هشدار دولت آمریکا درباره

استفاده هکرهای ایرانی از بدافزارهای حذف‌کننده دائمی اطلاعات

گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان می‌دهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانس‌های دولتی و صنایع آمریکایی آغاز کرده‌اند که در آن از بدافزارهای حذف‌کننده دائمی اطلاعات (Data Wiper) استفاده شده است. گفته می‌شود در حال حاضر این حملات به‌منظور ضربه زدن به منافع کشور آمریکا در حال انجام است.
هکرهای ایرانی و بدافزارهای حذف‌کننده دائمی اطلاعات

براساس گزارش منتشر شده توسط آژانس امنیت سایبری ایالات متحده، پژوهشگران این سازمان اخیرا حملات سایبری مخربی را شناسایی کرده‌اند که با استفاده از بدافزارهای حذف‌کننده دائمی اطلاعات (Data Wiper)، آژانس‌های دولتی و صنایع آمریکا را هدف قرار داده است؛ گفته می‌شود این حملات توسط هکر‌های ایرانی انجام شده‌اند.

این بیانیه به تازگی با عنوان «بیانیه CISA درباره تهدیدات امنیت سایبری ایران» منتشر شده و درباره افزایش اجرای حملات مخرب حذف‌کننده دائمی اطلاعات روی شبکه‌ها و کامپیوتر‌های هدف گرفته شده توسط هکر‌های ایرانی هشدار می‌دهد.

نرم‌افزار حذف‌کننده دائمی اطلاعات به‌کار رفته در این حملات با کارکردی بدافزارگونه، به‌صورت برنامه‌ریزی شده است که می‌تواند اطلاعات موجود در هر کامپیوتری را برای همیشه حذف کند. بر خلاف باج‌افزار‌ها که برای رمزگذاری و دریافت باج طراحی شده‌اند، حذف‌کننده‌ها برای از بین بردن اطلاعات بدون هیچ راهی برای بازگرداندن اطلاعات طراحی شده‌اند. پیش از این، حملات حذف اطلاعات توسط هکر‌های دولتی و به عنوان مکملی برای دیگر حملات استفاده شده‌اند.

برای مثال بدافزار شمعون در سال ۲۰۱۲ علیه عربستان سعودی، باج‌افزاری NotPetya در سال ۲۰۱۷ و حذف‌کننده اطلاعات IsraBye در سال ۲۰۱۷ علیه اسرائیل، از جمله مواردی هستند که در سال‌های اخیر توسط هکرهای ایرانی در حملات سایبری مورد استفاده قرار گرفته‌اند.
 
کریستوفر کربس، رئیس آژانس امنیت سایبری و امنیت زیرساخت‌های وزارت امنیت داخلی در واکنش به گزارش‌های مختلف درباره افزایش تهدیدات امنیت سایبری بیانیه زیر را منتشر کرده است.

سازمان CISA از افزایش اخیر فعالیت‌های مخرب علیه آژانس‌های دولتی و صنایع آمریکا توسط هکر‌های ایرانی مطلع است. ما به همکاری با شرکای امنیت سایبری خود برای نظارت فعالیت‌های سایبری‌ ایران، به اشتراک‌گذاری اطلاعات و اقدام برای امن نگه داشتن آمریکا و متحدانش ادامه خواهیم داد. هکر‌های ایرانی و پروکسی‌های آن‌ها به‌طور فزآینده حملات پاک کننده را اجرا کرده و به دنبال چیز‌های بیشتری علاوه بر سرقت اطلاعات و پول هستند. این تلاش‌ها اغلب از طریق شیوه‌های رایج مانند فیشینگ، ورود به حساب‌ها و با استفاده از رمزعبور‌های رایج انجام می‌شود. این حملات با در معرض خطر قرار گرفتن یک حساب آغاز می‌شود که شما فکر می‌کنید در آن تنها داده‌هایتان را از دست خواهید داد، اما سریعا منجر به موقعیتی می‌شود که تمام شبکه را از دست می‌دهید. در چنین مواقعی مهم است که از داشتن لایه‌های دفاعی اولیه مانند احراز هویت چند مرحله‌ای اطمینان حاصل کنید و اگر مشکوک به یک حادثه هستید آن را جدی گرفته و سریع عمل کنید.

 

 

توضیحات بیشتر در:

U.S. Government Warns of Data Wipers Used in Iranian Cyberattacks