نفوذ هکرهای ایرانی به سرورهای وی پی ان

by | Feb 20, 2020

نفوذ هکرهای ایرانی به سرورهای شبکههای مجازی خصوصی که در اختصار وی پی اِن نامیده میشوند، مسئلهای است که باعث نگرانی شرکتهای بزرگ در سراسر جهان شده است.

هکرهای ایرانی که اغلب آنها توسط حکومت ایران پشتیبانی میشوند، VPN وی پی اِن های “Pulse Secure, Fortinet, Palo Alto,Citrix” را مورد هدف قرار دادهاند تا از این طریق به شرکتهای بزرگ نفوذ کنند.

سال ۲۰۱۹ به عنوان سالی که بزرگترین باگهای امنیتی در مقیاس بسیار وسیع در سرورهای شرکتهای ارایه دهنده وی پی اِن همانند شرکتهایی که در بالا به آنها اشاره شد افشا شدند، شناخته میشود.

GreenFlow

در گزارش جدیدی که به تازگی منتشر شده، مشخص شده است که واحدهای هک کننده که توسط حکومت ایران پشتیبانی میشوند، سال گذشته اولویت مهمی را برای خود برگزیده بودند که طی آن به محض اینکه باگهای وی پی ان در دسترس عموم قرار بگیرند و افشا شوند، از آنها در جهت آلوده کردن سرورهای شرکتهای ارایه دهنده وی پی ان و قرار دادن « در پشتی» در کمپانیهای بزرگ در سراسر جهان مبادرت ورزند.

بر اساس این گزارش که توسط شرکت امنیت سایبری ClearSky منتشر شده، هکرهای ایرانی شرکتهای مختلفی در صنایع انفورماتیک، نفت و گاز، هوانوردی، دولتی و بخشهای امنیتی را مورد هدف قرار داده بودند.

این گزارش یادآوری میکند که هکرهای ایرانی سخت و پیچیده نیستند و نسبت به همتایان روسی، چینی و کره شمالی خود استعداد کمتری در این زمینه دارند.

گزارش کمپانی کلیِراِسکای میافزاید که گروههای هکر ایرانی تواناییهای هجومی فنی خود را بهبود دادهاند و قادر هستند تا در مدت زمان کوتاهی حمله‌های از نوع ”روز اول“  (باگ‌هایی که پس از ارائه یک برنامه شناسایی می‌شود و استفاده کنندگان برنامه‌ها را آپدیت نمی‌کنند) را به سیستمهای کامپیوتری وارد کنند.

کلیراسکای میگوید که در برخی موارد شاهد عملیات هکرهای ایرانی بوده که ظرف چند ساعت پس از افشای عمومی باگهای امنیتی باعث بروز نقص فنی در وی پی انها شدهاند.

حمله به سیستم سرورهای شرکتهای ارایه دهنده وی پی ان تابستان گذشته شروع شده، زمانی که جزییات درباره این باگها به آگاهی عموم رسید، اما در سال ۲۰۲۰ نیز همچنان ادامه دارد.

بنابر گزارش کلیراسکای، هدف از این حملات هکرهای ایرانی، نفوذ به شبکه شرکتهای بزرگ و حرکت به عمق سیستمهای داخلی آنها و قرار دادن « در پشتی» برای آسیب زدن به سیستم در آینده بوده است.

برای درج آگهی خود در پرژن میرور

با ما تماس بگیرید

[email protected]

در حالی که مرحله اول یا نفوذ، وی پی ان ها را هدف خود قرار داده بود، مرحله دوم یا حرکت به عمق سیستم، نیاز به دارا بودن ابزار و تکنیکهای پیشرفتهای دارد، که نشان دهنده این است که هکرهای ایرانی در سالیان اخیر چگونه پیشرفت کردهاند.

مورد دیگری که در گزارش کلیراسکای به آن اشاره شده این است که به نظر میرسد گروههای ایرانی با یکدیگر همکاری میکنند و به عنوان یک فرد یا گروه واحد عمل میکنند، مسئلهای که در گذشته مشهود نبوده است.

گزارشهای پیشین درباره فعالیت هکرهای ایرانی نشان از این داشتند که آنها معمولاً به صورت یک گروه منفرد و تک رو عمل میکردند.

در این گزارش مشخص شده که حمله اخیرعلیه سرورهای وی پی انها در سراسر جهان توسط سه گروه هکر ایرانی به نامهای: اِلفین شَمون، چاه نفت و سوسک علفخوار انجام شده است.

در حال حاضر به نظر میرسد که هدف اصلی این حملات، عملیات شناسایی و قرار دادن  « در پشتی» در سیستم برای انجام عملیات نظارت و مراقبتی باشد. با این حال، کلیراسکای از این واهمه دارد که دسترسی به شبکههای این شرکتهای بزرگ میتوانند در آینده برای ارسال بدافزارهای پاک کننده اطلاعات استفاده شوند و از این طریق باعث خرابکاری در شبکه این شرکتها شده و عملیات تجاری آنها را تعطیل کنند.

امکان وجود چنین سناریویی کم نیست، چراکه از ماه سپتامبر ۲۰۱۹ تاکنون دو حمله بدافزاری برای پاک کردن اطلاعات کشف شده که با هکرهای ایرانی در ارتباط بودهاند.      

