جاسوسی سایبری در سال 2017 و توانایی نفوذگران ایرانی در این حوزه
جاسوسی سایبری
به گزارش مرکز بازیابی اطلاعات هارد امین پایتخت، شرکت امنیتی FireEye اعلام کرده است که سه مورد از چهار مورد حملات و جاسوسی سایبری در سال گذشته میلادی توسط نفوذگران ایرانی صورت گرفته است. طبق گزارش سالانه شرکت Mandiant که یکی از زیرمجموعه های FireEye به حساب می آید، توانایی نفوذگران ایرانی در حوزه جاسوسی سایبری در سال 2017 از پیشرفت چشمگیری برخوردار بوده است.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین اطلاعات مفیدی در خصوص بازیابی اطلاعات را برای شما عزیزان ارائه نماید.
قابل ذکر است که در سال 2012 نیز حمله ای با عنوان Shamoon به چندین شرکت در خاورمیانه از جمله شرکت سعودی Aramco موجب از کار افتادن بسیاری از دستگاههای این اهداف شد. بسیاری از رسانه ها نیز گرداننده این حملات را به نفوذگران ایرانی نسبت دادند. حال نیز بررسی های صورت گرفته توسط کارشناسان FireEye حاکی از آن است که توان نفوذگران ایرانی از کاراندازی اهداف به اجرای حملات جاسوسی پیشرفته با ماندگاری بسیار بالا تکامل یافته است.
بر اساس این گزارش، نفوذگران ایرانی در این حملات جاسوسی سایبری ، سازمان های موردنظر خود را برای مدت های طولانی تحت تسخیر خود داشتهاند؛ که این خود نشان از پیشرفته بودن حملات صورت گرفته می باشد. همچنین در این گزارش به این نکته اشاره شده است که این نفوذگران ایرانی بجای استفاده از ابزارها و بدافزارهای عمومی، خود بدافزار مخصوصی را توسعه می دهند و گفته می شود که این حملات از بروز اختلال در اهداف تا جاسوسی متغیر می باشد.
همچنین یکی از مدیران ارشد شرکت Mandiant در گفتگویی که با سایت Dark Reading داشته است، ایران را به عنوان چین جدید در حوزه جاسوسی سایبری دانسته و گفت : «در سال 2017، من احساس میکردم ایران همه جا حضور دارد»
گفتنی است که در گزارش مذکور، بررسی هایی بر روی عملیات اجرا شده توسط برخی از نفوذگران ایرانی، صورت گرفته که به طور مثال می توان به اهداف یکی از این گروهها با نام APT33، عربستان سعودی و آن دسته از سازمانهای غربی که به نیروهای نظامی و ناوگان تجاری این کشور خدمات آموزشی، تعمیرات و پشتیبانی ارائه میکنند، اشاره کرد.