نهادهای امنیتی ایالات متحده در گزارش جدیدی مدعی شدهاند که هکرهای وابسته به ایران درحال افزایش سطح حملات سایبری خود علیه زیرساختهای حیاتی این کشور هستند تا در عملکرد سیستمهای کلیدی آن اختلال ایجاد کنند.
طبق هشدار مشترکی که روز سهشنبه توسط افبیآی، آژانس امنیت ملی آمریکا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و وزارت انرژی ایالات متحده منتشر شده، هکرهای منتسب به دولت ایران با سوءاستفاده از سیستمهای متصل به اینترنت در بخشهای مختلف، حملات خود را گسترش دادهاند. این بخشها شامل تأسیسات آب و فاضلاب، زیرساختهای انرژی و نهادهای دولتی محلی میشود.
در این گزارش نام هیچ هدف مشخصی ذکر نشده، اما نهادهای آمریکایی مدعی هستند که حملات با هدف ایجاد «اختلال عملیاتی در داخل ایالات متحده» انجام شده و حتی در برخی موارد به «اختلال در عملکرد و خسارات مالی» منجر شده است.
براساس این ادعاها، تجهیزات صنعتی حساس مانند کنترلکنندههای منطقی برنامهپذیر (PLC) و سیستمهای SCADA که برای مدیریت و کنترل زیرساختهای حیاتی استفاده میشوند، ازجمله اهداف هستند. گفته میشود هکرها توانستهاند اطلاعات نمایش دادهشده روی این دستگاهها را دستکاری کرده و به فایلهای پیکربندی حیاتی دسترسی پیدا کنند.
در ادامه این گزارش، از گروهی با نام «Handala» بهعنوان یکی از بازیگران کلیدی نام برده شده که به ادعای مقامات آمریکایی، در چند حمله سایبری مهم نقش داشته است. ازجمله این موارد میتوان به نفوذ به شرکت تجهیزات پزشکی Stryker اشاره کرد که گفته میشود طی آن، اطلاعات هزاران دستگاه متعلق به کارکنان از راه دور حذف شده است.
همچنین افبیآی مدعی شده این گروه در افشای بخشی از ایمیلهای خصوصی «کش پاتل»، مدیر این نهاد، نقش داشته است.
نهادهای آمریکایی این اقدامات را افزایش قابل توجه سطح تاکتیکهای سایبری ایران توصیف کردهاند و مدعی شدهاند که حملات احتمالاً در واکنش به تنشهای نظامی اخیر میان آمریکا، اسرائیل و ایران رخ داده است. البته باید اشاره کرد که این گزارش پیش از اعلام آتشبس دو هفتهای شب گذشته منتشر شده است.
اخیراً در گزارش دیگری به گروهی موسوم به Charming Kitten یا «بچه گربه ملوس» اشاره شده بود که گفته میشود با راهبرد جنگ سرد کاربران ویندوز و مک را هدف قرار میدهند.
