مایکروسافت: ۹۹ وبسایت هکرهای ایرانی را مسدود کردیم

شرکت مایکروسافت از مسدود کردن ۹۹ وبسا‌یت خبر داد که به گفته این شرکت، هکرهای ایرانی از آن‌ها برای حملات سایبری استفاده می‌کردند. 

به گزارش خبرگزاری آسوشیتدپرس، این شرکت اعلام کرد، این گروه هکری که از سال ۲۰۱۳ ردیابی شده سعی کرده اطلاعات فعالان، خبرنگاران، مخالفان سیاسی، کارکنان صنعت دفاعی و سایر گروه‌ها در خاور میانه، از جمله "معترضان به رژیم‌های سرکوبگر" را بدزدد.

شرکت مایکروسافت در دادخواستی که تسلیم دادگاه آمریکا کرده اطلاع داد، هکرها افراد درون این سازمان‌ها را می‌فریفتند تا بر روی لینک‌های منتهی به وبسایت‌های حاوی بدافزار کلیک کنند؛ وب‌سایت‌هایی شبیه به صفحات و خدمات شناخته‌شده‌ای مانند مایکروسافت، لینکد‌این، آوت‌لوک و محصولات ویندوز.

به کانال دویچه وله فارسی در تلگرام بپیوندید

در اعلامیه روز چهارشنبه هفتم فروردین (۲۷ مارس) این شرکت، هکرهای یادشده به ایران ربط داده شده‌اند و نه لزوما به دولت این کشور.

آسوشیتدپرس می‌نویسد، سخنگوی نمایندگی ایران در سازمان ملل متحد به ایمیل و تماس تلفنی این خبرگزاری در روز چهارشنبه برای اعلام موضع در این مورد پاسخی نداده است.

ایران تا کنون دخالت در سایر حملات هکری شناسایی‌شده توسط مایکروسافت را رد کرده است.

شرکت مایکروسافت این گروه هکری را "فسفر" نامیده، اما نام‌های "ای‌پی‌تی ۳۵ یا "چارمینگ کیتن" (بچه‌گربه دلربا) نیز در مورد آن به کار می‌رود.

آلیسون ویکوف، پژوهشگر "سکیور‌ورکس" که راهکاری امنیتی را برای سازمان‌ها به منظور پیشگیری، شناسایی، پاسخ سریع و پیش‌بینی حملات سایبری فراهم می‌آورد این گروه هکری را از "فعال‌ترین گرو‌ه‌های تهدیدکننده ایران" خوانده است.

مایکروسافت بعد از ارائه درخواست خود موفق شد در ۱۵ مارس از دادگاه آمریکا برای ورود پنهانی به این سایت‌ها مجوز دریافت کند.

ویکوف یافته‌های این شرکت را "پیروزی بزرگی" خوانده و گفته است، مایکروسافت توانست با استفاده از روشی خاص کنترل دامنه‌های مهاجم را به دست گرفته و با تجزیه و تحلیل فعالیت‌ آن‌ها مانع از حملات بعدی شود.

مایکروسافت در ماه مارس علیه این گروه هکری به دادگاه منطقه‌ای در واشنگتن شکایت برده است. این شرکت می‌گوید، این گروه تلاش می‌کند، حساب‌های کاربری شخصی و نه شغلی را هدف قرار دهد، اما بعد صاحبان این حساب‌ها را می‌فریبد تا بر روی لینک ‌وب‌سایت‌های در معرض خطر یا حاوی بدافزار کلیک کنند.

به گفته این شرکت، هکرها از دامنه‌های جعلی صفحات شناخته‌شد‌ه‌ای مانند مایکروسافت استفاده کرده‌اند. آن‌ها همچنین صفحات اجتماعی دروغین ایجاد کرده‌اند تا افراد را هدف قرار دهند.

مایکروسافت تأکید کرده است، هکرها با نفوذ به حساب‌های کاربری و شبکه‌های کامیپوتری به این شرکت زیان وارد آورده‌اند.

مایکروسافت در سال ۲۰۱۶ نیز علیه یک گروه هکری به دادگاه شکایت برد. در آن زمان این شرکت از همین روش برای مسدود کردن دامنه‌های جعلی ایجادشده توسط هکرهای مورد حمایت روسیه استفاده کرد.