ایمیل جعلی ساخته‌اند تا خودشان را به‌عنوان افراد دیگر (معمولا شهروند آمریکا) جا بزنند. همچنین مقامات وزارت دادگستری می‌گویند هکرهای ایرانی در پروفایل‌های جعلی خود گفته‌اند در حوزه‌ی ماهواره و هوافضا مشغول به کار هستند.

آمریکا از سعید پورکریم عربی به‌عنوان رهبر گروه هک سه‌نفره‌ی ایرانی یاد می‌کند

در ادامه‌ی بیانیه‌ی وزارت دادگستری آورده می‌شود که هکرهای ایرانی ازطریق ایمیل‌های جعلی و با هویت غیرواقعی خود با افرادی که در سازمان‌های هدف کار می‌کرده‌اند، ارتباط برقرار کرده‌اند. ادعا می‌شود هکرهای ایرانی تلاش کرده‌اند قربانیان را به کلیک روی یک لینکِ به‌خصوص در ایمیل ترغیب کنند که باعث ورود بدافزار به رایانه‌های آن‌ها می‌شد.

دادستان‌های آمریکایی می‌گویند گروه سه‌نفره‌ی هکرهای ایرانی، اهداف خود را از بین ۱٬۸۰۰ حساب کاربری انتخاب کرده‌اند که به افراد شاغل در شرکت‌های حوزه‌ی هوافضا و ماهواره مربوط بوده‌اند؛ حتی شماری از این افراد مشغول کار در سازمان‌های دولتی بوده‌اند. ۱٬۸۰۰ فرد موردبحث ساکن کشورهایی نظیر استرالیا، سنگاپور، بریتانیا، ایالات متحده‌ی آمریکا و سرزمین‌های اشغالی هستند. 

آن‌طور که ادعا می‌شود، پس از حملات هکری موفق هکرهای ایرانی، FBI شروع‌به برررسی ماجرا کرده و تحقیقاتی گسترده آغاز می‌شود. FBI درنتیجه‌ی تحقیقات خود اعلام کرد هکرها از ابزارهایی مثل Metasploit و Mimikatz و نوعی بک‌دور عمومی پایتون به‌منظور جست‌و‌جو در دستگاه قربانیان استفاده کرده‌اند تا داده‌های ارزشمند مدنظر خود را پیدا کنند. همچنین گفته می‌شود هکرها تلاش کردند راه نفوذ به سیستم قربانیان را باز بگذارند تا درصورت امکان، در آینده مجددا سراغ سیستم‌ها بروند.

مقامات آمریکایی مدعی شده‌اند یکی از هکرهای ایرانی بیشتر به‌خاطر فعالیت‌هایش به‌عنوان محقق امنیتی کلاه‌سفید شناخته می‌شود. این فرد در طول سال‌ها در نقش هکری کلاه‌سفید ظاهر شده و امروزه عضوی از بنیاد OWASP (سازمانی برجسته در حوزه‌ی امنیت سایبری) است. وی بیش از همه به‌خاطر تلاش‌هایی که برای شکار باگ انجام داده شناخته می‌شود و تاکنون توانسته چندین آسیب‌پذیری امنیتی را در پلتفرم‌های مختلف شناسایی و جزئیات آن‌ها را اعلام کند. یکی از باگ‌هایی که این هکر ایرانی پیدا کرده است، باگ بزرگ WinRAR در سال ۲۰۱۵ بود. بر اساس آنچه مقامات آمریکایی ادعا می‌کنند، هکر مذکور در خفا به‌عنوان هکری کلاه‌سیاه نیز فعالیت می‌کرده است. او در شبکه‌های اجتماعی از نام‌های مستعاری نظیر Reza Darkcoder و M.R.S.CO برای خود استفاده کرده و به‌عنوان رهبر تیمی در حوزه‌ی دیفیس کردن وب‌سایت‌ها تحت عنوان Iranian Dark Coders Team شناخته می‌شود. 

ایالات متحده طی یک هفته‌ی اخیر چند بار علیه ایرانی‌ها با اتهام هک شرکت‌های آمریکایی اعلام جرم کرده است

مقامات آمریکایی همچنین می‌گویند هکر ایرانی ابزاری با نام VBScan برای اسکن کردن انجمن‌های vBulletin به‌منظور پیدا کردن آسیب‌پذیری، خلق کرده است و مدتی بعد این ابزار را به‌حالت متن‌باز درآورده و در حساب کاربری توییتر خود تبلیغاتی گسترده‌ای برای آن انجام داده است.

بیست‌و‌هفتم شهریورماه،‌ سومین روز متوالی بود که وزارت دادگستری آمریکا علیه هکرهای ایرانی اعلام جرم کرد. سه‌شنبه‌ی گذشته، وزارت دادگستری در اطلاعیه‌ای اعلام کرده بود یک هکر ایرانی به‌دلیل دیفیس‌کردن وب‌سایت‌های آمریکایی مجرم شناخته شده. همچنین این وزارت روز چهارشنبه علیه دو هکر دیگر به‌دلیل ساماندهی کارزار هک مشابه که به‌مدت چند سال طول کشید اعلام جرم کرد. وزارت دادگستری آمریکا ادعا می‌کند این دو هکر نیز وابسته به دولت ایران هستند و برای انجام هک، انگیزه‌های شخصی در راستای منابع مالی خودشان نیز داشته‌اند.