رقابت هکر‌های ایرانی و روسی؛ جدیدترین ادعای آژانس امنیت ملی آمریکا

مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شده‌اند که هکر‌های روسی معروف به APT-35 و هکر‌های ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشور‌های حوزه خاورمیانه هستند.

بر اساس ادعای این دو نهاد امنیتی، سازمان‌های دولتی، نظامی، علمی و دانشگاه‌ها جزو قربانی‌های احتمالی این دو گروه هکر‌ی هستند. گفته می‌شود که هکر‌های روسی (معروف به گروه تورلا) و هکر‌های ایرانی، مسئول پی‌ریزی حملات سایبری به ۳۵ کشور هستند که بیشتر آن‌ها در خاورمیانه واقع شده است. از کشور‌های قربانی، ۲۱ کشور به طور موفقیت‌آمیز در ۱۸ ماه گذشته توسط این گروه‌ها هک شده‌اند.

اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکر‌های ایرانی (که با نام Oilrig یا Crambus هم فعالیت می‌کنند) دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرور‌های هدف قرار می داده‌اند و گروه هکر‌ی روس نیز با آلوده کردن بدافزار‌های ایرانی به بدافزار‌های خود، دسترسی به سرور‌ها را به دست می‌آوردند.


به زبان ساده‌تر، گروه هکر‌ی روسی از دسترسی گروه هکر‌ی ایرانی سوء استفاده می‌کردند و پس از این که گروه ایرانی Oilrig سرور‌های کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می گرفت، گروه روسی با قرار دادن بک دور داخل بدافزارها، می‌توانستند دسترسی‌های خود را به سرور‌های تحت کنترل درآمده ایجاد کنند.

این کار باعث می‌شود که عمده کار سخت را هکر‌های ایرانی انجام دهند و پس از آن گروه هکر‌ی منتسب به روسیه، دسترسی لازم به سرور‌ها را به دست بیاورند. تحقیقات محققین سیمانتک پس از بررسی سیستم آغشته به بدافزار‌های ایرانی، متوجه حضور بک دور و کی لاگر‌های روسی در آن‌ها شده بودند.

البته هنوز شواهدی مبنی بر پاسخ هکر‌های ایرانی به گروه روسی وجود ندارد و همچنین گفته می‌شود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستم‌های خود اطلاعی نداشته‌اند.

ZDNetمنبع: