ایران و تهدیدات سایبری: شناسایی گروه هکری و نگرانی از نفوذ اطلاعاتی

در پی افزایش حملات سایبری به زیرساخت‌های حیاتی ایران، مرکز مدیریت راهبردی افتا اعلام کرد که گروهی هکری با نام «ای‌پی ۱۵» را شناسایی کرده است که موفق شده بود به اطلاعات حساس برخی سازمان‌های مهم ایران دسترسی پیدا کند.

این مرکز جزئیات بیشتری درباره ماهیت اطلاعات سرقت‌شده یا سازمان‌هایی که هدف حمله قرار گرفتند ارائه نکرد، اما تأکید کرد که اقدام به‌موقع کارشناسان امنیت سایبری موجب قطع ارتباط این گروه با زیرساخت‌های حیاتی و ایمن‌سازی سامانه‌ها شده است.

ارتباط گروه هکری با چین و روش‌های نفوذ

بر اساس اطلاعیه افتا، این گروه که با نام‌های دیگری همچون «کلاد کامپیوتینگ»، «ویکسن پاندا»، «بک‌دور دیپلماسی» و «نیکل» نیز شناخته می‌شود، یک تهدید دائمی پیشرفته (APT) است که در جاسوسی‌های سایبری بین‌المللی فعالیت دارد.

گزارش‌های امنیتی بین‌المللی، از جمله برخی کشورها و وب‌سایت‌های امنیت سایبری، این گروه را به حکومت چین نسبت داده‌اند. این موضوع یادآور حملات سایبری مشابهی است که در سال ۱۳۹۸ و ۱۴۰۰ علیه نهادهای دولتی ایران گزارش شده بود.

طبق اعلام مرکز افتا، روش‌های مورد استفاده این هکرها شامل فیشینگ پیشرفته، مهندسی اجتماعی، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری و بدافزارهای سفارشی است. این گروه با ایجاد دسترسی‌های پنهان، اطلاعات مهمی همچون ایمیل‌ها و اسناد حساس را سرقت می‌کند.

حملات سایبری گسترده به زیرساخت‌های ایران

ایران در سال‌های اخیر بارها هدف حملات سایبری گسترده قرار گرفته است. در سال گذشته، گزارش‌هایی مبنی بر هک شدن وب‌سایت مجلس شورای اسلامی، وزارت علوم و ۱۸ شرکت بیمه منتشر شد.

همچنین جایگاه‌های سوخت ایران در سال‌های ۱۴۰۰ و ۱۴۰۲ دچار اختلال گسترده شدند که به گفته مقامات، ناشی از حمله سایبری و نفوذ بدافزار مهاجم بوده است. با این حال، سازمان پدافند غیرعامل اعلام کرده که هنوز منشأ دقیق این حملات مشخص نشده است.

محمدرضا عارف، معاون اول رئیس‌جمهور، نیز نسبت به آسیب‌پذیری سیستم توزیع سوخت هشدار داده و تأکید کرده که در این زمینه “غفلت” شده است.

جمع‌بندی

شناسایی گروه هکری «ای‌پی ۱۵» و ارتباط آن با چین، در کنار افزایش حملات سایبری به نهادهای مهم ایران، نشان‌دهنده چالش‌های امنیتی جدی در فضای سایبری کشور است. با وجود اقداماتی برای ایمن‌سازی زیرساخت‌های حیاتی، همچنان خطر نفوذ اطلاعاتی و حملات سایبری گسترده وجود دارد و مقامات ایرانی در تلاش برای مقابله با این تهدیدات هستند