نفوذ هکرهای ایرانی به سرورهای وی پی ان

by | Feb 20, 2020

نفوذ هکرهای ایرانی به سرورهای شبکههای مجازی خصوصی که در اختصار وی پی اِن نامیده میشوند، مسئلهای است که باعث نگرانی شرکتهای بزرگ در سراسر جهان شده است.

هکرهای ایرانی که اغلب آنها توسط حکومت ایران پشتیبانی میشوند، VPN وی پی اِن های “Pulse Secure, Fortinet, Palo Alto,Citrix” را مورد هدف قرار دادهاند تا از این طریق به شرکتهای بزرگ نفوذ کنند.

سال ۲۰۱۹ به عنوان سالی که بزرگترین باگهای امنیتی در مقیاس بسیار وسیع در سرورهای شرکتهای ارایه دهنده وی پی اِن همانند شرکتهایی که در بالا به آنها اشاره شد افشا شدند، شناخته میشود.

در گزارش جدیدی که به تازگی منتشر شده، مشخص شده است که واحدهای هک کننده که توسط حکومت ایران پشتیبانی میشوند، سال گذشته اولویت مهمی را برای خود برگزیده بودند که طی آن به محض اینکه باگهای وی پی ان در دسترس عموم قرار بگیرند و افشا شوند، از آنها در جهت آلوده کردن سرورهای شرکتهای ارایه دهنده وی پی ان و قرار دادن « در پشتی» در کمپانیهای بزرگ در سراسر جهان مبادرت ورزند.

بر اساس این گزارش که توسط شرکت امنیت سایبری ClearSky منتشر شده، هکرهای ایرانی شرکتهای مختلفی در صنایع انفورماتیک، نفت و گاز، هوانوردی، دولتی و بخشهای امنیتی را مورد هدف قرار داده بودند.

این گزارش یادآوری میکند که هکرهای ایرانی سخت و پیچیده نیستند و نسبت به همتایان روسی، چینی و کره شمالی خود استعداد کمتری در این زمینه دارند.

گزارش کمپانی کلیِراِسکای میافزاید که گروههای هکر ایرانی تواناییهای هجومی فنی خود را بهبود دادهاند و قادر هستند تا در مدت زمان کوتاهی حمله‌های از نوع ”روز اول“  (باگ‌هایی که پس از ارائه یک برنامه شناسایی می‌شود و استفاده کنندگان برنامه‌ها را آپدیت نمی‌کنند) را به سیستمهای کامپیوتری وارد کنند.

کلیراسکای میگوید که در برخی موارد شاهد عملیات هکرهای ایرانی بوده که ظرف چند ساعت پس از افشای عمومی باگهای امنیتی باعث بروز نقص فنی در وی پی انها شدهاند.

حمله به سیستم سرورهای شرکتهای ارایه دهنده وی پی ان تابستان گذشته شروع شده، زمانی که جزییات درباره این باگها به آگاهی عموم رسید، اما در سال ۲۰۲۰ نیز همچنان ادامه دارد.

بنابر گزارش کلیراسکای، هدف از این حملات هکرهای ایرانی، نفوذ به شبکه شرکتهای بزرگ و حرکت به عمق سیستمهای داخلی آنها و قرار دادن « در پشتی» برای آسیب زدن به سیستم در آینده بوده است.

برای درج آگهی خود در پرژن میرور

با ما تماس بگیرید

info@persianmirror.ca

در حالی که مرحله اول یا نفوذ، وی پی ان ها را هدف خود قرار داده بود، مرحله دوم یا حرکت به عمق سیستم، نیاز به دارا بودن ابزار و تکنیکهای پیشرفتهای دارد، که نشان دهنده این است که هکرهای ایرانی در سالیان اخیر چگونه پیشرفت کردهاند.

