شرکت مایکروسافت اعلام کرد که هکرهای رژیم ایران هزاران نفر را در بیش از ۲۰۰ شرکت در اروپا، آمریکا و خاورمیانه مورد حمله قرار دادند.
در این حملات اسرار شرکتها به سرقت رفته و اطلاعات کامپیوتر قربانیان پاک شده ‌است.
مایکروسافت ۴ سال است که فعالیت گروه هولمیوم را زیر نظر دارد. گروه هولمیوم همان گروهی است که این هک ها را انجام داده است.نکته قابل توجه اینست که رژیم ایران فعالیتهای سایبری خود را افزایش داده است، لذا اشراف به شیوه‌های کار آنها برای هر کاربری که در فضای مجازی کار می کند لازم و ضروری است تا هیچگاه در دام هکر‌های رژیم ایران نیافتد.
هکر-ایرانی-حمله-به-شرکتهای-اروپایی.jpg
فعالیت گروه هولمیوم بصورت ارسال ایمیل فیشینگ به ۲۲۰۰ کاربر بوده است. در این ایمیلها لینکهای آلوده‌ای وجود داشته‌است که با کلیک روی آنها، برنامه‌ای آلوده روی کامپیوتر قربانی دانلود و نصب میشده که قادر به سرقت اطلاعات قربانی و پاک کردن اطلاعات از روی کامپیوترش بوده‌است.در یکی از این ایمیلهای فیشینگ، یک فرم کاریابی مربوط به یک شرکت سعودی برای کاربرانی که تخصص صنایع نفتی داشته‌اند ارسال شده‌است. پس از کلیک روی آن کاربر به سایتی ارجاع داده می شده که در آن سایت نرم افزار آلوده روی کامپیوتر قربانی دانلود می‌شده است.

حملات سایبری رژیم ایران روی حفره‌های امنیتی “روز صفر” سوار نبوده است. حملات روز صفر شاخص گروههای هکر پیشرفته است. این نشان می دهد که گروههای هکر رژیم ایران حرفه‌ای نمی باشند.

در گزارش شرکت سیمانتک نیز عملیات هک دیگری از رژیم ایران بررسی شده است. طبق این گزارش مشخص شد که هکرهای رژیم ایران ۸۰۰ شرکت را طی دوسال گذشته مورد حمله قرار دادند. این تعداد بالا از اهداف قربانی نشان می دهد که هکرهای رژیم ایران دقیق و متمرکز کار نمی کنند. معمولا هکرهای حرفه‌ای حکومتی روی کمتر از ۱۰۰ هدف برای حمله متمرکز می‌شوند. محقق شرکت سیمانتک گفت: هیچ کس ۸۰۰ شرکت را از روی عمد مورد حمله قرار نمی دهد. این نشان می دهد که این افراد شانسی قربانیان خود را مورد هدف قرار می‌دهند.

در یک حمله دیگر که علیه شرکت سیتریکس انجام شده است، اکانت یک کارمند آن شرکت در سال ۲۰۱۸ بدلیل اینکه رمز عبور آن ساده بوده، آلوده شده است. به این خاطر هکر با حدس زدن پاس کاربر توانسته وارد حساب او شده و نسخه قدیمی آدرسهای تماس کارمندان سیتریکس را سرقت کند.

رهنمود-سایبری-تکافند.jpg

از این حملات می توان نتیجه گرفت که هکرهای رژیم ایران از تکنیکهای ابتدایی و بصورت شانسی برای هک کاربران استفاده می‌کنند. لذا هر کاربر اینترنتی می تواند با هوشیاری و رعایت نکات امنیتی به سادگی مانع هک شدن خود بشود.

ما در این رابطه توصیه های زیر را داریم:

  • روی لینکهای ناشناس کلیک نکنید.
  • به سایتهای ناشناس مراجعه نکنید و قبل از کلیک روی لینک سایتها، آدرس آنها را بدقت چک کنید.
  • رمز عبور قوی برای اکانتهای خود بگذارید. رمز عبور حداقل ۱۲ کارکتر باشد و شامل اعداد، نماد ها و حروف بزرگ و کوچک باشد.
  • از پاس دو مرحله‌ای برای کلیه حسابهای خود استفاده کنید.

پاسخی بگذارید