متهم شدن هکرهای ایرانی به حمله سایبری به دانشگاه‌های سنگاپور

هکرهای ایرانی در موجی از حملات که گفته می‌شود به نفوذ امنیتی به مؤسسات آموزشی دنیا مربوط می‌شود، چهار مورد از دانشگاه‌های سنگاپور را هدف قرار داده‌اند. بر اساس گزارش مشترکی که روز گذشته توسط آژانس امنیت سایبری سنگاپور (CSA) و وزارت آموزش (MOE) منتشر شد، حداقل ۵۲ حساب کاربری از دانشگا‌ه‌ صنعتی نانیانگ (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه مدیریت سنگاپور و دانشگاه فنی و طراحی سنگاپور تحت نفوذ قرار گرفته‌اند. به گفته‌ی آژانس‌های دولتی سنگاپور، آن‌ها هفته‌ی گذشته از وقوع این حمله‌ی هکری مطلع شده‌اند.

گفته می‌شود هکرها از حملات فیشینگ برای به‌ دست آوردن اطلاعات حساب‌های کاربری پرسنل دانشگاه‌ها بهره برده‌اند و از این اطلاعات برای دسترسی به کتابخانه‌های آنلاین مؤسسات و مقالات پژوهشی منتشرشده توسط هیئت علمی آن‌ها استفاده کرده‌اند. بررسی‌های آژانس امنیت سایبری و وزارت آموزش سنگاپور نشان از آن دارند که هیچ داده‌ی حساسی به سرقت نرفته است و این حملات ظاهرا به حملات مبتنی بر تهدید پیشرفته‌ی مستمر (APT) به دانشگاه‌های CSA و MOE‌ در سال گذشته ارتباطی ندارند.

با این حال گفته می‌شود نفوذ به حساب کاربری ۴ دانشگاه یادشده، بخشی از حملات هکری ماه گذشته به ۳۲۰ مؤسسه‌ی آموزشی دنیا از جمله ۱۴۴ دانشگاه آمریکا است، پس از وقوع این حملات هکری گسترده، دولت آمریکا مدعی شد که ۹ هکر ایرانی در پیاده‌سازی آن‌ها نقش داشته‌اند.

مقامات سنگاپور به دانشگاه‌های این کشور هشدار داده‌اند که باید شبکه‌های خود را مورد بررسی قرار دهند و به کاربران نیز اعلام شده است که باید رمز عبور خود را تغییر دهند. آژانس‌های دولتی سنگاپور می‌گویند:

در سنگاپور، فیشینگ یکی از راهکارهای متداول برای انجام حملات سایبری محسوب می‌شود. آژانس‌ امنیت سایبری سنگاپور به کاربران توصیه می‌کند که هشیار باشند و روی لینک‌ها یا پیوست‌های مشکوک و ناآشنا کلیک نکنند. کاربران باید از اشتراک‌گذاری اطلاعات شخصی خود در وب‌سایت‌های ناشناس خودداری کنند. اگر کاربران به‌صورت تصادفی و غیر عمد اطلاعات شخصی خود را به اشتراک گذاشته‌اند، باید ایمیل‌های خود را برای مشاهده‌ی هر نوع فعالیت مشکوک و غیر عادی پایش کنند.