مورد دیگری که در گزارش کلیراسکای به آن اشاره شده این است که به نظر میرسد گروههای ایرانی با یکدیگر همکاری میکنند و به عنوان یک فرد یا گروه واحد عمل میکنند، مسئلهای که در گذشته مشهود نبوده است.

گزارشهای پیشین درباره فعالیت هکرهای ایرانی نشان از این داشتند که آنها معمولاً به صورت یک گروه منفرد و تک رو عمل میکردند.

در این گزارش مشخص شده که حمله اخیرعلیه سرورهای وی پی انها در سراسر جهان توسط سه گروه هکر ایرانی به نامهای: اِلفین شَمون، چاه نفت و سوسک علفخوار انجام شده است.

در حال حاضر به نظر میرسد که هدف اصلی این حملات، عملیات شناسایی و قرار دادن  « در پشتی» در سیستم برای انجام عملیات نظارت و مراقبتی باشد. با این حال، کلیراسکای از این واهمه دارد که دسترسی به شبکههای این شرکتهای بزرگ میتوانند در آینده برای ارسال بدافزارهای پاک کننده اطلاعات استفاده شوند و از این طریق باعث خرابکاری در شبکه این شرکتها شده و عملیات تجاری آنها را تعطیل کنند.

امکان وجود چنین سناریویی کم نیست، چراکه از ماه سپتامبر ۲۰۱۹ تاکنون دو حمله بدافزاری برای پاک کردن اطلاعات کشف شده که با هکرهای ایرانی در ارتباط بودهاند.      

اوایل همین ماه،  اف بی آی ( پلیس فدرال آمریکا) یک هشدار امنیتی صادر کرد که در آن به بخش خصوصی آمریکا درباره حملات مداوم علیه شرکتهای نرمافزاری مدیریت زنجیره تامین، از جمله شرکتهای پشتیبانی انرژی و حمل و نقل بینالمللی هشدار داده بود. در گذشته شرکتهای بخش زنجیره تامین مورد هدف حملات گروههای هکر ایرانی قرار گرفته بودند.

گزارش کمپانی امنیت سایبری کلیراسکای به شرکتهای ارایه دهنده وی پی ان هشدار میدهد که سرورها و شبکههای داخلی خود را جهت شناسایی هرگونه آسیب پذیری و وجود هرگونه علامت غیر عادی بررسی کنند.

این گزارش همچنین یادآور شده که ممکن است هکرهای ایرانی هم اکنون نیز منتظر فرصت مناسب باشند تا با افشا شدن نقص فنی وی پی انها در سطح عموم، مجدداً به آنها حمله کنند.

راههای پیشگیری از ابتلا به کرونا

راههای پیشگیری از ابتلا به کرونا

راههای پیشگیری از ابتلا به ویروس کرونا که با نام علمی ( کووید-۱۹ ) نیز شناخته می‌شود، در راهنمای جدیدی که توسط سازمان بهداشت جهانی صادر شده، تبیین شده است.

بسته‌های اظطراری مقابله با کرونا

بسته‌های اظطراری مقابله با کرونا

بسته‌های اظطراری برای موارد ضروری و غیر قابل پیش بینی در نظر گرفته می‌شوند که در صورت بروز یک حادثه برای مدت زمانی کوتاه در امور زندگی اختلال ایجاد نشود.

تغییر مسیر استعداد های جهانی از آمریکا به کانادا

« کانادا معرکه است ». این کلمات را مدیر اجرایی کمپانی شاپیفای (Shopify)، توبیاس لوتکی در پست توییتری خود درباره استعدادهای جهان که در حال حاضر از ورود به آمریکا منع شده‌اند ابراز کرده است. توبیاس لوتکی خود یک مهاجر آلمانی در کانادا است و کمپانی چند ملیتی تجارت...

