האקרים איראנים אוספים מידע של אמריקאים וחברות ספנות ברשת האפלה
ה-FBI הזהיר חברות אמריקאיות שהאקרים איראנים מחפשים נתונים רגישים שנגנבו מארגונים אמריקאים וזרים, כך דווח ב- CNN .
ברשת האמריקאית נמסר כי המלצות ה-FBI הגיעו בדו”ח אזהרה שנשלח לחברות אמריקאיות.
הדו”ח הצביע על כך שהאקרים חדרו לאתרים של פושעי סייבר (אתרים אפלים) בחיפוש אחר נתונים רגישים השייכים לישויות אמריקאיות שעשוי להיות שימושי לאיראנים הללו.
אתרים אפלים בדרך כלל מפרסמים נתונים כמו מיילים גנובים ומידע פרטי אחר מפעולות פריצה.
ה-FBI מודאג מכך שהאקרים איראנים עשויים להשתמש במידע זה כדי לקבל גישה לרשתות ארגוניות בארה”ב בעתיד.
“אם הארגון שלך כבר נפרץ, ה-FBI ממליץ לך לשקול כל מידע שיכול לשמש לביצוע פעילויות זדוניות נוספות נגד הרשת של הארגון שלך”, נכתב בדו”ח.
הדו”ח לא הבהיר את זהות ההאקרים האיראנים שמאחורי פעילות זו, וה-FBI לא זיהה את ההאקרים בשמם ולא אמר אם הם קשורים לממשלת איראן או לא.
בהקשר זה, אדם מאיירס, סגן נשיא בכיר למודיעין בחברת האבטחה CrowdStrike, אמר כי האקרים הקשורים לממשלת איראן מעורבים יותר ויותר בפעילויות פשיעה בסייבר, כגון התקפות כופר, כדרך לטשטש את הקווים של פעולות בסייבר הנעשות ע”י מדינה ללא מדינה.
“אחד מדרכי הפעולה שלהם (קבוצות איראניות) הוא לקנות גישה לרשתות המוחזקות על ידי קבוצה פלילית אם זה משרת את האינטרסים שלה”, אמר מאיירס ל-CNN.
בחודש שעבר הודיעה ענקית הטכנולוגיה האמריקנית מיקרוסופט כי החברה זיהתה קבוצה של האקרים איראנים שתקפו חברות טכנולוגיה ביטחוניות ישראליות ואמריקאיות עם השחרורים שלה. החברה האמריקאית הודיעה גם כי האקרים איראנים תקפו חברות ספנות במזרח התיכון.
מיקרוסופט אמרה בהודעתה בחודש שעבר, “פעילות זו עשויה לתמוך באינטרסים הלאומיים של ממשלת איראן במעקב אחר שירותי אבטחה עוינים לה ופעולות שילוח במזרח התיכון”.
קרדיט לתמונות: אף בי איי ורשתות חברתיות