کشف حمله گسترده سایبری ایران به کنسرن‌های تسلیحاتی آلمان

• نهادهای امنیتی آلمان یک حمله گسترده سایبری را کشف کرده‌اند که دست‌کم از حدود دو سال پیش در جریان است و دست‌اندرکاران آن به ساخت موشک، ماهواره و پهپاد علاقه ویژه‌ای نشان می‌دهند. سرنخ تحقیقات به ایران ختم شده است.

دویچه وله ـ اداره امنیت داخلی ایالت بایرن آلمان یک حمله هکری گسترده‌ از ایران به نهادهای تحقیقاتی و شرکت‌های متعدد آلمانی و بین‌المللی را کشف کرده است. جزئیات این حمله در نسخه جمعه (۷ نوامبر/ ۱۶ آبان) مجله "بیلانس" چاپ هامبورگ منتشر می‌شود.

کنسرن‌های تسلیحاتی، کارخانه‌های فعال در صنعت هوا-فضا، تولیدکنندگان محصولات شیمیایی و همچنین دانشگاه‌ها هدف این حمله بوده‌اند. این شرکت‌ها آلمانی یا متعلق به دیگر کشورهای اتحادیه اروپا، آمریکایی، مکزیکی، اسرائیلی، روسی یا چینی بوده‌اند. مهاجمان از جمله به روش ساخت موشک، هلی‌کوپتر، ماهواره و پهپاد علاقه ویژه‌ای نشان می‌دهند.

به گفته اداره امنیت داخلی ایالت بایرن، این "حمله گسترده" حداقل از روزهای نخستین سال ۲۰۱۳ آغاز شده، همچنان ادامه دارد و در جریان آن مقادیر قابل توجهی اطلاعات به سرقت رفته است. یک کنسرن فعال در زمینه هوا-فضا ۱۱۵ هزار سند و یک تولیدکننده ماهواره ۱۰ هزار سند از دست داده‌اند.

ایران، مبدأ حمله

اداره امنیت داخلی ایالت بایرن اعلام کرده که تا کنون هیچ سندی از شرکت‌های آلمانی به سرقت نرفته است. دیگر نهادهای امنیتی آلمانی و بین‌المللی به تحقیقات وارد شده‌اند.

کارشناسان امنیتی در ابتدا به سروری برخورده‌اند که داده‌های سرقت‌شده و ابزار کار مهاجمان بر روی آن ذخیره شده بود. کارشناسان از این سرور رفته رفته شبکه هکرها، قربانیان دیگر و در نهایت آی‌پی-آدرس شرکت‌های پوششی مهاجمان را کشف کردند.

سرنخ تحقیقات به به ایران ختم شده است. بررسی‌ها نشان می‌دهند که ساعت حملات عموما با ساعت کار اداری در ایران همخوانی دارد. هکرها گذرواژه‌ها را شکسته‌اند، با استفاده از ایمیل‌های جعلی به اطلاعات ورود به سیستم‌ها دست یافته و از حفره‌های امنیتی سیستم عامل ویندوز سوء استفاده کرده‌اند.