در این حملات اسرار شرکتها به سرقت رفته و اطلاعات کامپیوتر قربانیان پاک شده است.
مایکروسافت ۴ سال است که فعالیت گروه هولمیوم را زیر نظر دارد. گروه هولمیوم همان گروهی است که این هک ها را انجام داده است.نکته قابل توجه اینست که رژیم ایران فعالیتهای سایبری خود را افزایش داده است، لذا اشراف به شیوههای کار آنها برای هر کاربری که در فضای مجازی کار می کند لازم و ضروری است تا هیچگاه در دام هکرهای رژیم ایران نیافتد.

فعالیت گروه هولمیوم بصورت ارسال ایمیل فیشینگ به ۲۲۰۰ کاربر بوده است. در این ایمیلها لینکهای آلودهای وجود داشتهاست که با کلیک روی آنها، برنامهای آلوده روی کامپیوتر قربانی دانلود و نصب میشده که قادر به سرقت اطلاعات قربانی و پاک کردن اطلاعات از روی کامپیوترش بودهاست.در یکی از این ایمیلهای فیشینگ، یک فرم کاریابی مربوط به یک شرکت سعودی برای کاربرانی که تخصص صنایع نفتی داشتهاند ارسال شدهاست. پس از کلیک روی آن کاربر به سایتی ارجاع داده می شده که در آن سایت نرم افزار آلوده روی کامپیوتر قربانی دانلود میشده است.
حملات سایبری رژیم ایران روی حفرههای امنیتی “روز صفر” سوار نبوده است. حملات روز صفر شاخص گروههای هکر پیشرفته است. این نشان می دهد که گروههای هکر رژیم ایران حرفهای نمی باشند.
در گزارش شرکت سیمانتک نیز عملیات هک دیگری از رژیم ایران بررسی شده است. طبق این گزارش مشخص شد که هکرهای رژیم ایران ۸۰۰ شرکت را طی دوسال گذشته مورد حمله قرار دادند. این تعداد بالا از اهداف قربانی نشان می دهد که هکرهای رژیم ایران دقیق و متمرکز کار نمی کنند. معمولا هکرهای حرفهای حکومتی روی کمتر از ۱۰۰ هدف برای حمله متمرکز میشوند. محقق شرکت سیمانتک گفت: هیچ کس ۸۰۰ شرکت را از روی عمد مورد حمله قرار نمی دهد. این نشان می دهد که این افراد شانسی قربانیان خود را مورد هدف قرار میدهند.
در یک حمله دیگر که علیه شرکت سیتریکس انجام شده است، اکانت یک کارمند آن شرکت در سال ۲۰۱۸ بدلیل اینکه رمز عبور آن ساده بوده، آلوده شده است. به این خاطر هکر با حدس زدن پاس کاربر توانسته وارد حساب او شده و نسخه قدیمی آدرسهای تماس کارمندان سیتریکس را سرقت کند.
از این حملات می توان نتیجه گرفت که هکرهای رژیم ایران از تکنیکهای ابتدایی و بصورت شانسی برای هک کاربران استفاده میکنند. لذا هر کاربر اینترنتی می تواند با هوشیاری و رعایت نکات امنیتی به سادگی مانع هک شدن خود بشود.
ما در این رابطه توصیه های زیر را داریم:
- روی لینکهای ناشناس کلیک نکنید.
- به سایتهای ناشناس مراجعه نکنید و قبل از کلیک روی لینک سایتها، آدرس آنها را بدقت چک کنید.
- رمز عبور قوی برای اکانتهای خود بگذارید. رمز عبور حداقل ۱۲ کارکتر باشد و شامل اعداد، نماد ها و حروف بزرگ و کوچک باشد.
- از پاس دو مرحلهای برای کلیه حسابهای خود استفاده کنید.