هکرهای ایرانی با سرقت چندین ترابایت اطلاعات از سیتریکس به اسرار پروژههای ناسا، افبیآی و شرکتهای نفتی عربستان دست یافتند
نرمافزارهای شرکت سیتریکس در پشت صحنه سرویسها و محصولات شرکتها و کسبوکارها اجرا میشوند و در نوع خود بهترین نرمافزارهای سازمانی هستند.
اما غالبا این نرمافزارها با نقض گسترده، سرقت و جابهجایی اطلاعات روبرو میشوند. سایت NBC News مدعی شده است هکرهای ایرانی به چندین ترابایت اطلاعات حساس و حیاتی روی شبکه داخلی این شرکت دسترسی پیدا کردند.
به نقل از سایت NBC News، اخیرا سازمان FBI به شرکت سیتریکس هشدار داده است هکرهای خارجی به شبکه داخلی این شرکت نفوذ و اسناد کسبوکاری این شرکت را تحت حمله «password spraying» سرقت کردند.
در این نوع حمله، نفوذگران سعی میکنند رمزهای عبور ضعیف را حدس زده و و تدارک یک حمله گسترده را ببینند.
در حالیکه خود شرکت سیتریکس هنوز اطلاعات زیادی بروز نداده است؛ محققان شرکت امنیتی Resecurity جزییاتی از این حمله سایبری را با رسانهها و از جمله سایت NBC News به اشتراک گذاشتند.
محققان شرکت Resecurity متوجه شدند هکرها عضو گروه Iridium هستند؛ یک گروه هکری وابسته به کشور ایران که در تاریخهای دسامبر ۲۰۱۸ و دوباره ۴ مارس به شبکه داخلی سیتریکس نفوذ کردند.
تخمین زده میشود هکرهای ایرانی اطلاعاتی بین ۶ تا ۱۰ ترابایت را به سرقت برده باشند. این اطلاعات عمدتا مربوط به پروژههای صنعت هوافضا، ناسا، افبیآی، شرکتهای نفتی عربستان سعودی و نظایر اینها هستند.
شرکت Resecurity اعتقاد دارد هکرها از سالها پیش به شبکه درونی سیتریکس نفوذ کرده و پنهان شده بودند. شاید گروه هکری Iridium ده سال پیش توانستند شبکه سیتریکس را هک و در آن پنهان شوند.
به خطر افتادن اطلاعات پروژههای بزرگ دولتی
سازمان FBI به شرکت سیتریکس در تاریخ ۲۸ دسامبر هشدار داده مورد حمله سایبری گسترده قرار گرفته است. مشخص نیست این شرکت دقیقا چه اقداماتی در قبال این هشدار انجام داده ولی دوباره در تاریخ ۶ مارس به مدیران سیتریکس گفته میشود شبکه داخلی آنها هک شده است.
از آن تاریخ به بعد، اقدامات قانونی این شرکت آغاز شده و با همکاری یک شرکت امنیتی، ایمنسازی شبکه داخلی برای جلوگیری از نفوذهای بعدی آغاز میشود.
مدیران سیتریکس میگویند هیچ نشانه و علایمی برای به خطر افتادن محصولات و خدمات آنها وجود ندارد.
نگرانی اصلی هم از جانب قطع سرویس خدمات سیتریکس نیست؛ بلکه این شرکت از اطلاعات پیمانکاران دولتی روی ابر و مرکزداده خود نگهداری میکند. این اطلاعات میتوانند بسیار حساس باشند و سرقتشان توسط هکرهای ایرانی میتواند عواقب بسیار ناگواری برای آنها داشته باشد.
حمله هکرهای ایرانی به سیتریکس میتواند به قیمت افشای اطلاعات دولتی و به خطر افتادن پروژههای پر هزینه آنها تمام شود.
گروه هکری ایریدیوم چندی قبل متهم شده بودند به راهاندازی کمپینهای جاسوسی سایبری به شبکههای پارلمان اروپا، بریتانیا و استرالیا حمله کردند.
افزون بر این، چند روز قبل هم شرکت مایکروسافت مدعی شد هکرهای ایرانی در دو سال گذشته بیش از ۲۰۰ شرکت را مورد هدف قرار دادند.