رد پای یک گروه هکری وابسته به جمهوری اسلامی در گزارش مایکروسافت

تیم «تهدید اطلاعات» شرکت فناوری مایکروسافت یک کمپین باج‌افزاری را رصد کرده که در آن رد پای گروه هکری فسفر، از گروه‌های هکری وابسته به جمهوری اسلامی به چشم می‌خورد.

این گزارش تایید کرده است که با توجه به اینکه حمله‌های هکردی در جاهایی که «ارزش استراتژیک چندانی برای جمهوری اسلامی ندارد» انجام شده این احتمال وجود دارد که هکرها به دنبال کسب درآمد شخصی و یا شرکتی بوده باشند.

در یک مورد از این حمله‌ها که با موفقیت انجام شده، هکرها هشت هزار دلار از قربانی طلب کرده‌اند. در یک مورد سازمانی نیز، در پی امتناع سازمان از پرداخت باج، هکرها اطلاعات سرقت شده را در اینترنت در معرض فروش گذاشتند.

شیوه حمله‌های انجام شده توسط گروه فسفر اساسا بر باج‌گیری از قربانیان با از دسترس خارج کردن دستگاه‌های الکترونیک آن‌ها انجام شده و بعد از آن از قربانیا باج‌خواهی می‌کردند تا کنترل دستگاه را به آن‌ها برگردانند.

مایکروسافت تایید کرده است که میانگین زمان این حمله‌ها، از دسترسی اولیه تا ارائه درخواست باج‌خواهی به قربانی، حدود دو روز بوده و هکرها پس از دسترسی اولیه، با استفاده از دستورهای اکتشافی، اقدام به افزودن کاربر جدید و یا ویرایش دسترسی کاربران موجود در دستگاه هدف می‌کردند.

مایکروسافت با تاکید بر ادامه رصد فعالیت‌های گروه فسفور از کاربران خواسته برای جلوگیری از افتادن به دام هکرها، سیستم‌‌های عامل‌ ویندوز خود را با آخرین بسته‌های امنیتی به روزرسانی کرده و ضمن انتخاب رمز‌های عبور قوی، از داده‌های خود پشتیبان تهیه کنند.

گروه هکری موسوم به فسفور یکی از زیرمجموعه​‌های «تهدید پیشرفته مدام » (APT)، تحت حمایت جمهوری اسلامی است که مایکروسافت پیشتر نیز بارها درباره فعالیت‌های مخرب آن گزارش داده بود.

آبان ماه ۱۳۹۹ نیز، مایکروسافت نتیجه تحقیقاتی را منتشر کرد که نشان می‌داد، گروه هکری فسفر، تلاش کرده بود با استفاده از حملات فیشینگ، ایجاد صفحات جعلی و بهره‌بردای از ضعف‌های امنیتی محصولات مایکروسافت، مدعوین کنفرانس‌های بین‌المللی از جمله تعدادی از مهمانان و مدعوین «کنفرانس امنیتی مونیخ» را هک کند.

مهرماه سال ۱۳۹۸ نیز مایکروسافت در گزارشی نسبت به تلاش هکرها برای نفوذ و ایجاد اخلال در روند انتخابات ریاست جمهوری ایالات متحده هشدار داده و گفته بود که گروه هکری فسفورس طی سی روز، بر روی بیش از هفتصد حساب کاربری متعلق به شرکت مایکروسافت تست نفوذ انجام داده و که دست‌کم ۲۴۱ مورد از آنها متعلق به کارزار‌های انتخاباتی آمریکا، مقامات فعلی و سابق دولت ایالات متحده، روزنامه‌نگاران بین‌المللی و چهره‌های ایرانی مخالف و یا مطرح در خارج از ایران بود.