حمله سایبری هکرهای روسی به سفارتخانههای جمهوری اسلامی
یک گروهی هکری روسی به سفارتخانههای جمهوری اسلامی در روسیه و هلند حمله سایبری انجام داد.
یک گروهی هکری روسی به سفارتخانههای جمهوری اسلامی در روسیه و هلند حمله سایبری انجام داد.
در این حمله سایبری گسترده که در بازه اکتبر تا دسامبر ۲۰۲۳ صورت گرفت، علاوه بر ایران، زیرساخت نهادهای دولتی و نظامی اوکراین، گرجستان، لهستان، بلژیک، فرانسه، جمهوری چک، آلمان و بریتانیا نیز مورد نفوذ هکرها قرار گرفت.
شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی تحقیقی در این زمینه تاکید کرد گروه هکری موسوم به TAG-70 این حملات را با هدف جمعآوری اطلاعات فعالیتهای سیاسی و نظامی کشورهای هدف و نیز کسب مزیت استراتژیک علیه اروپا انجام داده است.
محققان امنیت سایبری همچنین افزودند حمله هکری روسیه به سفارتخانههای جمهوری اسلامی نشاندهنده تمایل احتمالی این کشور به ارزیابی فعالیتهای دیپلماتیک و سیاست خارجی فعلی ایران است؛ بهویژه آنکه روسیه برای پیشبرد جنگ اوکراین کماکان به تسلیحات ارائه شده از سوی ایران نیاز دارد.
گزارش منتشر شده حاکی از آن است که سفارتخانه گرجستان در سوئد نیز هدف این حمله سایبری قرار گرفته است.
هکرهای روسی در این کارزار سایبری گسترده که با سوءاستفاده از آسیبپذیری موجود در نرمافزارهای مدیریت ایمیل مانند «راندکیوب» انجام شده، قادر بودهاند ضمن سرقت اطلاعات حساس قربانیان، کانالهای ارتباطی آنها را نیز دستکاری کنند.
آنها در یک نمونه از این حملات توانستند کل محتوای موجود در صندوق ایمیل قربانی خود را به سرقت ببرند.
آسیبپذیری موجود در نرمافزار راندکیوب اوایل فوریه امسال از سوی آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده کشف و اطلاعرسانی شد.
در این اطلاعیه تاکید شده بود ایراد نرمافزاری یاد شده میتواند «خطرات قابل توجهی» برای سازمانهای دولتی به همراه داشته باشد.
گروه هکری TAG-70 که کار خود را از دسامبر ۲۰۲۰ آغاز کرده، همسو با منافع سیاسی دولت روسیه و بلاروس فعالیت میکند.
محققان میگویند تکنیکها و ابزارهای مورد استفاده این گروه نشاندهنده بودجه قابل توجه و مهارت بالای آنها در اجرای حملات پیچیده سایبری است.
حمله به سفارتخانههای جمهوری اسلامی از سوی هکرهای روسی در حالی صورت میگیرد که آذر ۱۴۰۲ مجلس شورای اسلامی بررسی لایحه همکاری با دولت روسیه در حوزه امنیت اطلاعات را در دستور کار خود قرار داده بود.
این لایحه که «موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» نام دارد، در دوره ریاستجمهوری حسن روحانی و با امضای محمدجواد ظریف و سرگئی لاوروف، وزیران امور خارجه دو کشور در مسکو به ثبت رسید.
یک سال پیش از امضای این موافقتنامه، یک گروه هکری منتسب به سرویس امنیت فدرال روسیه با نفوذ به سیستمهای رایانهای گروههای هکری جمهوری اسلامی از زیرساخت آنها برای حمله به بیش از ۳۵ کشور از جمله ایالات متحده و بریتانیا سوءاستفاده کرده بود.
