ادعای انگلیس درباره حملات سایبری دو گروه هکری ایرانی و روسی
مرکز ملی امنیت سایبری دولت انگلیس با انتشار توصیهنامهای مدعی شد که دو گروه هکری مستقر در ایران و روسیه حملاتی سایبری علیه افراد و سازمانهای این کشور انجام دادهاند.
به گزارش سایت طلا به نقل از وبگاه مرکز ملی امنیت سایبری انگلیس، این کشور به تازگی درباره تهدیداتی ناشی از کارزارهای اسپیر فیشینگ علیه سازمانها و افراد از سوی عوامل سایبری مستقر در روسیه و ایران هشدار داد.
در توصیهنامهای که امروز منتشر شده است، مرکز ملی امنیت سایبری جزئیاتی درباره تکنیکها و تاکتیکهای مورد استفاده این هکرها و توصیههایی درباره مبارزه با این تهدید منتشر کرد.
در این توصیهنامه ادعا شده است، طی سال ۲۰۲۲، کارزارهای جداگانهای توسط گروه SEABORGIUM مستقر در روسیه و گروه TA453 مستقر در ایران که با نام APT42 هم شناخته میشود، براب هدف قرار دادن طیفی از سازمانها و افراد در انگلیس و جاهای دیگر به منظور گردآوری اطلاعات انجام شد.
این نهاد انگلیسی میگوید، هدف حملات انجام گرفته عموم مردم نبوده، بلکه بخشهای تخصصی از جمله دانشگاهی، دفاعی، سازمانهای دولتی و غیردولتی، اندیشکدهها، همچنین سیاستمداران، خبرنگاران و فعالان را هدف قرار داده است.
طبق گفته این مرکز، گروههای هکری نامبرده از رطیق ایمیل، بسترهای فضای مجازی و شبکههای مرتبط با کسبوکارها اقدام به فرستادن دعوتنامههای ساختگی به کنفرانسها و برنامهها برای افراد و سازمانهای مورد هدف خود میکردند.
پاول چیچستر، مدیر این مرکز در این باره گفت: این کارزارها با عوامل تهدیدآمیز مستقر در روسیه و ایران همچنان بیرحمانه پیگیر [افراد و سازمانهای] مورد هدفشان به منظور سرقت مدارک آنلاین بوده و دستگاههای حساس را به خطر میاندازند.
طبق گفته این مرکز، اگرچه این گروههای مخرب از تکنیکهای مشابهی استفاده میکنند و اهداف مشابهی دارند، جدا از هماند و همکاری نمیکنند.