هکرهای ایرانی با سرقت چندین ترابایت اطلاعات از سیتریکس به اسرار پروژه‌های ناسا، اف‌بی‌آی و شرکت‌‌های نفتی عربستان دست یافتند

نرم‌افزارهای شرکت سیتریکس در پشت صحنه سرویس‌ها و محصولات شرکت‌ها و کسب‌وکارها اجرا می‌شوند و در نوع خود بهترین نرم‌افزارهای سازمانی هستند.

اما غالبا این نرم‌افزارها با نقض گسترده، سرقت و جابه‌جایی اطلاعات روبرو می‌شوند. سایت NBC News مدعی شده است هکرهای ایرانی به چندین ترابایت اطلاعات حساس و حیاتی روی شبکه داخلی این شرکت دسترسی پیدا کردند.

به نقل از سایت NBC News، اخیرا سازمان FBI به شرکت سیتریکس هشدار داده است هکرهای خارجی به شبکه داخلی این شرکت نفوذ و اسناد کسب‌وکاری این شرکت را تحت حمله «password spraying» سرقت کردند.

در این نوع حمله، نفوذگران سعی می‌کنند رمزهای عبور ضعیف را حدس زده و و تدارک یک حمله گسترده را ببینند.

در حالی‌که خود شرکت سیتریکس هنوز اطلاعات زیادی بروز نداده است؛ محققان شرکت امنیتی Resecurity جزییاتی از این حمله سایبری را با رسانه‌ها و از جمله سایت NBC News به اشتراک گذاشتند.

محققان شرکت Resecurity متوجه شدند هکرها عضو گروه Iridium هستند؛ یک گروه هکری وابسته به کشور ایران که در تاریخ‌های دسامبر ۲۰۱۸ و دوباره ۴ مارس به شبکه داخلی سیتریکس نفوذ کردند.

تخمین زده می‌شود هکرهای ایرانی اطلاعاتی بین ۶ تا ۱۰ ترابایت را به سرقت برده باشند. این اطلاعات عمدتا مربوط به پروژه‌های صنعت هوافضا، ناسا، اف‌بی‌آی، شرکت‌های نفتی عربستان سعودی و نظایر این‌ها هستند.

شرکت Resecurity اعتقاد دارد هکرها از سال‌ها پیش به شبکه درونی سیتریکس نفوذ کرده و پنهان شده بودند. شاید گروه هکری Iridium ده سال پیش توانستند شبکه سیتریکس را هک و در آن پنهان شوند.

به خطر افتادن اطلاعات پروژه‌های بزرگ دولتی

سازمان FBI به شرکت سیتریکس در تاریخ ۲۸ دسامبر هشدار داده مورد حمله سایبری گسترده قرار گرفته است. مشخص نیست این شرکت دقیقا چه اقداماتی در قبال این هشدار انجام داده ولی دوباره در تاریخ ۶ مارس به مدیران سیتریکس گفته می‌شود شبکه داخلی آن‌ها هک شده است.

از آن تاریخ به بعد، اقدامات قانونی این شرکت آغاز شده و با همکاری یک شرکت امنیتی، ایمن‌سازی شبکه داخلی برای جلوگیری از نفوذهای بعدی آغاز می‌شود.

مدیران سیتریکس می‌گویند هیچ نشانه و علایمی برای به خطر افتادن محصولات و خدمات آن‌ها وجود ندارد.

نگرانی اصلی هم از جانب قطع سرویس خدمات سیتریکس نیست؛ بلکه این شرکت از اطلاعات پیمانکاران دولتی روی ابر و مرکزداده خود نگه‌داری می‌کند. این اطلاعات می‌توانند بسیار حساس باشند و سرقت‌شان توسط هکرهای ایرانی می‌تواند عواقب بسیار ناگواری برای آن‌ها داشته باشد.

حمله هکرهای ایرانی به سیتریکس می‌تواند به قیمت افشای اطلاعات دولتی و به خطر افتادن پروژه‌های پر هزینه آن‌ها تمام شود.

گروه هکری ایریدیوم چندی قبل متهم شده بودند به راه‌اندازی کمپین‌های جاسوسی سایبری به شبکه‌های پارلمان اروپا، بریتانیا و استرالیا حمله کردند.

افزون بر این، چند روز قبل هم شرکت مایکروسافت مدعی شد هکرهای ایرانی در دو سال گذشته بیش از ۲۰۰ شرکت را مورد هدف قرار دادند.

منبع