ادعای انگلیس درباره حملات سایبری دو گروه هکری ایرانی و روسی

 مرکز ملی امنیت سایبری دولت انگلیس با انتشار توصیه‌نامه‌ای مدعی شد که دو گروه هکری مستقر در ایران و روسیه حملاتی سایبری علیه افراد و سازمان‌های این کشور انجام داده‌اند.

به گزارش ایسنا به نقل از وبگاه مرکز ملی امنیت سایبری انگلیس، این کشور به تازگی درباره تهدیداتی ناشی از کارزارهای اسپیر فیشینگ علیه سازمان‌ها و افراد از سوی عوامل سایبری مستقر در روسیه و ایران هشدار داد.

در توصیه‌نامه‌ای که امروز منتشر شده است، مرکز ملی امنیت سایبری جزئیاتی درباره تکنیک‌ها و تاکتیک‌های مورد استفاده این هکرها و توصیه‌هایی درباره مبارزه با این تهدید منتشر کرد.

در این توصیه‌نامه ادعا شده است، طی سال ۲۰۲۲، کارزارهای جداگانه‌ای توسط گروه SEABORGIUM مستقر در روسیه و گروه TA453 مستقر در ایران که با نام APT42 هم شناخته می‌شود، براب هدف قرار دادن طیفی از سازمان‌ها و افراد در انگلیس و جاهای دیگر به منظور گردآوری اطلاعات انجام شد.

این نهاد انگلیسی می‌گوید، هدف حملات انجام گرفته عموم مردم نبوده، بلکه بخش‌های تخصصی از جمله دانشگاهی، دفاعی، سازمان‌های دولتی و غیردولتی، اندیشکده‌ها، همچنین سیاستمداران، خبرنگاران و فعالان را هدف قرار داده است.

طبق گفته این مرکز، گروه‌های هکری نام‌برده از طریق ایمیل، بسترهای فضای مجازی و شبکه‌های مرتبط با کسب‌وکارها اقدام به فرستادن دعوتنامه‌های ساختگی به کنفرانس‌ها و برنامه‌ها برای افراد و سازمان‌های مورد هدف خود می‌کردند.

پاول چیچستر، مدیر این مرکز در این باره گفت: این کارزارها با عوامل تهدیدآمیز مستقر در روسیه و ایران همچنان بی‌رحمانه پیگیر [افراد و سازمان‌های] مورد هدفشان به منظور سرقت مدارک آنلاین بوده و دستگاه‌های حساس را به خطر می‌اندازند.

طبق گفته این مرکز، اگرچه این گروه‌های مخرب از تکنیک‌های مشابهی استفاده می‌کنند و اهداف مشابهی دارند، جدا از هم‌اند و همکاری نمی‌کنند.