حمله سایبری به سفارتهای ایران؛ گروهی هکری روسی در دورهای از ماههای اکتبر تا دسامبر ۲۰۲۳ به سفارتخانههای ایران در کشورهای روسیه و هلند حمله سایبری شدیدی انجام دادند.
حمله سایبری به سفارتهای ایران: تهدید هکرهای روسی در فضای دیجیتال
این حمله سایبری بسیار گسترده بوده و علاوه بر ایران، زیرساخت نهادهای دولتی و نظامی کشورهای اوکراین، گرجستان، لهستان، بلژیک، فرانسه، جمهوری چک، آلمان و بریتانیا نیز هدف قرار گرفته است و توانسته به سیستمهای آنها نفوذ کند.
شرکت امنیت سایبری “رکوردد فیوچر” (Recorded Future) با انتشار گزارشی تحقیقی تأکید کرده است که گروه هکری با نام TAG-70 این حملات را با هدف جمعآوری اطلاعات درباره فعالیتهای سیاسی و نظامی کشورهای هدف و همچنین کسب مزیت استراتژیک علیه اروپا انجام داده است.
محققان امنیت سایبری همچنین اظهار کردهاند که این حملات نشاندهنده تمایل احتمالی روسیه به ارزیابی فعالیتهای دیپلماتیک و سیاست خارجی فعلی ایران است، بهویژه در راستای تأمین تسلیحات برای جنگ در اوکراین که روسیه به آن از سوی ایران وابسته است.
هدف این حمله سایبری
گزارش منتشر شده نیز نشان میدهد که سفارتخانه گرجستان در سوئد نیز هدف این حمله سایبری قرار گرفته است.
در این حملات سایبری گسترده، هکرهای روسی با بهرهگیری از آسیبپذیریهای موجود در نرمافزارهای مدیریت ایمیل مانند “راندکیوب”، قادر بودهاند به سرقت اطلاعات حساس قربانیان بپردازند و همچنین کانالهای ارتباطی آنها را دستکاری کنند.
در یک نمونه از این حملات، آنها توانستهاند کل محتوای موجود در صندوق ایمیل قربانی خود را به سرقت ببرند. این عمل امکان دستیابی به اطلاعات حساس و مهمی که در ایمیلها ذخیره شده بود، را برای آنها فراهم کرده است.
