FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.

در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده آمریکا که هم اکنون در یک شرکت امنیت سایبری خصوصی مشغول به فعالیت است، این گروه هکری را به سرنیزه ایران برای حملات سایبری تشبیه می‌کند.

این گروه هکری برای دستیابی به اهداف خود، به تجهیزات شبکه گران قیمت حمله می‌کند و برای این کار به سراغ آسیب‌پذیری‌های جدید می‌رود و پیش از اینکه شرکت‌ها بتوانند آن‌ها را برطرف کنند، به دستگاه‌ها دسترسی پیدا می‌کند. این دستگاه‌ها در شبکه‌های دولتی و خصوصی بزرگ مورد استفاده قرار می‌گیرند. به گفته این تحلیلگر، وظیفه اصلی این گروه مهیا کردن شرایط برای حملات گروه‌های دیگر مانند «Shamoon» و «Oilrig» است.

زمانی که هکرها به دستگاه دسترسی پیدا کنند، روی آن در پشتی یا بک دور ایجاد کرده و تجهیزات را وارد شبکه هک شده می‌کنند. طبق گزارش‌هایی که اوایل سال جاری میلادی توسط دو شرکت امنیت سایبری منتشر شد، این گروه هکری از تابستان سال گذشته با چنین روشی از آسیب‌پذیری‌ها سوءاستفاده کرده و دستگاه‌های زیر را مورد حمله قرار داده:

• VPNهای Pulse Secure
• سرور‌های Fortinet VPN با سیستم عامل FortiOS
• سرورهای VPN محافظت جهانی Palo Alto Networks

FBI در هشدار به بخش خصوصی آمریکا اعلام کرده که این گروه همچنان این آسیب‌پذیری‌ها را هدف قرار می‌دهد، البته Fox Kitten پیشرفته‌تر از گذشته شده و از آسیب‌پذیری CVE-2020-5902 که نزدیک به دو ماه پیش شناسایی شد و روی دستگاه‌های BIG-IP تاثیر می‌گذارد نیز سوءاستفاده می‌کند.

FBI نام این گروه را اعلام نکرده اما آن‌ها را مسئول حمله علیه Pulse Secure VPN دانسته و به این موضوع اشاره کرده که این گروه بخش خاصی را هدف قرار نداده است. این سازمان از کمپانی‌ها درخواست کرده برای جلوگیری از چنین حملاتی، آسیب‌پذیری دستگاه‌های BIG-IP خود را برطرف کنند.