حمله هکرهای ایرانی به وب‌سایت‌های دانشگاهی

این حملات توسط همان گروهی انجام شده است که در محافل امنیت سایبری با نام رمز «کتابدار خاموش» شناخته می‌شود

تصویر ایمیل‌های ارسالی از سوی هکرهای ایرانی به دانشگاهیان – عکس از www.bleepingcomputer.com

گروهی از هکرهای ایرانی با سابقه حمله به نهادهای دانشگاهی برای راه‌اندازی یک سری جدید از برنامه‌های فیشینگ بازگشته‌اند.

امروز شرکت امنیت نرم‌افزاری مالوربایت (Malwarebytes) ضمن اعلام این خبر افزود که حملات جدید همزمان با آغاز سال‌های جدید تحصیلی دانشجویان و کارمندان دانشگاه بود؛ یعنی زمانی که انتظار می‌رفت این افراد در پرتال‌های دانشگاه فعال باشند.

در این حملات ایمیل‌هایی برای قربانیان ارسال می‌شد که به عنوان «ایمیل‌های فیشینگ» شناخته می‌شوند. این ایمیل‌ها، حاوی پیوندهایی به وب‌سایتی هستند که به عنوان پرتال دانشگاه یا یک برنامک مرتبط مانند کتابخانه دانشگاه معرفی می‌شوند.

بر اساس گزارشی که «زد دی نت» منتشر کرده، این وبسایت‌ها در سایت‌هایی با دامنه‌های مشابه قرار داشتند اما در واقع، اطلاعات قربانیان را جمع‌آوری می‌کردند.

مالوربایت می‌گوید این حملات توسط همان گروهی انجام شده است که در محافل امنیت سایبری با نام رمز کتابدار خاموش شناخته می‌شود.

اعضای این گروه در ایالات متحده آمریکا در مارس ۲۰۱۸ به دلیل حملات طولانی علیه دانشگاه‌ها در سراسر جهان، از سال ۲۰۱۳ متهم شدند.

بر اساس کیفرخواست‌های ایالات متحده، هکرها از جایی، به پرتال‌های دانشگاه دسترسی پیدا کردند که به سرقت مالکیت معنوی یا کارهای آکادمیک با انتشار محدود می‌پرداختند و سپس آنها را دوباره در پرتال‌های وب خود به فروش می‌رساندند (Megapaper.ir و Gigapaper.ir).

با وجود کیفرخواست ایالات متحده، هکرها همچنان در ایران آزاد بوده و حملات بعدی را انجام دادند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

این حملات معمولاً هر پاییز، درست قبل از سال تحصیلی جدید صورت می‌گیرد. کارزار ۲۰۱۸ آنها در گزارش سکیورورکز ثبت شده، در حالی که پروف‌پوینت سال گذشته این کارزار را شناسایی کرد.

اما در مقایسه با حملات گذشته، کارزار ۲۰۲۰ متفاوت است. بر اساس اعلام مالور، کتابدار خاموش این بار میزبان برخی از سایت‌های فیشینگ خود روی سرورهای ایرانی است.

این شرکت امنیت اینترنت می‌گوید: «ممکن است عجیب به نظر برسد که یک مهاجم از زیرساخت‌ها در کشور خود استفاده کند. با این حال، اینجا به سادگی می‌شود خلاء عدم همکاری مجریان قانون در ایالات متحده یا اروپا و پلیس ایران را مشاهده کرد.»

بیشتر از