حمله فیشینگ به ISPهای ایرانی برای گسترش آگاهی از بدافزارهای سپاه پاسداران

3 سال ago
IRGC malware activity

سلسله حملات به ISPهای ایرانی با هدف افشا و جلب توجه مردم به نشر و استفاده از بدافزار توسط سپاه پاسداران انقلاب اسلامی

به گفته منابع موثق خبرگزاری سایبر ایران در شرکت‌های شاتل و رسپینا، در سلسله‌ای حملات گسترده فیشینگ، حد اقل دو شرکت ارائه دهنده خدمات اینترنت مورد هدف قرار گرفته‌اند. به نظر می‌رسد عاملان حملات مذکور قصد صدمه رساندن به این شرکت‌ها نداشته و صرفاً برای جلب توجه به عملیات‌های بدافزاری سازمان اطلاعات سپاه پاسداران دست به این کار زدند. در متن ایمیلی که برای ادمین‌های شرکت‌های مورد حمله ارسال شد، عاملان این حملات مدعی شدند که سازمان اطلاعات سپاه باج‌افزارهایی را توسعه داده تا پول‌های هنگفتی را از قربانی‌های خود کسب کنند؛ این در حالی است که مردم ایران از بی‌پولی و فقر و کمبود منابع به شدت رنج می‌برند. متن کامل ایمیل که با خبرگزاری سایبر ایران به اشتراک گذاشته شده است، به شرح زیر است:

موضوع: جهت اطلاع شما
متن: سازمان اطلاعات سپاه پاسداران در حالی که مردم ایران به شدت از بی‌پولی و فقر و کمبود منابع رنج می‌برند، به صورت سودجویانه و بی‌خیال مردم عملیات باجگیری انجام می‌دهد. نتیجه این کار جز تحریم و خرابی هر چه بیشتر اوضاع اقتصادی نمی‌تواند باشد. سپاه پاسداران چرا به این نوع کارها دست می‌زند؟ چون برای سپاه پاسداران تنها چیزی که ارزش دارد، خود سپاه پاسداران است و هیچ همدلی و دلسوزی برای مردم ایران در هیچ جایی از سپاه پاسداران وجود ندارد.

سپاه پاسداران به توسعه و نشر بدافزار متهم شد

طبق نتایج تحلیل فایل بدافزاری که منابع در اختیارمان گذاشته، حاکی از این است که شیوه کار بدافزار مذکور این است که اجازه دسترسی به سیستم قربانی از راه دور به همراه بیت لاکر را فعال می‌کند که به نظر نمی‌رسد بدافزار مورد نظر کار یک برنامه‌نویس مستعد و مجرب و پیشرفته‌ای باشد. ضمیمه بودن اطلاعات تماس نیز نشانه این است که عامل حمله می‌خواهد که قربانی باهاش تماس بگیرد تا درباره مبلغ و چگونگی پرداخت باج با هم چانه‌زنی کنند. در متن ایمیل اینگونه القا می‌شود که فایل مورد نظر به عملیات‌های باجگیری سپاه پاسداران مربوط است. با مراجعه به ویروس توتال (Virus Total) معلوم شد که فایل مورد نظر به این سایت نیز آپلود شده و لذا این بدافزار دیگر هیچ فایده‌ای ندارد چراکه تمام شرکت‌های بزرگ آنتی‌ویروس هم نسخه‌ای از این فایل را دریافت کرده و از این به بعد این بدافزار در آن قابل شناسایی است.

عملیات سایبری ایران بار دیگر شکست خورد

عملیات گروه‌های هک ایرانی در چند ماه اخیر بارها خبرساز بوده و خبرگزاری سایبر ایران در چند ماه اخیر درباره گروه‌های مختلف از جمله Reveng3rs، N3tw0rm و Blackshadow گزارش منتشر کرده است و اکنون نیز بخش دیگری از جامعه هک، البته این دفعه سازمان اطلاعات سپاه که عملیات آن به مراتب سازمان‌یافته‌تر و مثلاً حرفه‌ای‌تر از گروه‌های دیگر، با انجام عملیات باجگیری بار دیگر در معرض توجه خبرنگاران قرار گرفته است. اما با توجه به تاکید مکرر آمریکا و متحدانش در اجلاس G7 و در محافل دیگر هم بر برخورد شدید با فعالیت‌های مغرضانه در فضای مجازی و با در نظر گرفتن موضعی که نسبت به عملیات‌های سایبری کشورهایی نظیر روسیه اتخاذ کرده، نمی‌توان اقدامات ناسنجیده اخیر سپاه در این زمینه را، آن هم در حالی که مذاکرات برجام با هدف رفع تحریم‌های بین‌المللی علیه کشورمان کم کم دارد به نتیجه نزدیکتر می‌شود، معقولانه دانست و در واقع نوعی بازی کردن با دم شیر است که دودش ممکن است نه تنها به چشم سپاه بلکه به چشم مردم هم برود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *