سه نهاد اطلاعاتی و امنیتی ایالات متحده در یک بیانیه مشترک با اشاره به ادامه فعالیت هکرهای وابسته به جمهوری اسلامی اعلام کردند که حملات سایبری تهران علیه سازمان‌های آمریکایی و کشورهای دیگر از جمله اسرائیل، جمهوری آذربایجان و امارات متحده عربی در ماه اوت نیز همچنان ادامه یافته است.

اداره تحقیقات فدرال (اف‌بی‌آی)، آژانس امنیت سایبری و امنیت زیرساخت ها (CISA)، و مرکز جرایم سایبری وزارت دفاع (DC3) در بیانیه مشترک خود که روز چهارشنبه هفت شهریور منتشر شد، گفته‌اند بخش‌های آموزش، مالی، بهداشت و درمان، دفاعی و نهادهای دولتی محلی آمریکا هدف هکرهای مستقر در ایران هستند.

در این بیانیه گفته شده است براساس ارزیابی اف‌بی‌آی، بخش قابل‌توجهی از عملیات هکرهای وابسته به جمهوری اسلامی با هدف دسترسی به شبکه و استقرار باج‌افزارهای خود و همکاری با دیگر بازیگرانی که از باج‌افزارها استفاده می‌کنند، صورت می‌گیرد.

اف‌بی‌آی در عین حال تاکید کرده است که این هکرها، جدا از فعالیت‌های مربوط به نصب باج‌افزارها، در پی دسترسی و سرقت داده‌های فنی حساس مربوط به این کشورها برای حکومت ایران هستند.

در این گزارش، به روش‌های هکرهای وابسته به جمهوری اسلامی نیز پرداخته شده و توصیه‌هایی به سازمان‌های آمریکایی داده شده تا بتوانند از خود در برابر حملات سایبری جمهوری اسلامی دفاع کنند.

در این بیانیه همچنین از سازمان‌هایی که بر این باورند که ممکن است هدف هکرهای جمهوری اسلامی قرار گرفته‌اند، خواسته شده است که بلافاصله با دفترهای محلی اف‌بی‌آی تماس بگیرند.

این بیانیه پس از انتشار اخباری از تلاش‌های جمهوری اسلامی برای مداخله در انتخابات ریاست جمهوری آمریکا از جمله از طریق نفوذ به ستادهای انتخاباتی نامزدهای دو حزب جمهوری‌خواه و دموکرات و انتشار اطلاعات و خبرهای جعلی و نادرست منتشر می‌شود.

از ۲۲ مرداد که اف‌بی‌آی در اطلاعیه کوتاهی از تحقیق در زمینه حملات سایبری به کارزارهای انتخاباتی نامزدهای انتخابات ریاست جمهوری اسلامی خبر داد، گزارش‌های متعددی از حملات سایبری هکرهای وابسته به جمهوری اسلامی در رسانه‌های آمریکا منتشر شده است.

اف‌بی‌آی: جمهوری اسلامی مسوول حملات سایبری است

اف‌بی‌آی و دو نهاد اطلاعاتی ایالات متحده پیشتر نیز روز دوشنبه، ۲۹ مرداد، در بیانیه مشترکی تایید کردند که جمهوری اسلامی مسوول تلاش برای هک و نفوذ به حساب افراد فعال در کارزار انتخاباتی دونالد ترامپ و بایدن- هریس است.

در این بیانیه‌ که از سوی دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شد، گفته شده بود: «ایران به دنبال دامن زدن به اختلاف و تضعیف اعتماد به نهادهای دموکراتیک در ایالات متحده است و علاقه دیرینه خود به بهره‌برداری از تنش‌های اجتماعی از طریق روش‌های مختلف، از جمله از طریق استفاده از عملیات سایبری برای تلاش برای دسترسی به اطلاعات حساس مرتبط با انتخابات ایالات متحده را نشان داده است.»

در این بیانیه گفته شده است:« جامعه اطلاعاتی قبلا گزارش داده بود که جمهوری اسلامی انتخابات امسال را از نظر تأثیری که می‌تواند بر منافع و امنیت حکومت داشته باشد، بسیار مهم می داند و تمایل تهران را برای تلاش برای شکل دادن به نتیجه آن افزایش می‌دهد.»

در بیانیه مشترک اف‌بی‌آی و دو نهاد اطلاعاتی آمریکا تاکید شده است:«ما شاهد فعالیت‌های تهاجمی فزاینده ایران در طول این دوره انتخاباتی بوده‌ایم که به ویژه شامل عملیات نفوذ علیه مردم آمریکا و عملیات سایبری با هدف قرار دادن کارزارهای انتخاباتی ریاست جمهوری می‌شود.»

در این بیانیه با تاکید بر اینکه جمهوری اسلامی مسئول فعالیت‌هایی است که اخیرا برای به خطر انداختن کارزار انتخاباتی دونالد ترامپ گزارش شده، افزوده شده است: «کمیته بین‌المللی اطمینان دارد که ایرانیان از طریق مهندسی اجتماعی و سایر تلاش‌ها به دنبال دستیابی به افرادی بوده‌اند که دسترسی مستقیم به کارزارهای انتخاباتی ریاست جمهوری هر دو حزب سیاسی دارند. چنین فعالیت‌هایی، از جمله سرقت‌ها و افشاگری‌ها، برای تأثیرگذاری بر روند انتخابات ایالات متحده صورت گرفته است.»

شناسایی آی‌پی‌های ایرانی

از سوی دیگر، محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) نیز روز چهارشنبه، هفت شهریور، با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

بر اساس نتایج این تحقیقات،‌ هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کرده‌اند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند، به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.

در پی انتشار گزارش‌های متعددی درباره حملات سایبری جمهوری اسلامی در رسانه‌های آمریکایی، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گوگل نیز در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

گوگل روز چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به جو بایدن، رییس‌جمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییس‌جمهوری پیشین ایالات متحدهادامه می‌دهند.

در این گزارش که به شرح فعالیت‌های یک گروه هکری متعلق به جمهوری اسلامی به نام APT42 پرداخته، گفته شده است که این گروه نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوری‌خواه فعال هستند، هدف قرار داده است.