شرکت مایکروسافت روز جمعه (۱۳ مهر برابر با ۴ اکتبر) با انتشار اطلاعیهای اعلام کرد به شواهدی دست یافته که نشان میدهند گروهی به نام «فسفر» (Phosphorus) که از هکرهای تحت حمایت و وابسته به حکومت جمهوری اسلامیاند، مجموعهای از اشخاص و گروههایی را هدف قرار دادهاند. این هکرها سعی در نفوذ به کمپین انتخاباتی یکی از نامزدهای ریاستجمهوری آمریکا را داشتهاند.
در هشدار مایکروسافت که به قلم تام بارت، معاون و مسئول امنیت این شرکت در وبلاگ مایکروسافت منتشر شده، آمده: «حملات سایبری هکرهای ایرانی در یک بازه زمانی ۳۰ روزه در میانه ماههای اوت و سپتامبر رخ داده و مرکز اطلاعات تهدیدهای امنیتی در مایکروسافت بیش از ۲۷۰۰ مورد از تلاشهای این هکرها برای نفوذ به ایمیلهای کاربران مایکروسافت را رصد کرده که از این میان به ۲۴۱ حساب کاربری حمله مستقیم صورت گرفته است».
بر اساس اطلاعیه مایکروسافت، حسابهای کاربری که هدف حمله قرار گرفتهاند متعلق به مقامهای پیشین و کنونی دولت آمریکا، روزنامهنگاران حوزه سیاست بینالملل و ایرانیانی هستند که در خارج از مرزهای کشور زندگی میکنند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
یکی از کسانی که هدف این حملات بوده هم از نامزدهای انتخابات ریاستجمهوری سال ۲۰۲۰ در آمریکا است، اما در اطلاعیه مایکروسافت نامی از او برده نشده است. با این حال، خبرگزاری رویترز در گزارشی اعلام کرده که کمپین انتخاباتی دونالد ترامپ، رئیسجمهور آمریکا، که از نرمافزار «اوتلوک» مایکروسافت برای مدیریت ایمیلها استفاده میکند، هدف اصلی حملات سایبری هکرهای ایرانی بوده است.
در نتیجه حملات هکرهای ایرانی، چهار حساب کاربری هک شدهاند که ارتباطی با کمپین انتخابات ریاستجمهوری آمریکا و مقامهای دولتی این کشور ندارند. مسئولان امنیتی مایکروسافت در همکاری با قربانیان این حملات، تلاش کردهاند تا امنیت حسابهای کاربری آنها را تامین کنند.
گفته میشود هکرهای موسوم به «فسفر» تلاش کردهاند تا با اطلاعاتی که از قربانیان در اختیار داشتند، رمزهای عبور آنها را کرک کنند و در مواردی برای ریست کردن رمزهای عبور آنها اقدام کردهاند. در برخی موارد آنها شماره تلفن قربانیان و ایمیل پشتیبان آنها را هم در اختیار داشتند و تلاش کردند تا با بهرهگیری از این شمارهها و ایمیلها، رمزهای عبور را تغییر دهند.
مایکروسافت میگوید این حملات چندان پیچیده و پیشرفته نبودهاند، اما سماجت هکرهای ایرانی نشان میدهد آنها انگیزه بالایی برای نفوذ دارند و منابع بسیاری در اختیارشان گذاشته شده تا با جمعآوری هدفمند دادهها، اهداف مخرب حامیان خود را محقق کنند.
این گروه از هکرها که مایکروسافت از آنها با نام «فسفر» یاد کرده، به نامهای «بچهگربههای جذاب» (Charming Kitten) و APT 35 هم شناخته میشوند. اوایل سال جاری میلادی (در ماه مارس) مایکروسافت پس از دریافت حکم دادگاه، ۹۹ وبسایتی را که این هکرها برای راهاندازی حملاتشان از آنها بهره میگرفتند، مسدود کرد. بچهگربههای جذاب، پیشتر در اکتبر ۲۰۱۸ هم مجموعهای از مقامهای وزارت خزانهداری آمریکا، گروههای دیپلماتیک و اتاقهای فکر فعال در واشنگتن را هدف حملات سایبری قرار داده بودند.
مهندسی اجتماعی و حملات فیشینگ، در کانون تمرکز این گروه از هکرهای ایرانی است. ایالات متحده که در جریان انتخابات ریاستجمهوری سال ۲۰۱۶ که به انتخاب دونالد ترامپ منجر شد، ضربهای بزرگ از هکرهای روس دریافت کرد، حالا با تهدید هکرهای ایرانی مواجه است.
جف باردین، افسر ارشد امنیت اطلاعات در کمپانی امنیتی «تردستون ۷۱» که به صورت تخصصی بر فعالیت هکرهای ایرانی نظارت میکند، در گفتوگو با مجله فنآوری «وایرد» میگوید: «از آنجایی که هکرهای روس در سال ۲۰۱۶ توانستند مداخلهای موفقیتآمیز در انتخابات ریاستجمهوری آمریکا داشته باشند، حالا بسیاری از هکرها در سراسر جهان از مدل آنها تقلید میکنند». به اعتقاد او از آنجایی که ایرانیها مخالف پیروزی دوباره ترامپ در انتخابات ریاستجمهوریاند، احتمالا منافعشان با منافع هکرهای روس و دیگر هکرها در تضاد است.
«واحد جرایم دیجیتال» مایکروسافت، شکایتی تنظیم کرده تا این هکرهای ایرانی را تحت پیگرد قضایی قرار دهد. مایکروسافت همچنین از همه کاربران خواسته برای در امان ماندن از حملاتی از این دست، حتما رمز عبور دومرحلهای را برای همه اکانتهای مهم خود فعال کنند. گذشته از این، توصیه شده که کاربران هر از گاهی صفحه «پیشینه لاگینها» (Login History) را چک کنند تا در صورتی که اتصال مشکوکی مشاهده کردند، بلافاصله بتوانند تمهیدات لازم را انجام دهند.
