۱۳۹۷ اسفند ۳, جمعه

مؤسسه آمریکایی: عامل حمله سایبری اخیر به پارلمان استرالیا هکرهای وابسته به حکومت ایران بودن


چند روز پس از آنکه مقام‌های استرالیا از یک حمله سایبری خارجی به احزاب اصلی و پارلمان این کشور خبر دادند، یک شرکت تحقیقاتی آمریکایی اعلام کرد که عامل این حملات هکرهای مستقر در ایران بوده‌اند.

چارلز یو، رئیس شرکت امنیت سایبری «ریسکیوریتی»، به روزنامه وال‌استریت جورنال گفت که حمله سایبری اخیر به پارلمان استرالیا با اقدامات «مؤسسه مبنا» در ایران همخوانی دارد که بنابر گزارش‌ها، با سپاه پاسداران ارتباط کاری دارد.

مؤسسه مبنا که ظاهرا در سال ۲۰۱۳ تأسیس شده از فروردین امسال مشمول تحریم وزارت خزانه‌داری آمریکا قرار گرفت.

به نوشته وال‌استریت جورنال، حمله اخیر به پارلمان استرالیا بخشی از حملات جاسوسی مؤسسه مبنا به شمار می‌رود که احتمالا در واکنش به خروج آمریکا از برجام، از اردیبهشت گذشته پنج کشور موسوم به «فایو آیز» را هدف گرفت.

«فایو آیز» اتحادیه‌ای شامل نهادهای اطلاعاتی پنج کشور آمریکا، استرالیا، بریتانیا، کانادا و نیوزیلند می‌شود که در زمینه رصد دیجیتال فعالیت می‌کنند.

حملات سایبری علیه پارلمان و احزاب استرالیا حدود دو هفته پیش روی داد و اسکات موریسون، نخست وزیر این کشور، روز دوشنبه در پارلمان اعلام کرد که منشأ این حملات «یک عامل حکومتی خارجی» بوده است.

در روزهای گذشته برخی رسانه‌ها و چهره‌های استرالیا با اشاره به حمله سایبری قبلی که به دولت چین نسبت داده شده بود، بار دیگر از هکرهای وابسته به دولت چین به عنوان عامل احتمالی حملات جدید یاد کردند.

اما چارلز یو، رئیس شرکت امنیت سایبری «ریسکیوریتی»، به وال‌استریت جورنال گفت: نسبت دادن حملات به چین اشتباه بود. ما سال‌ها ست که فعالیت‌های گروه مبنا را زیر نظر داریم و با الگوی این مؤسسه آشنائیم.

در فروردین امسال که نام مؤسسه مبنا و ۸ تن از اعضای آن به فهرست تحریم‌های وزرات خزانه‌داری آمریکا افزوده شدند، این وزارت و همچنین اف‌بی‌آی جزئیاتی از این مؤسسه را منتشر کردند.

بنابر جزئیاتی که آن زمان منتشر شد، مؤسسه مبنا ابتدا با هدف ارائه خدمات به دانشگاه‌ها و مراکز علمی – پژوهشی ایران تأسیس شد اما بتدریج به پیمانکار سپاه پاسداران و برخی نهادهای دولتی تبدیل شد تا اقدام به حمله سایبری یا سایر فعالیت‌های مخرب کند.

به گفته اف‌بی‌آی، مؤسسه مبنا تا آن زمان حملاتی سایبری را علیه دست‌کم ۱۴۴ دانشگاه در آمریکا و ۷۶ دانشگاه در ۲۱ کشور دیگر، از جمله اسرائیل، کانادا، چین، دانمارک، ژاپن، مالزی، نروژ، ترکیه، بریتانیا و کره جنوبی ترتیب داده بود.

وزارت خزانه‌داری آمریکا علاوه بر شخصیت حقوقی مؤسسه مبنا، ۸ عضو این مؤسسه شامل غلامرضا رفعت‌نژاد، احسان محمدی، سیدعلی میرکریمی، مصطفی صادقی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری‌مقدم، روزبه صباحی و محمدرضا صباحی، و همچنین یک شهروند دیگر ایرانی به نام بهزاد مصری را نیز مشمول تحریم قرار داد.

بنابر اطلاعیه پلیس فدرال آمریکا، اف‌بی‌آی، اعضای این مؤسسه پس از هک کردن حساب‌های اشخاص و دانشگاه‌ها، اطلاعات دزدیده‌شده را در اختیار سپاه پاسداران قرار می‌داده یا به نهادهای دیگر می‌فروخته‌اند.

مقام‌های جمهوری اسلامی فروردین گذشته اتهام دست داشتن ایران در حمله سایبری علیه دانشگاه‌های آمریکا را تکذیب کردند اما هنوز به گزارش جدید درباره نقش آنها در حمله به پارلمان استرالیا واکنشی نشان نداده‌اند.

چارلز یو، رئیس شرکت امنیت سایبری ریسکیوریتی، به روزنامه وال‌استریت جورنال گفته است هکرهای ایرانی در حمله اخیر به پارلمان و احزاب استرالیا برای مثال اطلاعات مربوط به یک پایگاه داده را دزدیده‌اند که شامل جزئیات بیش از هفت‌هزار شخصیت، از جمله نمایندگان پارلمان، می‌شود.

اظهارات رئیس شرکت امنیت سایبری ریسکیوریتی چند روز پس از آن منتشر می‌شود که روزنامه نیویورک‌تایمز به نقل از مقام‌های اطلاعاتی آمریکا گزارش داد حملات سایبری ایران و چین علیه شخصیت‌ها و نهادهای ایالات متحده بشدت افزوده شده است.