آیا هکرهای ایرانی چندین ترابایت از اطلاعات مخفی ناسا و FBI را دزدیده اند؟

به تازگی خبری توسط NBC News منتشر شده که ادعای دزدیده شدن حجم بسیار گسترده‌ای از اطلاعات فوق سری در انبوه نهادهای دولتی مهم امریکایی توسط گروه هکری قدیمی ایریدیوم را دارد. در ادامه به بررسی این موضوع خواهیم پرداخت.

شرکت Citrix که بیشتر به خاطر محصولات خود در زمینه بک اند و پشت صحنه دستگاه‌های اطلاعاتی و طبقه بندی مشهور است در متن این خبر قرار گرفته است. بنابر اطلاعاتی که FBI بدست آورده این شرکت به دفعات مورد حمله هکری قرار گرفته است. در این حملات گروه‌های هکری توانسته‌اند به شبکه داخلی این شرکت نفوذ کرده و با استفاده از روش Password Spraying به آن بخش از اطلاعاتی از شرکت که توسط رمزهای عبور ضعیف نگهداری می‌شدند دست پیدا کنند. در این روش هکرها با تست سعی و خطا تعداد بسیار زیادی از رمزهای عبور ساده سعی می‌کنند به یک سیستم نفوذ کنند و دلیل اصلی توفیق آنها نیز انتخاب رمزهای عبور ساده و تعداد تلاش زیاد است.

نکته جالب در مورد گزارش FBI به Citrix این است که این شرکت امریکایی هیچ واکنش رسمی به این خبر نشان نداده است ولی محققین موسسه امنیتی Rescurity در مصاحبه‌ای که با NBC News داشتند ابعاد بسیار گسترده‌ای از این ماجرا را روشن ساخته‌اند.

بنابر اطلاعات این گروه امنیتی، گروهی هکری با نام Iridium که احتمال می‌رود با منابعی در داخل ایران ارتباط دارد در دسامبر سال 2018 (4 ماه پیش) و در روز 4 مارس (6 روز پیش) در دو مرحله به شبکه داخلی Citrix نفوذ کرده و توانسته‌اند حداقل 6 ترابایت و حداکثر 10 ترابایت از اسناد و اطلاعات داخلی این شرکت نرم‌افزاری که در زمینه‌های مختلف صنعتی مانند پروژه‌های FBI، ناسا و حتی اطلاعات شرکت‌هایی که در همکاری با منابع نفتی در عربستان سعودی بوده‌اند را سرقت کنند. نکته عجیب این است که این گروه از حدود 10 سال پیش تا به امروز غیر فعال بوده‌ و یا اینکه هیچ کدام از فعالیت‌های هکری آنها لو نرفته است!

همانطور که گفتیم Citrix هنوز هیچ واکنش رسمی به این خبر نشان نداده است و آن را رد و یا تأیید نکرده است. این شرکت یکی از پیمانکاران رسمی دولت امریکا در بحث امنیت اطلاعاتی است و علاوه بر بحث از دست دادن بازار گسترده خود در همکاری با دولت این کشور، وجه خود را نیز در خطر بسیار بزرگی می‌بینید. البته خبرهایی از پشت صحنه نیز منتشر شده که نشان می‌دهد این شرکت تلاش‌های گسترده‌ای صورت داده تا بتواند میزان آسیب‌های این موضوع را کاهش دهد و به همین دلیل هنوز مراتب واکنش خود به این حمله را فاش نکرده است.