هکرهای ایرانی به شرکتهای فعال در صنایع الماس حمله کردند
یک گروه هکری ایرانی موسوم به «آگریوس» (Agrius) شرکتهای فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگکنگ را برای اجرای کارزاری به منظور حذف دادههای دیجیتال این مجموعهها، هدف قرار داد.
به گزارش شرکت امنیت سایبری «ایست» (ESET)، این گروه هکری در ماه فوریه امسال از طریق حمله زنجیره تامین، یک شرکت نرمافزاری اسرائیلی را هدف قرار داد.
قربانیان این حمله شامل شرکتهای منابع انسانی، مشاور فنآوری اطلاعات، یک شرکت کلفروشی الماس در اسرائیل، شرکتی فعال در صنعت الماس در آفریقای جنوبی و یک جواهر فروشی در هنگکنگ بودند.
در حملات سایبری از نوع زنجیره تامین، هکرها به جای حمله مستقیم به زیرساختهای یک مجموعه، تلاش میکنند تا به نرمافزارها یا سختافزارهای مورد استفاده آن حمله کنند.
به گفته آدام برگر، محقق امنیتی مجموعه ایست، نرمافزار حذفکننده داده «فانتزی» (Fantasy) متعلق به هکرها، بر پایه یک نرمافزار مشابه دیگری به نام «آپاسل» (Apostle) نوشته شده؛ با این تفاوت که آپاسل، قابلیت باجافزاری نیز در اختیار داشته است.
گروه هکری ایرانی آگریوس از دسامبر ۲۰۲۰ فعالیت خود را آغاز کرده است.
کار این گروه سوءاستفاده از رخنههای امنیتی شناسایی شده در نرمافزارهای متصل به اینترنت است تا به این واسطه، حملات مخرب نهایی خود را طراحی و پیادهسازی کند.
اولین حمله این گروه در تاریخ یکم اسفند ۱۴۰۰ از سوی ایست شناسایی شد؛ هنگامی که این گروه هکری قصد سرقت اطلاعات کاربری حساس یک شرکت فنآوری اطلاعات را در آفریقای جنوبی داشت.
آگریوس سه هفته بعد، در تاریخ ۲۱ اسفند حملهای با هدف حذف دادههای شرکتهای اسرائیلی، آفریقای جنوبی و هنگکنگی اجرا کرد.
این کارزار هکری که دوره اجرایی آن کمتر از سه ساعت بود، در نهایت با شکست مواجه شد و به گفته ایست، این شرکت امنیت سایبری توانست جلوی اجرای دستورات مخرب هکرها را بگیرد.
در گزارش فنی ایست نامی از شرکت اسرائیلی که مورد حمله زنجیره تامین هکرها قرار گرفته به میان نیامده اما شواهد نشان میدهد نام این شرکت Rubinstein Software است که یک نرمافزار سازمانی برای برنامهریزی منابع جواهرات با نام Fantasy تولید میکند.
گفته میشود دو گروه هکری APT۳۳ و APT۳۴ که مظنون به فعالیت از طرف حکومت جمهوری اسلامی هستند، تا کنون پشت حملات مشابهی علیه اهداف و مجموعههای فعال در خاورمیانه بودهاند.
