جایزه ۱۰ میلیون دلاری برای هکرهای ایرانی
وزارت خارجه آمریکا اعلام کرد بهدنبال دریافت اطلاعات درباره هکرهای ایرانی است که متهم به هدف قرار دادن زیرساختهای حیاتی با استفاده از نوعی بدافزار علیه سیستمهای کنترل صنعتی هستند.
به گزارش عصر ارتباط از Therecord، مقامات آمریکایی برای کسب اطلاعات درباره هکرهایی که با گروه«CyberAv3ngers» مرتبط است، تا سقف ۱۰ میلیون دلار جایزه تعیین کردهاند؛ گروهی که در سالهای ۲۰۲۳ و ۲۰۲۴ با مجموعهای از حملات سایبری به تأسیسات آب در آمریکا و رژیم صهیونیستی به شهرت رسید.
بعد از بررسیهای مختلف، در نهایت، نهادهای امنیتی، گروهCyberAv3ngers را به «فرماندهی سایبری- الکترونیکی در ایران» مرتبط دانستند و در ماه اوت، جایزهای برای اطلاعات درباره حداقل شش هکر دولتی ایرانی، که در این عملیات نقش داشتند، تعیین کردند. همچنین این نهادهای امنیتی، این هکرها را مشمول تحریم قرار دادند.
در همین رابطه، وزارت خارجه آمریکا، بهتازگی، یک جایزه جدید با تمرکز بر یک هویت آنلاین با نام مستعار «Mr. Soul» یا «Mr. Soll» تعیین کرد. در این اطلاعیه، ادعا شده گروهCyberAv3ngers ، با این فرد، مرتبط است و «مجموعهای از فعالیتهای مخرب سایبری را علیه زیرساختهای حیاتی آمریکا از طرف فرماندهی سایبری- الکترونیکی د رایران انجام داده است.»
وزارت خارجه ایالات متحده اعلام کرد: «اعضای گروهCyberAv3ngers ، از بدافزار IOControl استفاده کردهاند تا تجهیزات سیستمهای کنترل صنعتی/ نظارت و جمعآوری دادهها (ICS/SCADA)، را که در بخشهای مختلف زیرساختهای حیاتی در آمریکا و سایر نقاط جهان استفاده میشود، هدف قرار دهند.»
بااینحال، وزارت خارجه و سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA)، به درخواستها برای ارائه اطلاعات بیشتر درباره حملات اخیر گروه هکری CyberAv3ngers پاسخی ندادند.
همه اینها در حالی است که اعضای گروه CyberAv3ngers در کانالهای تلگرامی خود، بارها به حملات و نفوذهایی که با استفاده از IOControl انجام دادهاند، افتخار کردهاند.
در این رابطه،IOControl ، گونهای از بدافزار است که در دسامبر ۲۰۲۴ مورد توجه نهادهای دولتی قرار گرفت. چندین شرکت امنیت سایبری نیز تأیید کردند که این بدافزار توسط هکرهای منتسب به ایران برای حمله به دستگاههای مستقر در ایالات متحده و اسرائیل، استفاده شده است.
کارشناسان شرکتClaroty نیز اعلام کردند که این بدافزار برای حمله به دوربینها، روترها، فایروالها و دیگر تجهیزات صنعتی تولیدشده توسط شرکتهای شناختهشده مانند Unitronics، D-Link، Hikvision،Baicells و سایر برندها بهکار رفته است.
تیم پاسخ به حوادث شرکتClaroty ، نمونهای از این بدافزار را که از یک سیستم مدیریت جایگاههای سوخت بهدست آمده بود، بررسی کردهاند؛ سیستمی که ظاهراً توسط گروه CyberAv3ngers به آن نفوذ شده بود. این بدافزار به هکرها امکان میدهد دستگاههای آلوده را از راه دور کنترل کنند و درون شبکه قربانی، حرکت جانبی و اقدامات بیشتری انجام دهند. در این زمینه، شرکت امنیت سایبری Armis اعلام کرد که این بدافزار، بیش از یک سال قبل، با نامهای دیگری نیز مشاهده شده بود.
اعلام این جایزه، همزمان با تشدید درگیریهای نظامی بین ایران و اسرائیل صورت گرفته است. در روز جمعه (13 ژوئن 2025/ 23 خرداد 1404)، حملات موشکی اسرائیل، صدها شهروند ایرانی از جمله چندین فرمانده نظامی و دانشمند هستهای را به شهادت رساند. ایران، در پاسخ به این حمله، صدها موشک به سمت اسرائیل شلیک کرد که منجر به کشته شدن دهها نفر در تلآویو و دیگر شهرها شد.
در این میان، جان هالتکوییست، تحلیلگر ارشد گروه اطلاعات تهدید شرکت گوگل، هشدار داد هکرهای ایرانی احتمالاً در پی درگیریهای اخیر، تمرکز بیشتری بر حملات به اسرائیل خواهند داشت.
او گفت: «فعالیتهای سایبری ایران در اسرائیل، همواره مداوم و تهاجمی بوده و این روند، طی چندین سال ادامه داشته است. هرچند این فعالیتها، تاکنون در خارج از خاورمیانه، آنچنان گسترده نبودهاند، اما با توجه به تحولات نظامی اخیر، ممکن است شرایط تغییر کند.»
او همچنین مدعی شد: «شاید اهداف آمریکایی، اولویت بیشتری برای عملیاتهای سایبری ایران پیدا کنند. اکنون نیز فعالیتهای جاسوسی سایبری ایران، نهادهای دولتی، نظامی و سیاسی آمریکا را هدف قرار میدهد، اما فعالیتهای جدید ممکن است زیرساختهای حیاتی بخش خصوصی یا حتی افراد عادی را نیز تهدید کند.»