هکرهای منتسب به ایران به هدف گرفتن شرکت‌های آسیایی و روسی متهم شدند

شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازه‌کاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکت‌هایی در خارج از ایران حمله سایبری کرده‌ است.

این گروه هکر که اعضای آن مهارت پایینی دارند، شرکت‌ها در روسیه، ژاپن، چین و هند را هدف قرار می‌دهند. با توجه به سطح پایین پیچیدگی و تاکتیک‌ها و ابزارهای ساده در هنگام حمله، Group-IB این گروه هکر را تازه کار توصیف کرده است.

طبق این گزارش، این گروه هکر تنها از ابزارهای هک در دسترس عموم استفاده کرده و آن‌ها را از پلتفرم متن باز گیت هاب یا کانال‌های تلگرامی دانلود کرده که از میان آن‌ها می‌توان به «Defender Control» ،«Advanced Port Scanner» ،«Masscan» و «Your Uninstaller» اشاره کرد.

با توجه به دانلود این ابزارها، به نظر می‌رسد این گروه قادر به توسعه ابزار هک خود نبوده یا اینکه برای دسترسی به ابزارهای شخصی و پیشرفته‌تر هک، هنوز منابع مالی کافی ندارند. با وجود این موارد، استفاده از باج افزار دارما نیز نشانه‌ای مبنی بر تازه کار بودن این گروه است که دلیل اصلی آن، فروش و افشای سورس کد این باج افزار در اوایل سال جاری میلادی است که امکان دسترسی رایگان به آن را فراهم می‌کند.

طبق گزارش Group-IB، این گروه هکر نقاط پایانی پروتکل دسترسی از راه دور به دسکتاپ (RDP) را هدف قرار دادند و به شبکه نفوذ کردند. بر اساس گزارش‌های چندین شرکت امنیت سایبری، نقاط پایانی محور اصلی ورود به شبکه‌های سازمانی توسط گروه‌های هکری و استفاده از باج افزار است.

با وجود حمله این هکرهای منتسب به ایران به شرکت‌های خصوصی، مبلغ بالایی را از آن‌ها درخواست نکرده‌اند و به دنبال دریافت ۱ تا ۵ بیت کوین با ارزش ۱۰ تا ۵۰ هزار دلار بوده‌اند. علت چنین اقدامی، اطمینان از دریافت مبلغ و تمرکز مقامات روی حملات بزرگتر بوده است.

این گروه هکری تازه کار عملکرد بسیار پایینتری نسبت به پیشرفته‌ترین گروه باج افزار منتسب به ایران یعنی «سم‌سم» (SamSam) دارد. این گروه هکری یک باج‌افزار بسیار پیشرفته توسعه داده که توسط آن به کمپانی‌های بزرگ و نهادهای دولتی حمله می‌کند.