هکرهای حکومتی ایران به شرکت‌های مختلف صنایع ماهواره‌ای و دفاعی نفوذ کردند

هکرهای وابسته به جمهوری اسلامی در آخرین تلاش خود در قالب یک کارزار جاسوسی، به هزاران شرکت فعال در صنایع ماهواره‌ای، دفاعی و دارویی حمله سایبری کردند. گزارش تحقیقاتی مایکروسافت این حملات را به گروهی به نام «طوفان شنی هلویی» (Peach Sandstorm) مرتبط دانسته است.

گروه طوفان شنی هلویی با نام‌های دیگری نظیر «هولمیوم»، «الفین» و «ای‌پی‌تی۳۳» نیز شناخته می‌شود.

هکرهای حکومتی ایران در این حملات موفق شدند با نفوذ به برخی از سازمان‌های هدف، اطلاعات آن‌ها را به سرقت ببرند.

در گزارش مایکروسافت به نام شرکت‌های قربانی یا کشورهای هدف حمله اشاره‌ای نشده است.

گروه طوفان شنی هلویی این کارزار سایبری را در بازه فوریه تا ژوییه ۲۰۲۳ اجرا کرده است.

بر اساس شواهد به دست آمده، این گروه برای نفوذ به زیرساخت قربانیان خود از ابزارهای فنی عمومی و اختصاصی «در حمایت از منافع حکومت ایران» استفاده کرده است.

هکرها در گام اول برای نفوذ به سیستم اهداف خود از شیوه‌ای با نام «پاشش (پاشیدن) گذرواژه» (Password Spraying) استفاده کردند.

هکر در این شیوه با امتحان گذرواژه‌های مختلف تلاش می‌کند تا به دستگاه قربانی دسترسی غیرمجاز پیدا کند.

این گذرواژه‌ها عموما از میان فهرست گذرواژه‌های پرکاربرد انتخاب می‌شوند.

با وجود آن که استفاده از چنین شیوه‌ای بسیار ابتدایی به نظر می‌رسد اما این تکنیک به مهاجمان اجازه می‌دهد ضمن افزایش شانس موفقیت خود، ریسک تشخیص سیستم‌های تعلیق خودکار حساب را کاهش دهند.

به گفته مایکروسافت، گروه طوفان شنی هلویی در حملات گذشته خود نیز از همین شیوه برای نفوذ به سازمان‌های فعال در صنایع هوایی، شیمیایی و معدن استفاده کرده است.

هنگامی که این گروه با تشخیص درست گذرواژه با موفقیت به سیستم قربانی وارد می‌شود، مراحل پیچیده‌تر عملیات هکری را آغاز می‌کند.

مایکروسافت در بررسی‌های خود شواهدی یافته است درباره استفاده از برخی ابزارهای فنی مرتبط با سیستم قربانی برای جمع‌آوری اطلاعات، دسترسی به داده‌ها و انتقال نهایی آن‌ها به یک پایگاه داده به وسیله هکرها.

این گروه همچنین تلاش کرده است تا از آسیب‌پذیری‌های عمومی شناخته شده در حملات خود استفاده کند.

خبر کارزار سایبری گروه حکومتی طوفان شنی هلویی در حالی منتشر می‌شود که سه‌شنبه گذشته نیز شرکت امنیت سایبری «ای‌ست» (ESET) از حمله «بچه گربه‌های دلربا»، گروه هکری وابسته به سپاه پاسداران به ۳۴ شرکت مستقر در اسرائیل، امارات و برزیل خبر داده بود.

در آن حمله، سازمان‌های فعال در حوزه‌های پزشکی، خودرو، فنی مهندسی، مالی و رسانه مورد نفوذ هکرهای حکومتی ایران قرار گرفته بودند.