ایران از نفوذ یک گروه هکری به «زیرساختهای حیاتی کشور» خبر داد
مرکز مدیریت راهبردی افتا روز یکشنبه ۲۶ اسفند اعلام کرد که یک گروه هکری به نام «ایپی ۱۵» را شناسایی کرده است که توانسته بود با نفوذ به برخی از سازمانها و نهادهای مهم کشور، به اطلاعات حساسی دست یابد.
این مرکز جزئیاتی درباره ماهیت این اطلاعات یا سازمانهایی که هدف حمله قرار گرفتهاند ارائه نکرده است. بااینحال، اعلام شد که متخصصان امنیت سایبری با «اقدام به موقع» توانستهاند ارتباط این گروه را با زیرساختهای حیاتی قطع کرده و سامانههای مورد هدف را پاکسازی و ایمنسازی کنند.
در این گزارش، از این گروه هکری با نامهای دیگری همچون «کلاد کامپیوتینگ»، «ویکسن پاندا»، «بکدور دیپلماسی» و «نیکل» یاد شده و بهعنوان یک «تهدید دائمی پیشرفته» در عملیات جاسوسی سایبری بینالمللی توصیف شده است.
برخی منابع امنیت سایبری و برخی کشورها این گروه را مرتبط با دولت چین دانستهاند. در گذشته نیز گزارشهایی درباره نفوذ گروههای هکری مشابه به نهادهای دولتی ایران منتشر شده بود. حدود دو سال پیش، برخی رسانهها از فعالیت گروه هکری «ایپیتی» در ایران خبر داده بودند. پیش از آن نیز در آذر ۱۳۹۸، محمدجواد آذری جهرمی، وزیر ارتباطات وقت، از حمله یک گروه مشابه به سامانههای دولتی خبر داد که برخی رسانههای حکومتی آن را اشارهای غیرمستقیم به چین تعبیر کردند.
مرکز مدیریت راهبردی افتا اعلام کرده است که این گروه با استفاده از روشهایی همچون فیشینگ پیشرفته، مهندسی اجتماعی، بهرهگیری از آسیبپذیریهای نرمافزاری و بدافزارهای سفارشی، اقدام به نفوذ کرده و دادههای حساس از جمله ایمیلها و اسناد مهم را سرقت کرده است.
این مرکز که زیر نظر نهاد ریاستجمهوری فعالیت میکند، همچنان در حال بررسی «آلودگیهای احتمالی» در سازمانهای دارای زیرساختهای حیاتی است. از جمله وظایف این مرکز، «امنسازی زیرساختهای دستگاههای حیاتی کشور» عنوان شده است.
ایران در سالهای اخیر بارها هدف حملات سایبری قرار گرفته است. سال گذشته گزارشهایی درباره هک شدن وبسایتهای مجلس شورای اسلامی، وزارت علوم و ۱۸ شرکت بیمه منتشر شد. همچنین در سالهای ۱۴۰۰ و ۱۴۰۲، اختلال گستردهای در جایگاههای سوخت ایران رخ داد که مقامات علت آن را حمله سایبری اعلام کردند.
سازمان پدافند غیرعامل در گزارشی درباره حملات سایبری به جایگاههای سوخت اعلام کرده بود که این اختلال ناشی از نفوذ یک «بدافزار مهاجم» بوده است اما منشأ آن هنوز مشخص نشده است.
محمدرضا عارف، معاون اول رئیسجمهور، شهریور امسال با انتقاد از ضعف امنیتی در سیستم توزیع سوخت کشور گفت که در این زمینه «غفلت» شده است.
