همزمان با ادامه واکنشها به قطع روابط آلبانی با ایران به دلیل حملات سایبری هکرهای وابسته به جمهوری اسلامی به زیرساختهای این کشور، شرکت مایکروسافت درباره حملات باجافزاری گروه هکری «دِوْ ۰۲۷۰» ( DEV-0270)، وابسته به ایران، هشدار داد.
بر اساس این گزارش، این گروه یکی از زیرمجموعههای گروه هکری بزرگتری موسوم به «فسفروس» است.
بر اساس این گزارش، گروه «دِوْ ۰۲۷۰»، به وسیله شرکتی مدیریت میشود که فعالیتهای خود را تحت دو نام مستعار عمومی «سکنرد» (Secnerd) و «لایف وب» (Lifeweb) پیش میبرد.
این مجموعهها همچنین با شرکت «ناجی تکنولوژی هوشمند» که در شهر کرج مستقر است، مرتبط هستند.
گروه هکری «لب دوختگان»، ماه گذشته با انتشار اطلاعاتی دو شرکت «ناجی تکنولوژی» و «افکار سیستم» را وابسته به سازمان اطلاعات سپاه معرفی کرده بود.
در همین حال بر اساس گزارش مایکروسافت، مجموعه سکنرد که پیش از این با آدرس دامنهای با پسوند ir در دسترس بود، خود را سایتی برای «خورههای امنیت» معرفی کرده بود.
تاسیس این سایت به سال ۱۳۹۹ برمیگردد اما حالا دیگر در دسترس نیست.
سابقه فعالیت شرکت لایف وب نیز آنطور که در صفحه «درباره سایت» نوشته شده است، به ۱۲ سال پیش برمیگردد. این شرکت مدعی است در زمینه پایش رسانههای آنلاین فعالیت میکند و خدماتش «امکان آنالیز وضعیت موجود، تحلیل رفتار مشتریان و جذب مشتریان بالقوه» را به سازمانها و کسبوکارها میدهد.
سازمان انرژی اتمی ایران، صداوسیما، نهاد ریاست جمهوری و مجلس شورای اسلامی از جمله مشتریان معرفی شده این شرکت به شمار میروند.
طبق گزارش مایکروسافت، فعالیت اصلی «دِوْ ۰۲۷۰» سوءاستفاده از آسیبپذیریهای امنیتی با درجه اهمیت بالا است و از این طریق تلاش میکند تا با شناسایی دستگاههای آسیبپذیر، کنترل آنها را به دست بگیرد.
این گروه طی زنجیره حملات خود به جستوجو برای یافتن اطلاعات حسابها و نیز سوءاستفاده از قابلیت رمزگذاری سیستم عامل ویندوز (ابزار BitLocker) برای قفل کردن دسترسی مدیر سیستم به آن میپردازد.
بر اساس این گزارش، گروه هکری «دِوْ ۰۲۷۰» در یکی از حملههای موفق خود از یک قربانی در ازای ارسال کلید رمزگشایی فایلها، درخواست هشت هزار دلار باج کرده است.
در حمله دیگری که قربانی از پرداخت باج امتناع کرده، اطلاعات به سرقت رفته او برای فروش در فضای اینترنت قرار گرفته است.
پیش از این نیز گزارشهای مختلفی درباره فعالیت گروه هکری ««فسفروس» یا «فسفر» وابسته به سپاه پاسداران که با نامهای «بچه گربههای ملوس» و «ایپیتی ۳۵» نیز شناخته میشوند، منتشر شده است.
شرکت امنیت سایبری چک پوینت اسرائیل در آبان سال گذشته اعلام کرد گروه هکری موسوم به «بچه گربههای ملوس»، وابسته به جمهوری اسلامی، تلاش کرد با استفاده از نقص نرمافزار «لاگ۴جی»، به هفت سازمان تجاری و دولتی اسرائیل حمله کند اما چک پونت جلوی این حملهها را گرفت.
همزمان با انتشار گزارش مایکروسافت، واکنشها به قطع رابطه آلبانی با ایران به دلیل حملههای سایبری ادامه دارد.
در یکی از تازهترین واکنشها، ناصر کنعانی، سخنگوی وزارت امور خارجه جمهوری اسلامی، تحریم وزیر اطلاعات را شدیدا محکوم کرد و گفت: «تیرانا قربانی سناریوی طراحی شده واشینگتن علیه جمهوری اسلامی ایران شده است.»
روز جمعه، وزارت خزانهداری آمریکا اعلام کرد این کشور وزارت اطلاعات و اسماعیل خطیب، وزیر اطلاعات را به دلیل شرکت در فعالیتهای سایبری علیه آمریکا و متحدانش تحریم کرد.
واشینگتن تاکید کرد عوامل تحت حمایت وزارت اطلاعات جمهوری اسلامی، سیستمهای کامپیوتری دولت آلبانی را مختل کردهاند.
آلبانی روز ۱۶ شهریور به دنبال حملههای گسترده سایبری به زیرساختهای این کشور در تیر ماه، روابط خود را با ایران به حالت تعلیق درآورد و به دیپلماتها، کارکنان سفارت و دیگر وابستگان جمهوری اسلامی ۲۴ ساعت فرصت داد تا خاک این کشور را ترک کنند.
