بریتانیا: ایران و روسیه حمله هکری گسترده می‌کنند

متخصصان مرکز امنیت ملی سایبری بریتانیا اعا کرده‌اند حملات فیشینگ هدفمندی از راه‌های پیچیده به‌دست عوامل دولتی در ایران و روسیه علیه این کشور در جریان است.

آفتاب‌‌نیوز :

این مرکز مدعی شده روش‌هایی را که ازسوی گروه‌های مستقر در روسیه و در ایران در سال ۲۰۲۲ فعال بوده‌اند، شناسایی کرده است.

به ادعای این نهاد، مهاجمان سعی می‌کنند اهدافی را که انتخاب می‌کنند به گشودن لینک یا ای‌میل‌های مخرب ارسالی ترغیب کنند. اما عامه مردم هدف این حملات نیستند، که روی افراد دانشگاهی، کارمندان نهادهای دفاعی، سازمان‌های دولتی و غیردولتی و اندیشکده‌ها سیاستمداران، روزنامه‌نگاران و فعالان کار می‌کنند.

بنابر این ادعا، کسانی که عمده کارشان تحقیقات روی امور ایران یا روسیه است، در نوک حمله این کارزار قرار داشته‌اند.

ارسال دعوت‌نامه‌های جعلی برای حضور در کنفرانس یا مشارکت در نشست‌های زوم با کدهای جعلی از جمله روش‌ها در این حملات بوده و مهاجمان به طرزی فزاینده در حال تلاش برای سرقت مطالب آنلاین هدف‌ها و و رسوخ سیستم‌ها حساس هستند.

این نهاد درباره ایران مدعی شده که گروهی هکری به‌نام «بچه گربه‌های ملوس» تا مدت‌ها از فیشینگ برای دست یافتن به اطلاعات کاربران استفاده می‌کرد.پیش‌تر هم منابع غربی همین نام را درباره‌ی نسبت‌دادن حملات سایبری به ایران به‌کار برده‌ بودند.

گروه مهاجمان هکرهای دولتی روسیه که بریتانیا شناسایی کرده، «رودخانه سرد» نام دارد. این گروه در کارنامه خود نشان داده بود که ای‌میل‌های رئیس سرویس اطلاعات خارجی بریتانیا، سی‌آی‌سی، را درز داده و مرتکب حملاتی به آزمایشگاه‌های هسته‌ای آمریکا شده بود.

بنابر ادعاهای این نهاد بریتانیایی، هکرهای دولتی ایرانی و روسی هرچند الزاما با یکدیگر همکاری ندارند، اما در کاربرد شیوه‌های حمله یکسان عمل می‌کنند.

طبق توصیه این نهاد، افراد و نهادها باید از رمزهای عبور قوی و جداگانه برای حساب‌های ای‌میلی استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند، از تجهیزات و شبکه‌های خود با به‌روز نگه داشتن آن‌ها محافظت کرده و در هر تماس یا دریافت لینک هوشیار باشند.

بنابر این گزارش، این احتمال متصور است که در نتیجه تحکیم اخیر روابط ایران و روسیه در ماه‌های گذشته، اشتراک اطلاعاتی دو کشور در این زمینه نیز افزایش یافته باشد.

طبق توصیه این نهاد، افراد و نهادها باید از رمزهای عبور قوی و جداگانه برای حساب‌های ای‌میلی خود استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند، از تجهیزات و شبکه‌های خود با به‌روز نگه داشتن آن‌ها محافظت کرده و در هر تماس یا دریافت لینک هوشیار باشند.

مرکز امنیت ملی سایبری، ستاد ارتباطات بالادستی دولت بریتانیا است که از هفت سال پیش به بخش دولتی و خصوصی این کشور در مقابله با تهدیدهای ناشی از امنیت یارانه‌ای مشورت ارائه می‌کند.

منبع: اعتمادآنلاین

گزارش خطا

لینک کوتاه: https://aftabnews.ir/003Rba