پیش از آنکه در خصوص نحوه عملکرد هکرهای ایرانی برای دستیابی و نفوذ به اطلاعات شرکت سیتریکس بپردازیم؛ بد نیست بدانید که این شرکت آمریکایی از جمله نهادهای فعال در زمینه های مختلف سایبری، تکنولوژی و فناوری در ایالات متحده می باشد که طبق گزارشات بدست آمده می توان گفت نزدیک به شش ترابایت از اطلاعات محرمانه این شرکت داده پرداز آمریکایی توسط حملات گروهی از هکرهای ایرانی در بازه های زمانی مربوط به آذرماه و اسفندماه لو و به سرقت رفته است!
گروهی تحت نام ایریدیوم موفق به نفوذ و هک پایگاه اطلاعات یک شرکت بزرگ آمریکایی به اسم سیتریکس شده اند که در این خصوص همراه با یکی از فعالان و کارشناسان فضای سایبری؛ یعنی جناب آقای جواد دادگر می شویم. جناب دادگر که از معدود افراد آگاه به این عملیات مخوف سرقتی است می گوید که هکرها برای رسیدم به مقصود خود از روش رایج Password Spraying استفاده کرده اند و موفق شدند با به کار بردن پسوردها یا همان رمزعبورهایی کاملا ساده همچون admin ،1234 و یا دیگر اسامی که گذاشتن آن ها به عنوان کلمات ورودی از سوی عموم کاملا بدیهی به نظر می آید، وارد سیستم های مربوط به شرکت سیتریکس بشوند و حجم قابل توجهی از اطلاعات و اسناد معتبر و محرمانه آن را به تاراج ببرند. این گروه که در اصطلاح به آنان APT گفته می شود از سوی کارشناسان امنیت ملی بطور جدی تحت پیگرد قانونی حتی بصورت بین المللی قرار گرفته اند و آنطور که مشخص شده است، توسط دولت و یا یک نهاد بسیار بزرگ و قدرتمند حمایت شده و از اهداف سیاسی کلانی نیز برای این کار برخوردار بوده اند
با تمام این اوصاف، جواد دادگر در پاره ای از گفتگوی خود به این مورد نیز اشاره می کند که مطمئنا این گروه از هکرها توانسته اند توسط یک یا چند پروفایل کاربری از کارمندان شرکت سیتریکس وارد سیستم اصلی این شرکت آمریکایی شده و فایل های و اسناد مختلفی را نیز از آن خارج کنند. البته ممکن است این دسته از هکرهای ایرانی از طریق VPN های مخصوص سیتریکس نیز این کار رو انجام داده باشند که در حال حاضر نمی توان با قطعیت در خصوص آن صحبت کرد. در پایان آقای دادگر خاطر نشان می کند با اینکه مسئولان عالی رتبه شرکت سیتریکس هیچگونه واکنشی در قبال به سرقت رفتن و نفوذ هکرهایی به احتمال زیاد ایرانی به سیستم خود نشان نداده اند، امام این سکوت آنان در دنیای پر رمز و راز امروز بیانگر این است که سخت متضرر و به دنبال راهی برای توجیه این عمل سایبری در مجموعه خود می باشند؛ چرا که شرکت سیتریکس همانطور که گفتیم در زمینه های مختلفی فعال بوده و با شرکت ها و کمپانی های بسیار بزرگی نیز در سراسر دنیا همکاری کرده است.
پاسخ ها