مایکروسافت انگشت اتهام خود را به سوی ایران نشانه رفت

ادعای ورود هکرهای ایرانی به انتخابات امریکا

دانش و فناوری /
شناسه خبر: 506853

مایکروسافت در تازه‌ترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری 2020 امریکا خبر داد. هرچند ادعای حمله‌های هکری به انتخابات امریکا چیز تازه‌ای نیست ولی این بار بر خلاف سال 2016 که روسیه به‌عنوان کشور مداخله‌کننده در انتخابات امریکا معرفی و عنوان شد که هکرهای این کشور به نفع یک کاندیدای خاص عمل کرده‌اند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.

مایکروسافت در تازه‌ترین گزارش خود آورده است گروه هکری «فسفروس»(Phosphorous) که با نام‌های دیگری از جمله «بچه گربه دلربا»، «APT35» و همچنین «تیم امنیتی آژاکس»(Ajax Security Team) نیز شناخته می‌شود در یک دوره 30 روزه حدفاصل ماه‌های اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.
طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیداها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بین‌المللی پوشش می‌دهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نمانده‌اند.«تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بوده‌اند و هکرهای ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آنها دست پیدا کنند. مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می‌دهیم این حملات به پشتوانه یک حکومت انجام شده باشد. گفته می‌شود این گروه پس از اینکه در این مدت، 2هزار و 700 بار برای شناسایی حساب‌های ایمیل شخصیت‌هایی خاص اقدام کرده‌اند، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حساب کاربری 4نفر شده‌اند.
البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفته‌اند را فاش نکرده است اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده می‌کنند و علاقه‌ای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفته‌اند چندان سخت نیست.
در حال حاضر 19 دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال 2020 آماده رویارویی با دونالد ترامپ هستند و البته 3جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده می‌کنند می‌توان به دونالد ترامپ و چند نفر از کاندیداهای ریاست جمهوری 2020 امریکا اشاره کرد هرچند«تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حمله موفقیت‌آمیز هکرها قرار گرفته است.
ادعاهای تکراری
این نخستین بار نیست که مایکروسافت یا کمپانی‌های امنیت سایبری و...، ادعای فعالیت هکرهای ایرانی را علیه شخصیت‌های مختلف امریکا یا سازمان‌های گوناگون در این کشور مطرح می‌کند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد. این دومین بار در سال‌جاری است که مایکروسافت با گروه هکری «فسفروس» مواجه شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت فسفروس را از سال 2013 تاکنون مورد ردیابی قرار داده و سرانجام موفق شد کنترل 99 دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپین‌های انتخاباتی استفاده می‌کردند را به دست بگیرد. در این ماجرا هکرها با حملات فیشینگ به کاربران در امریکا و سایر نقاط دنیا حمله می‌کردند. روش کار هم به اینگونه بود که از نام برندهای بزرگ همچون مایکروسافت و یاهو سوء‌استفاده کرده و دامنه‌های جعلی می‌ساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آنها را هنگام لاگین و ورود به سیستم، جمع‌آوری می‌کردند. هرچند این روش بسیار قدیمی و نخ نماست ولی هنوز هم یکی از روش‌های موفقیت‌آمیز هک در جهان محسوب می‌شود. از این دامنه‌ها می‌توان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.
در ماه جولای امسال«رابرت مولر» بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا اعلام کرد که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز اعلام کرد که در مدت 12 ماه به 10هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولت‌هایی مشخص قرار گرفته‌اند. طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروه‌های هکری بوده‌اند. البته این بار نیز مایکروسافت این گروه‌ها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکرهای روسی و کره شمالی هم دیده می‌شده است.
مایکروسافت همچنین یادآور شده است که در سال 2018 نیز کنترل 91دامنه که توسط یک گروه هکری روسی با نام APT28 که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته می‌شد را به دست گرفتند.
مؤسسه سیسکو نیز مدتی پیش هکرهای ایرانی را نشانه گرفته و گفته بود هکرهای ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت. سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکرها به سنگ خورده است. گفته می‌شود این بدافزار پس از نشستن روی سیستم افراد به جمع‌آوری اطلاعات آنها می‌پرداخت و دیتا را به یک اکانت جی‌میل که توسط هکر کنترل می‌شد ارسال می‌کرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده می‌کرد. سال گذشته نیز فیس‌بوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشته‌اند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیس‌بوک البته مدعی شده بود منشأ این صفحات از ایران است.در آن زمان کمپانی امنیت سایبریFireEye هم ایران را به ارسال پیام‌های ضد ترامپ در شبکه اجتماعی فیس‌بوک متهم کرد.
سرویس امنیتی ویژه برای مایکروسافت
اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام می‌شود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط می‌دانند و معتقدند هکرهای ایرانی به اکانت ایمیل 4 کاربر، ازطریق حساب ایمیل دوم آنها دسترسی پیدا کرده‌اند. سپس این هکرها پسورد ایمیل مایکروسافت این کاربران را ریست کرده‌ و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آنها را به‌دست گرفته‌اند.
مایکروسافت در اطلاعیه‌ای اعلام کرد که به‌دنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات 2020 امریکا، اتاق‌های فکر یا سازمان‌های مردم نهاد(NGOs) خواسته است برای Microsoft AccountGuard ، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبت‌نام کنند. مایکروسافت با این سرویس برنامه‌هایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و می‌خواهد از مقامات رسمی و افراد مشهور سیاسی کشورهای مختلف در برابر تهدیدهای سایبری دفاع کند.
سرویس AccountGuard در اوت سال 2018 به منظور آمادگی برای انتخابات میاندوره‌ای امریکا طراحی شد و اکنون می‌خواهد به امنیت انتخابات 2020 امریکا نیز کمک ‌کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از 60هزار اکانت از 26کشور جهان بخشی از سرویسAccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آنها پیام‌های هشداری ارسال می‌شود.
گفته می‌شود تاکنون بیش از 800 پیام هشداری از حملات هکری به پشتوانه دولت‌ها به کاربران AccountGuard ارسال شده است که نسبت به عدد 781 در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحله‌ای (2SV) برای اکانت‌های ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکرها برای دستیابی به اطلاعات این اشخاص معروف می‌دانند.

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.