هکرهای وابسته به ایران دومین مؤسسه پزشکی آمریکا را هدف قرار دادند

سام سابین / اکسیوس 

پژوهش‌های تازه منتشرشده در روز سه‌شنبه نشان می‌دهد هکرهایی که به دولت ایران مرتبط هستند، اواخر فوریه و هم‌زمان با آغاز جنگ در ایران، یک مؤسسه پزشکی آمریکایی را با باج‌افزار مورد حمله قرار داده‌اند.

این دومین مورد شناخته‌شده از حمله سایبری به یک سازمان درمانی آمریکایی از زمان افزایش تنش‌ها میان ایالات متحده، اسرائیل و ایران در سال جاری است.

بر اساس این گزارش، گروه باج‌افزار موسوم به Pay2Key که از سال ۲۰۲۰ فعالیت خود را آغاز کرده، از طریق حساب کاربری مدیریتی که پیش‌تر هک شده بود، به سیستم سازمان مورد نظر دسترسی پیدا کرده است.

پس از نفوذ، مهاجمان چند روزی منتظر ماندند و سپس بدافزاری را مستقر کردند که ظرف تنها سه ساعت، فایل‌های موجود در محیط شبکه را رمزگذاری کرد.

تیم واکنش به حوادث شرکت امنیتی «Beazley Security» اواخر فوریه برای مقابله با حمله وارد عمل شد و از پژوهشگران شرکت «Halcyon» برای بررسی بدافزار کمک گرفت.

بنا بر گزارش منتشرشده، در جریان این حمله هیچ داده‌ای از سیستم‌ها استخراج نشده و گروه مهاجم نیز هیچ درخواست باجی مطرح نکرده است.

دولت ایران به استفاده از توان سایبری خود، از جمله از طریق گروه‌های نیابتی غیررسمی، به‌عنوان ابزاری برای تلافی حملات نظامی شناخته می‌شود.

هفته گذشته، پلیس فدرال آمریکا (FBI) سرویس‌های اطلاعاتی ایران را به هدایت یک گروه هکتیویستی طرفدار ایران متهم کرد که شرکت آمریکایی تولیدکننده تجهیزات پزشکی «Stryker» را هدف قرار داده بود.

اف‌بی‌آی روز جمعه همچنین هشدار داد که هکرهای وابسته به ایران از شبکه پیام‌رسان تلگرام برای انتشار بدافزار علیه مخالفان، روزنامه‌نگاران و سایر گروه‌های منتقد استفاده می‌کنند.

در حالی که گزارش‌هایی از احتمال آغاز مذاکرات صلح منتشر شده، دونالد ترامپ و مقام‌های ایرانی همچنان به تهدید یکدیگر درباره حمله به زیرساخت‌های طرف مقابل ادامه می‌دهند.