فرماندهی سایبری آمریکا با انتشار پستی در توییتر هشدار داد هکرهای وابسته به یک کشور با سوءاستفاده از آسیب پذیری قدیمی اوت لوک در حال نصب بدافزار روی شبکه های دولتی این کشور هستند. هرچند مقامات آمریکایی به کشور خاصی اشاره نکرده اند اما برخی از احتمال دست داشتن هکرهای ایرانی در این حملات سخن گفته اند.
سابقه شناسایی این آسیب پذیری در اوت لوک به ۲۰۱۷ برمی گردد. در آن زمان محققان SensePost از شناسایی حفره ای در این نرم افزار خبر دادند که به هکرها اجازه می دهد سندباکس را دور زده و کدهای مخرب را در سیستم عامل اجرا کنند.
آنطور که ZDNet می گوید گروهی از هکرهای ایرانی موسوم به APT33 سال گذشته از همین روش برای نصب بک دور روی سرورها و ضربه زدن به کاربران اوت لوک بهره برده اند. یکی از محققان شرکت امنیت سایبری Chronicle به نام «برندون لون» نیز مدعی یافتن شواهدی از ارتباط بین نمونه کدهای منتشر شده توسط فرماندهی سایبری و بدافزار شمعون شده است.
شمعون یکی از خطرناکترین بدافزارهای شناخته شده در دنیا به شمار میرود. این بدافزار در سال های ۲۰۱۲ و ۲۰۱۶ دو بار آرامکو، بزرگترین شرکت تولید نفت عربستان را هدف قرار داد. سری اول این حملات اطلاعات ۳۰ هزار کامپیوتر شرکت آرامکو را از بین برده و هفتههای متمادی مانع فعالیت این شرکت شد.
در صورتی که باز هم پای روس ها در میان نباشد و هکرهای ایرانی پشت این حملات باشند می توان به این نتیجه رسید که آمریکا و ایران پا را از تهدیدات سیاسی فراتر گذاشته و جنگ پنهان سایبری علیه هم را کلید زده اند. هرچند مقامات سپاه پاسداران از کار افتادن سیستم موشکی سپاه پاسداران بر اثر حملات سایبری آمریکا را تکذیب کردند اما از تلاش این کشور برای ضربه زدن به زیرساخت های فناوری داخلی خبر داده اند.
اگر کار ایرانی ها بود ایکس شعبون بود نه شمعون
کار اسراییلی هاست
اسمش شعبون بود
داداش کارمن بوده شرمندتم