اداره تحقیقات فدرال آمریکا «افبیآی»، آژانس امنیت زیرساختها و امنیت سایبری ایالات متحده، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری بریتانیا هشدار دادند که هکرهای «مرتبط با رژیم ایران» به طور فعال «طیف گستردهای از قربانیان» در بخشهای مختلف از جمله شبکه حمل و نقل و نظام سلامت آمریکا، بریتانیا و استرالیا را مورد هدف قرار داده و در چند مورد با وسیله از «باجافزار» دسترسی میزبان به اطلاعات سیستم را محدود کردهاند.
خبرگزاری «سی.ان.ان»، چهارشنبه، ۱۷ نوامبر، در گزارشی نوشت که در این پرونده «نادر»، دولت آمریکا به صورت علنی رژیم ایران را به این حملات «باجافزاری» مرتبط میداند. به گفته این خبرگزاری، این حملات به آمریکا یادآوری میکند که روسیه تنها عامل خطر در این زمینه نیست.
باجافزارها گونهای از بدافزارها هستند که هکرها دسترسی میزبان به اطلاعات سیستم را محدود کرده و در ازای برداشتن این محدودیتها درخواست باج میکنند.
بر اساس هشدار این سازمانهای امنیتی، هکرهای رژیم جمهوری اسلامی با سوءاستفاده از باگهای شناختهشده نرمافزار مشترک شرکت مایکروسافت و فورتینت، به محتوای سیستم دستیافته و در برخی موارد بهوسیله «باجافزار» آن را قفل میکنند.
در این هشدار آمده است: «هکرهای مرتبط با رژیم حاکم بر ایران میتوانند در حملات بعدی نیز از این دسترسی جدید استفاده کرده و به دنبال اهدافی مانند استخراج و رمزگذاری اطلاعات، نصب باجافزار و اخاذی باشند.»
هنوز مشخص نیست که دقیقا کدام یک از بخشهای شبکه حمل و نقل و نظام سلامت آمریکا مورد هدف این حملات قرار گرفته است. مقامات فدرال معمولا در این زمینه نام و یا عناوین قربانیان را به صورت عمومی منتشر نمیکنند اما به گفته این مقامات، بهنظر میآید هکرها به جای اینکه به دنبال اهداف مشخصی باشند، به دنبال نقصهای نرمافزاری هستند.
حملات باجافزاری رژیم ایران کمتر مورد توجه عموم قرار گرفته است اما محققان بخش خصوصی در ماههای گذشته، ردپای هکرهای وابسته به رژیم ایران را در این حملات پیدا کرده و هشدار دادهاند که هک شرکتهای مستقر در اسرائیل و سایر کشورها توسط رژیم ایران، بیش از آنکه با هدف باجخواهی و کسب درآمد صورت بگیرد، در راستای مختلکردن عملیاتهای تجاری و ایجاد رعب در سازمانهای قربانی است.
محققان شرکت مایکروسافت، سهشنبه ۱۶ نوامبر، اعلام کردند که در ۱۴ ماه گذشته، دستکم ۶ گروه هکر ایرانی، از باجافزارها برای «دستیابی به اهداف استراتژیک» خود استفاده کردهاند.
به گفته این محققان، در این حملات « هکرها بین هر ۶ تا ۸ ماه و در موجهای مختلف، بر روی سیستمهای میزبان باجافزار نصب میکردند.»
بر اساس گزارش شرکت «سنتینلوان» که در زمینه امنیت سایبری فعالیت میکند، یکی از گروههای ایرانی مظنون در حملات باجافزاری، با هدف نفوذ در سازمانهای اسرائیلی، حملات سایبری شدیدی را در سال جاری ترتیب داده است.
این دومین هشدار آمریکا نسبت به فعالیت هکرهای رژیم ایران در هفتههای گذشته است.
در یادداشتی که نسخهای از آن به «سیانان» رسیده است، اداره تحقیقات فدرال آمریکا، دوشنبه ۸ نوامبر، در هشداری خصوصی به شرکتهای آمریکایی اعلام کرده است که عوامل رژیم حاکم بر ایران با جستجو در انجمنهای جرایم سایبری، به دنبال اطلاعات حساس و سرقتیافته از سازمانهای آمریکایی بودهاند که میتوانند از آن برای حملات هکری در آینده استفاده کنند.