ادای احترام کاربران توییتر به زن سفید پوست مخالف ترامپ

کاربران توییتر به یک زن سفید پوست ساکن ایالت فلوریدا که در ویدیوی کوتاهی که توسط دونالد ترامپ رییس جمهور آمریکا در توییتر منتشر شد و به او و طرفدارانش اعتراض می‌کرد، ادای احترام کردند و حمایت خود را از وی ابراز داشتند. در آن ویدیو طرفداران آقای ترامپ در روز یکشنبه ۱۴...

اجازه ورود کانادایی ‌ها به اروپا صادر شد

اجازه ورود کانادایی‌ها به کشورهای اتحادیه اروپا توسط شورای اروپا صادر شد و از امروز اول جولای ۲۰۲۰ شهروندان کانادایی به علاوه ۱۴ کشور دیگر می‌توانند به کشورهای اتحادیه اروپا سفر کنند.شورای اروپا فهرستی از ۱۵ کشور خارج از این اتحادیه که پس از رفع محدودیت‌های مسافرتی...

ماسک زدن در اماکن سربسته عمومی تورنتو اجباری شد

ماسک زدن و پوشش اجباری صورت در محیط‌ های سربسته عمومی در تورنتو از روز ۷ جولای به منظور جلوگیری از گسترش ویروس کرونا، با رای مثبت امروز شورای شهر تورنتو آغاز خواهد شد.آقای جان توری شهردار تورنتو در کنفرانس خبری امروز صبح اعلام کرد: « این امر احترام گذاشتن و حفاظت از...

يا سكوت يا فرياد

فریده جلایی‌فر- روانشناس و منتقد اجتماعی پابلو نرودا : «ما ميان سكوت و فرياد بسر مى‌بريم». اين گفته‌ى پابلو نرودا، شاعر شيليايى در باره‌ى مردم آمريكاى لاتين است، اما در مورد ما ايرانيان هم صادق است. دراين چند ماه انزواى اجبارى، تظاهرات عليه نژاد پرستى و در هم ريزى...

قدردانی شیرینی سرای تورنتو از کادر درمان بیمارستان‌ های تورنتو

از آغاز شیوع ویروس کرونا و همه‌گیری بیماری کوید ۱۹ در کانادا، کارکنان بخش درمان و خدمات پزشکی، بسیار مورد توجه و قدردانی همه‌ی قشرهای مردم قرار گرفته‌اند. تماس بسیار نزدیک با بیماران و مراقبت و درمان آنها در شرایط دشوار با لباس‌های ویژه و استفاده از ماسک و دستکش برای...

نشانه گیری اسلحه زوج آمریکایی به سمت تظاهرکنندگان

یک زوج آمریکایی ساکن شهر سنت لوییس در ایالت میسوری آمریکا، پس از انتشار ویدیویی که آنها را در حال نشانه گرفتن اسلحه خود به سوی تظاهرکنندگانی که از جلوی خانه آنها عبور می‌کردند نشان می‌داد، با موجی از انتقاد در شبکه‌های اجتماعی روبرو شدند.در ویدیویی که از این زوج...

هواپیمایی پاکستان مجوز پرواز یک سوم از خلبانان خود را لغو کرد

هواپیمایی پاکستان مجوز پرواز حدود یک سوم از خلبانان خود را لغو کرد. پس از تحقیقاتی که توسط دولت این کشور انجام گرفت و در طی آن مشخص شد که صدها تن از خلبانان هواپیما در سراسر این کشور گواهینامه پرواز جعلی دارند و صلاحیت پرواز ندارند، هواپیمایی پاکستان دست به این اقدام...

صدور اتوماتیک قبض جریمه رانندگی در تورنتو

صدور اتوماتیک قبض جریمه سرعت غیر مجاز در مناطق اطراف مدارس در شهر تورنتو از روز ششم جولای آغاز خواهد شد.شهرداری تورنتو اعلام کرده است که ۵۰ دوربین در خیابان‌های اطراف مدارس در مناطق امن محله‌‌های مختلف این شهر با تعداد دست کم ۲ دوربین در هر ناحیه نصب شده است.علامت‌های...

%d bloggers like this: