موسسه امنیت سایبری فایرآی در گزارش تازه خود از حملات گسترده هکرها به زیرساخت‌های سامانه نام دامنه (DNS) خبر داده است. این موسسه با توجه به تجربیات گذشته باور دارد این حملات از سوی هکرهای وابسته به حکومت ایران انجام شده است.

گزارش فایرآی نشان می‌دهد هکرها طی حملات یادشده مسیر ترافیک اینترنت مربوط به سازمان‌ها و شرکت‌های مختلف در جهان را به‌سمت سرورهای مورد نظر خود تغییر داده و در این فرایند، اطلاعات حساس آن‌ها را جهت حمله‌های آینده به سرقت برده‌اند.

سازمان‌هایی که تحت تاثیر این حملات قرار گرفته‌اند، طیف وسیعی از مجموعه‌ها را شامل می‌شوند. ارائه‌دهندگان خدمات اینترنت (ISP)، ارائه‌دهندگان زیرساخت‌های اینترنتی، دولت‌ها و سازمان‌های حساس تجاری فعال در خاورمیانه، شمال آفریقا، اروپا و آمریکای شمالی ازجمله مجموعه‌هایی‌اند که هدف این حملات قرار گرفته‌اند.

کارشناسان موسسه فایرآی با وجود اینکه هنوز سندی در رابطه با وابستگی این حملات به حکومت ایران پیدا نکرده‌اند، تاکید دارند یک گروه هکری ایرانی پشت آن پنهان شده است.

پژوهشگران بر این باورند که هکرها انگیزه مالی نداشته‌اند. آن‌ها می‌گویند هدف‌هایی که ازسوی این گروه هکری انتخاب شده‌اند، ارزش مادی ندارند، اما اطلاعات آن‌ها برای حکومت ایران ارزشمند است.

تحلیل‌های صورت‌گرفته روی زیرساخت‌های فنی برخی از قربانیانی که مورد این حملات قرار گرفته‌اند، نشان می‌دهد دسترسی‌های صورت‌گرفته به‌واسطه آی‌پی‌های ایرانی انجام شده است. فایرآی این آی‌پی‌ها را پیش از این در حملات دیگری که ازسوی گروه‌های حکومتی ایران انجام شده بود، مشاهده کرده است.

گزارش فنی منتشرشده درخصوص این حملات، نشان می‌دهد هکرها دست‌کم از ژانویه سال ۲۰۱۷ مشغول انجام آن بوده‌اند. تحلیلگران دامنه و تاثیر این حملات را «کلان» توصیف کرده‌اند.

هکرها در این حملات از شیوه تغییر سامانه نام دامنه استفاده کرده‌اند. در این روش، هکرها تلاش می‌کنند تا با تغییر داده‌های ثبت‌شده در سرورهایی که دامنه‌ها را آدرس‌دهی می‌کنند، کاربران را به مسیر دیگری که مورد نظر آن‌هاست هدایت کنند. با این روش، امکان سرقت داده‌های رد و بدل شده نظیر نام کاربری، رمزهای عبور و سایر اطلاعات حساس دیگر نیز وجود دارد.

موسسه فایرآی می‌گوید مقابله با این‌گونه حملات، چندان ساده نیست؛ چرا که هکرها در آن به شبکه‌های داخلی سازمان‌ها حمله نمی‌کنند تا باعث به‌صدا درآمدن زنگ هشدار نرم‌افزارهای امنیتی شود.

تحقیقات پژوهشگران درخصوص ابعاد و جزئیات این حملات هنوز در مراحل اولیه خود قرار دارد. این احتمال وجود دارد که هکرها از اطلاعات گسترده‌ای که طی این بازه دو ساله به‌دست آورده‌اند، برای حملات آینده نیز استفاده کنند.