مقامهای امنیت سایبری آمریکا فاش کردند که یک گروه از هکرهای وابسته به جمهوری اسلامی در سال ۲۰۲۰ به یک وبسایت دولتی محلی آمریکا نفوذ و تلاش کرده بودند تا «شمارش و نتایج انتخابات را مختل کنند» که این حمله هکری بهموقع خنثی شده بود.
به گزارش فرانیوز، به نقل از واشنگتنپست، مقامهای آمریکا چهار اردیبهشتماه در جریان کنفرانس کارشناسان امنیت سایبری فاش کردند که نیروی ملی سایبری ایالات متحده در سال ۲۰۲۰ یک گروه هکر ایرانی را کشف کردند که قصد داشت بانفوذ در یک وبسایت دولتی محلی شمارش آرا و نتایج انتخابات را مختل کنند.
این خبر در حالی منتشر میشود که شرکت مایکروسافت بهتازگی با انتشار گزارشی عنوان کرد که یک گروه هکری وابسته به جمهوری اسلامی در حملات سایبری علیه اهدافی در آمریکا نقش دارد.
فرمانده نیروی ملی سایبری وابسته به فرماندهی سایبری آمریکا روز گذشته تأکید کرد که تلاش گروه هکری وابسته به حکومت ایران خنثی شد و نه آرا و نه دستگاههای شمارش تحتتأثیر قرار نگرفتند. بنا بر این گزارش هکرها قصد داشتند این وبسایت عمومی را برای نمایش نتایج، غیر قابل دسترس نشان دهند یا نتایج جعلی ارسال کنند و اعتماد عمومی را نسبت به نتایج واقعی متزلزل کنند.
ژنرال ویلیام هارتمن، فرمانده نیروی ملی سایبری وابسته به فرماندهی سایبری آمریکا فاش نکرد که به کدام وبسایت نفوذ شده است. نفوذ هکرهای ایرانی به این وبسایت تا پیش از این محرمانه طبقهبندی شده بود.
هارتمن گفت که گروه او متشکل از ۲۰۰۰ کارشناس سایبری تلاش گروه موسوم به «بچهگربه پیشگام» را کشف و از آن جلوگیری کردند. هارتمن در کنفرانس سالانه «آر اس اِی» در سانفرانسیسکو گفت: «این اقدام میتوانست این تصور را ایجاد کند که آرا دستکاری شده است.»
هارتمن همچنین تأکید کرد که این حمله عملیاتی متفاوت با یک تلاش دیگر جمهوری اسلامی برای اخلال در انتخابات آن سال بوده که در آن ایمیلهای جعلی از طرف یک گروه راست افراطی به رایدهندگان ارسال شد تا آنان را در صورت رای ندادن به دونالد ترامپ، تهدید کند.
شرکت مایکروسافت ۳۰ فروردینماه عنوان کرد که یک گروه هکری مرتبط با جمهوری اسلامی که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قراردادن زیرساختهای حیاتی آمریکا برای انجام حملات سایبری مخرب متمرکز شده است.
مایکروسافت میگوید هکرها متعلق به گروهی به نام «Mint Sandstorm» (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام «فسفر» توسط شرکت مایکروسافت شناسایی میشد و سایر شرکتهای امنیت سایبری آن را «Charming Kitten» (بچهگربه ملوس)، APT ۳۵، APT ۴۲ و TA۴۵۳ مینامیدند.
انتشار این اخبار در حالی صورت میگیرد که پیش از این دولت آلبانی و ایالات متحده نسبت به اقدامات هکرهای مرتبط با رژیم جمهوری اسلامی و حملات سایبری سازماندهی شده از سوی ایران هشدار داده بودند.