اوایل همین ماه،  اف بی آی ( پلیس فدرال آمریکا) یک هشدار امنیتی صادر کرد که در آن به بخش خصوصی آمریکا درباره حملات مداوم علیه شرکتهای نرمافزاری مدیریت زنجیره تامین، از جمله شرکتهای پشتیبانی انرژی و حمل و نقل بینالمللی هشدار داده بود. در گذشته شرکتهای بخش زنجیره تامین مورد هدف حملات گروههای هکر ایرانی قرار گرفته بودند.

گزارش کمپانی امنیت سایبری کلیراسکای به شرکتهای ارایه دهنده وی پی ان هشدار میدهد که سرورها و شبکههای داخلی خود را جهت شناسایی هرگونه آسیب پذیری و وجود هرگونه علامت غیر عادی بررسی کنند.

این گزارش همچنین یادآور شده که ممکن است هکرهای ایرانی هم اکنون نیز منتظر فرصت مناسب باشند تا با افشا شدن نقص فنی وی پی انها در سطح عموم، مجدداً به آنها حمله کنند.

چرا کمک‌های بشردوستانه به غزه نرسید؟

چرا کمک‌های بشردوستانه به غزه نرسید؟

سازمان Freedom Flotilla Coalition، یک سازمان کمک رسانی بشر دوستانه به مردم ساکن نوار غزه است که از سال ۲۰۰۷ میلادی تاکنون با جمع‌آوری کمک‌های مالی در کشورهای مختلف به مردم غزه یاری می‌رساند.

همبستگی ملی و تمامیت ارضی

همبستگی ملی و تمامیت ارضی

دکتر عطا هودشتیان، استاد دانشگاه و تحلیلگر سیاسی، در مراسم جشن زادروز زنده یادان #شهریار_محمدی و #امیر_جواد_اسعد_زاده ، دوتن از قربانیان سرکوب‌های خونین خیزش #زن_زندگی_آزادی ، سخنانی در باره همبستگی ملی و تمامیت ارضی ایراد کرد.

گرامیداشت هشتاد سالگی روز بزرگ عملیات نرماندی در جنگ جهانی دوم

گرامیداشت هشتاد سالگی روز بزرگ عملیات نرماندی در جنگ جهانی دوم

بامداد پنجشنبه مراسم هشتادمین سال ۶ ژوئن ، روز بزرگی که نیروهای متفقین عملیات بزرگ آزاد سازی اروپا از اشغال نازی‌ها در جنگ جهانی دوم با حضور جاستین ترودو، نخست وزیر کانادا، شاهزاده ویلیام، ولیعهد بریتانیا و گابریل آتال، نخست وزیر فرانسه در ساحل دریای مانش در نرماندی فرانسه برگزار شد.

کاهش نرخ بهره بانک مرکزی کانادا

کاهش نرخ بهره بانک مرکزی کانادا

بانک کانادا روز چهارشنبه ۵ ژوئن، برای نخستین بار در چهار سال گذشته نرخ بهره‌ پایه خود را کاهش داد، که نشانه‌ای مهم در مبارزه با تورم تلقی می‌شود.

دادگاه عالی کانادا درخواست مصادره دارایی‌های ایران برای پرداخت غرامت به قربانیان هواپیمای اوکراینی را رد کرد

دادگاه عالی کانادا درخواست مصادره دارایی‌های ایران برای پرداخت غرامت به قربانیان هواپیمای اوکراینی را رد کرد

دادگاه عالی کانادا، رسیدگی به درخواست تجدید نظر گروهی از خانواده‌های قربانیان پرواز پی‌اس۷۵۲ برای توقیف اموال دولتی و دارایی‌های بانکی جمهوری اسلامی در خاک کانادا برای پرداخت ۲۵۰ میلیون دلار غرامت را نپذیرفت.

استخدام قضات بیشتر برای دادگاه انتاریو

استخدام قضات بیشتر برای دادگاه انتاریو

دولت انتاریو روز پنجشنبه ۳۰ مه اعلام کرد بیش از ۲۹ میلیون دلار بودجه برای تعیین دستکم ۲۵ قاضی جدید و استخدام ۱۹۰ دستیار دادستان عمومی، برای دادگاه انتاریو جهت حمایت از قربانیان و کارکنان دادگاه اختصاص می‌دهد.

زاد روز ری‌یرا اسماعیلیون

زاد روز ری‌یرا اسماعیلیون

ری‌یرا اسماعیلیون، تنها فرزند #حامد_اسماعیلیون ، اگر قربانی جنایت سرنگونی پرواز پی‌اس ۷۵۲ نشده بود، حالا ۱۴ ساله می‌شد.

هشتمین نمایشگاه کتاب بدون سانسور در تورنتو

هشتمین نمایشگاه کتاب بدون سانسور در تورنتو

از هشت سال پیش همزمان با نمایشگاه سالانه کتاب در تهران، به کوشش گروهی از ناشران ایرانی مهاجر و پناهنده، «نمایشگاه کتاب بدون سانسور» در برخی از شهرهای ایرانی نشین در اروپا و آمریکا و کانادا برگزار می‌شود.

همبستگی ملی و تمامیت ارضی

همبستگی ملی و تمامیت ارضی

دکتر عطا هودشتیان، استاد دانشگاه و تحلیلگر سیاسی، در مراسم جشن زادروز زنده یادان #شهریار_محمدی و #امیر_جواد_اسعد_زاده ، دوتن از قربانیان سرکوب‌های خونین خیزش #زن_زندگی_آزادی ، سخنانی در باره همبستگی ملی و تمامیت ارضی ایراد کرد.

به خبرنامه پرژن میرور بپیوندید

Join our mailing list to receive the latest news and updates

You have Successfully Subscribed!

Share This

Share This

Share this post with your friends!