شبکه خبری سیانان پنجشنبه درگزارشی اعلام کرد که یکنسخه ازاین هشدار که هشتم نوامبرسه روز پیش برای شرکت های آمریکایی ارسال شده را دراختیاردارد که در آن تصریح شده است، هکرهای ایرانی احتمالا از اطلاعات حساس سرقت شده در حملات آینده خود استفاده خواهند کرد
.درحالیکه تلاشهای اسرائیل برای مقابله با پیامدهای حمله اخیر هکرهای ایرانی به سازمانهای این کشور ادامه دارد، افبیآی نیز به شرکتهای آمریکایی هشدار داد که هکرهای ایرانی به دنبال دستیابی به اطلاعات حساس سرقت شده از سازمانها و شرکتهای آمریکایی و خارجی از وبسایتهای مجرمان سایبری هستندبه گزارش سیانان، افبیآی در توصیهنامهای که برای شرکتهای آمریکایی ارسال کرده، هشدار داد که هکرهای ایرانی در وبسایتهای جرایم سایبری در دارک وب در حال تحقیق درباره اطلاعات سرقت شده از شرکتهای آمریکایی و سازمانهای خارجی هستند.
طبق توصیهنامه افبیآی، هکرهای ایرانی قصد دارند در تلاشهای آتی خود برای حمله سایبری به شرکتهای آمریکایی و نهادهای خارجی از این اطلاعات به سرقت رفته استفاده کنند.
این توصیهنامه خاطرنشان کرد که هکرهای ایرانی به فعالیت در تالارهای گفتوگو در دارکوب، که کلاهبرداران اینترنتی در آنها ایمیلها و اطلاعات مربوط به ساختاربندی شبکههای قربانیان خود را میفروشند، علاقمند شدهاند.
هنوز مشخص نیست کدام گروه هکرهای ایرانی پشت این فعالیتها است و افبیآی نیز درباره نام آنها یا ارتباطشان با حکومت ایران اظهارنظری نکرده است.
در انتخابات ۲۰۲۰ آمریکا، مقامهای اطلاعاتی این کشور اعلام کرده بودند که هکرهای ایرانی برای رایدهندگان آمریکایی ایمیلهای تهدیدآمیز میفرستند.
از سوی دیگر، والانیوز اسرائیل گزارش داد که واحد سایبری این کشور یک وبسایت متعلق به گروه هکرهای ایرانی «سایه سیاه» را از اینترنت حذف کرده است.
این وبسایت اطلاعاتی را که هکرهای سایه سیاه در حمله اخیر خود به شرکت خدمات اینترنتی سایبرسرو اسرائیل سرقت کرده بودند، منتشر میکرد.
طبق گزارش والانیوز، حذف این سایت باعث میشود، میزان اطلاعاتی را که گروه هکرهای سیاه ممکن است منتشر کند، تا حد چشمگیری کاهش یابد.
دفتر دادستانی اسرائیل نیز گفت در پیامی به شرکتهایی که از خدمات سایبرسرو استفاده میکردند، اطلاع داده که این سایت از اینترنت حذف شده است.
بولتن افبیآی در این خصوص به شرکت های آمریکایی توصیه کرده است: « اگر اطلاعات سازمان یا نهاد شما قبلاً به سرقت رفته است، افبیآی توصیه میکند این مساله در نظر بگیرید که چگونه میتوان از دادههای دزدیده شده برای انجام فعالیتهای مخرب بیشتر علیه شبکهتان استفاده کرد.»
سیانان میگوید، افبیآی در توصیه خود به شرکتهای آمریکایی مشخص نکرده است که کدام گروه از هکرهای ایرانی پشت این اقدامات قرار دارند و نگفته است که آیا آنها با حکومت ایران مرتبط هستند یا خیر.در همین زمینه٬ آدام مایرز، از شرکت امنیتی کرود استرایک، به سیانان گفت که هکرهای مرتبط با حکومت ایران به طور فزایندهای در فعالیتهای مجرمانه سایبری مانند باجافزارها دست دارند تا از این طریق مرز بین عملیات سایبری دولتی و غیردولتی را مخدوش میکنند.
آدام مایرز اضافه کرده است٬ هکرهای ایرانی به راحتی قادرند، در صورتی که منافع آنها ایجاب کند، امکان دسترسی به شبکههایی که در اختیار مجرمان سایبری است را بخرند.
سنتنیال وان٬ یک شرکت امنیت سایبری دیگر، نیز گفته است٬ یکی از گروههای هکری ایران در سال جاری در حالیکه مشغول انجام عملیات حمله باج افزاری برای باجگیری بود٬ همزمان این گروه حملات سایبری به سازمانهای اسرائیلی انجام داد.
سیانان میگوید٬ به رغم این که تحلیلگران اغلب ایران را از نظر قابلیتهای سایبری پس از روسیه و چین در رتبه سوم قرار میدهند٬ جمهوری اسلامی همچنان مجموعهای از تیمهای هکری در اختیار دارد که میتواند برای نفوذ به شبکههای سازمانهای خصوصی و نهادهای دولتی آمریکا از آنها استفاده کند.
مقامهای اطلاعاتی آمریکا آبان سال گذشته در جریان انتخابات ریاست جمهوری ۲۰۲۰ اعلام کردند که هکرهای ایران عامل ارسال ایمیلهای تهدید آمیز برای ایجاد ترس و وحشت در رای دهندگان ایالتهای مختلف آمریکا هستند.
در همین زمینه، دو شرکت امنیت اینترنتی دو روز پیش گزارش دادند که یک «گروه هکری ایرانی» با نام «لیسیوم» سایتهایی در اسرائیل، عربستان و برخی کشورهای آفریقایی از جمله مراکش و تونس را هدف حمله سایبری قرار دادهاند.
شرکت خدمات فناوری و امنیت «اکسنچر ایرلند» که در اسرائیل نیز دفتر دارد همراه با شرکت امنیت اینترنتی «پروایلیون» آمریکا روز سهشنبه گزارش دادند که حملات این گروه هکری ایرانی در دوره زمانی ماههای ژوئیه تا اکتبر (ماه گذشته) انجام شده است.
اخیرا شرکتهای امنیت اینترنتی «کلییر اسکای» و «کاسپرسکی» نیز گزارشهایی از فعالیتهای هکری گروه «لیسیوم» در ماه اوت منتشر کرده بودند.
این شرکتها تمرکز خود را بر فعالیتهای هکری ایران برای نفوذ در شبکه مخابرات کشورهای خاورمیانه گذاشته بودند، اما مطالعات جدید نشان میدهد دامنه حملات سایبری ایران گسترده بوده و از شرکتهای خدمات اینترنتی تا نهادهای دولتی را شامل شده است.