۱۳۹۷ فروردین ۷, سه‌شنبه

هکرهای سپاه چگونه به دانشگاه‌های آمریکا حمله سایبری می‌کردند؟


يک مؤسسه خصوصی در آمریکا به نام « Phishlabs» که دفتر آن در چارلستون در کالیفرنیای جنوبی قرار دارد از سال ۲۰۱۷ تاکنون حملات سایبری هکرهای سپاه پاسداران را زیر نظر گرفته است. بر اساس یافته‌های این مؤسسه خصوصی، وزارت خزانه‌‌داری در هماهنگی با وزات دادگستری آمریکا هکرهای شرکت مبنا مستقر در ایران را شناسایی و ۱۰ فرد مرتبط با این شرکت را در فهرست تحریم‌های آمریکا قرار داد.


آزمایشگاه ملی لوس آلاموس در سانتافه نیز مورد حمله فیشرهای شرکت مبنا وابسته به سپاه قرار گرفت

جمعه هفته گذشته وزارت خزانه‌داری آمریکا مؤسسه «مبنا» و ۱۰ فرد مرتبط با این شرکت مستقر در ایران را به دلیل اجرای حملات سایبری علیه ۱۴۴ دانشگاه آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور جهان تحریم کرد. وزارت خزانه‌داری آمریکا این اشخاص را متهم کرده که زیر سقف شرکت «مبنا» اطلاعاتی را که از طریق حمله سایبری به دانشگاه‌های آمریکا و چند کشور متحد ایالات متحده به دست می‌آوردند در اختیار سپاه پاسداران قرار می‌دادند و علاوه بر این، بخشی از این اطلاعات، از جمله اطلاعات اشخاص، اطلاعات علمی و برخی کتاب‌های دانشگاه‌های آمریکا و چند کشور دیگر را در جهت منافع شخصی و سودجویی و کسب درآمد در بازارها عرضه می‌کردند.

در گزارش مؤسسه «فیشلبس» (Phishlabs) گفته شده که هکرهای سپاه پاسداران فقط استادان دانشگاه‌های آمریکا را هدف حملات سایبری خود قرار نمی‌دادند، بلکه دانشجویان هم از حملات آن‌ها بی‌نصیب نمانده بودند. از طریق دسترسی به اطلاعات دانشجویان، هکرهای سپاه به حساب‌های کاربری کتابخانه‌های علمی مؤسسات آمریکا دسترسی پیدا می‌کردند. وزارت خزانه‌داری آمریکا اعلام کرده است که بخشی از این کتاب‌ها در بازارها برای تأمین مخارج هکرهای شرکت «مبنا» به فروش می‌رسیدند.

«فیشلبس» از طریق دو دامنه جعلی که از طریق آن‌ها، هکرهای سپاه به حساب‌های استادان و دانشجویان دانشگاه‌های آمریکا حمله می‌کردند، متوجه شده که در مجموع به روش «فیشینگ» ۷۵۰ بار گروه‌های مختلف علمی در آمریکا هدف حملات سایبری قرار گرفته‌اند.

در روش فیشینگ، کاربر ابتدا از طریق ایمیل با یک لینک گمراه‌کننده به یک صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی مانند نام کاربری، گذرواژه یا اطلاعات کارت اعتباری‌اش را وارد کند. چنانچه کاربر روی لینک آلوده کلیک کند و اطلاعاتش را وارد کند «فیشرها» به اطلاعات او دسترسی پیدا می‌کنند. نکته قابل تأمل در گزارش «فیشلبس» مهارت «فیشرهای» سپاه در انجام این حملات بوده است.

کرین هسولد، تحلیلگر اف بی آی می‌گوید:

«نکته قابل توجه در این حملات این بود که ایمیل‌ها بی‌اندازه واقعی به نظر می‌رسیدند. زبان ایمیل‌ها بی‌غلط و کاملاً ماهرانه بود. از نظر مضمونی کاملاً منطقی و برای یک فرد دانشگاهی دعوت‌کننده بودند، چنانکه در اغلب موارد فریب می‌خورد.»

به گفته این تحلیلگر آمریکایی فقط دانشگاه‌ها هدف حملات فیشرهای سپاه نبودند. در یک مورد آزمایشگاه ملی لوس آلاموس در سانتافه که در سال ۱۹۴۳ نخستین بمب اتمی را ساخت و در حال حاضر بر روی پروژه‌های علمی کار می‌کند نیز هدف هکرهای شرکت مبنا قرار گرفته بود.

کرین هسولد، تحلیلگر اف بی آی می‌گوید:

«هدف‌ها به طور تصادفی انتخاب نشده بودند. اغلب مراکزی که مورد حمله قرار گرفتند، به دانشگاه‌های پزشکی و یا به دانشگاه‌های صنعتی، مراکز مورد علاقه ایرانی‌ها تعلق داشتند.»

تاکنون «فیشلبس» موفق شده حملات سال ۲۰۱۳ شرکت مبنا را شناسایی کند. هکرهای این شرکت به ۳۰۰ دانشگاه در ۲۲ کشور جهان، از جمله به دانشگاه‌های آلمان و بریتانیا و کانادا و استرالیا حمله سایبری کرده‌اند.

«فیشلبس» سایتی را هم که از طریق آن هکرهای ایرانی اطلاعات ربوده شده را به فروش می‌رساندند شناسایی کرده است: یونی آکانت که در ایران مدیریت می‌شود و به مصطفی صادقی یکی از هکرهای شرکت مبنا تعلق دارد.

علاوه بر او وزارت دادگستری آمریکا این اشخاص را هم تحت پیگرد قضایی قرار داده است:

غلامرضا رفعت‌نژاد، احسان محمدی، سید علی میرکریمی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری.