گزارش مایکروسافت از حمله سایبری به پیمانکاران نظامی آمریکا
شرکت آمریکایی مایکروسافت، مدعی حمله یک گروه جاسوسی سایبری به پیمانکاران دفاعی در آمریکا و برخی کشورهای همسو شد.
مایکروسافت میگوید: یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در کشورهای مختلف استفاده کرده که مایکروسافت قبلا آن را کشف نکرده بود. این گروه جاسوسی سایبری که با نامهای مختلفی از جمله پیچ سنداستورم و ایپیتی٣ ٣ شناخته میشود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمانهای بخش دفاعی کار میکنند، از بدافزاری به نام فالس فونت که پیشتر شناسایی نشده بود، استفاده میکند.
اهداف این گروه جاسوسی سایبری، طیف گستردهای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر آمریکا عربستان و کره جنوبی را در بر میگیرد. در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفتهاند.
این گروه سایبری با نام «پیچ سنداستورم»یا هولمیوم سابق که به نامهای «ایپیتی۳۳»، الفین و ریفایند کیتین نیز شناخته میشود، افرادی را هدف میگیرد که در صنایع دفاعی فعالیت میکنند.
مایکروسافت در ماه سپتامبر (شهریور) نیز گفته بود هکرهای مورد حمایت ایران سعی کردهاند به اطلاعات شرکتهای نظامی و ماهوارهای دسترسی پیدا کنند.
شرکت مایکروسافت فروردین امسال در گزارشی اعلام کرد: یک گروه هکری مرتبط با ایران، در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
شرکت مایکروسافت شهریور ماه گذشته، مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پستهای الکترونیکی شرکتهای دفاعی، ماهوارهای و دارویی آمریکا شد.
این هکرها از فوریه (زمستان پارسال) موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شدهاند که نشاندهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است.
شرود دیگریپو، رئیس استراتژی تهدیدات اطلاعاتی مایکروسافت گفته بود: اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکتهای ماهوارهای، دفاعی و دارویی رفتهاند، دشوار است، تحریمهای آمریکا انگیزههای ایران را برای دست یافتن به اسرار تجاری افزایش داده است.
مایکروسافت مهر ماه 1400 هم اعلام کرده بود: ایران ضمن انجام حمله سایبری، شرکتهای نظامی آمریکا و اسرائیل را هک کرد. بیش از ۲۵۰ حساب کاربری سرویس اشتراکی مایکروسافت ۳۶۵ از طریق حملات اسپری رمز عبور هک شدهاند.
💢روزنامه کیهان
@IMANI_mohammad