۸ ماه نفوذ هکرهای حکومتی جمهوری اسلامی به یکی از کشورهای منطقه
هکرهای حکومتی وابسته به جمهوری اسلامی ایران در یک کارزار سایبری هشت ماهه به سیستمهای دولتی یکی از کشورهای خاورمیانه نفوذ کردند.
شرکت امنیت سایبری سیمانتک در گزارشی این حمله را به گروه موسوم به «کرامبوس» (Crambus) منتسب کرده است.
این گروه بیشتر با نامهای «مادیواتر»، «اویلریگ» یا ایپیتی۳۴ شناخته میشود.
بر اساس گزارش منتشر شده، هکرها در این حمله با شنود سیستمهای مورد نفوذ، به سرقت دادههای موجود در آنها از جمله فایلها، گذرواژهها و ایمیلهای رد و بدل شده پرداختند.
نفوذ سایبری مورد اشاره در بازه فوریه تا سپتامبر سال جاری میلادی روی داده اما محققان سیمانتک در مقاله خود از اشاره به نام کشور مورد حمله خودداری کردهاند.
در تاریخچه مربوط به حملات کرامبوس در خاورمیانه سابقه نفوذ به کشورهایی نظیر عربستان سعودی، امارات متحده عربی، اسرائیل، عراق، اردن، لبنان، کویت و قطر دیده میشود.
این گزارش نشان میدهد فعالیتهای مخرب حمله اخیر دستکم در ۱۲ رایانه شناسایی شده اما در دهها سیستم دیگر نیز نشانههایی از وجود «در پشتی» و نرمافزارهای ذخیره کلیدهای تایپ شده به چشم میخورد.
این موضوع حاکی از نفوذ گسترده هکرها به زیرساخت دولت کشور خاورمیانهای است.
هکرهای جمهوری اسلامی با وجود این سطح از نفوذ قادر بودند برای مدت هشت ماه بدون شناسایی شدن در این سیستمها به جاسوسی سایبری بپردازند.
یکی از بدافزارهای خاص به کار رفته در این کارزار سایبری با عنوان «پاور اکسچنج»، پیش از این در حمله دیگری در ماه می علیه یک نهاد دولتی در امارات متحده عربی استفاده شده بود.
در حمله اخیر سه بدافزار اختصاصی دیگر به کار رفته است که پیش از این از سوی کارشناسان سایبری شناسایی نشده بودند.
در گزارش فنی منتشر شده از سوی سیمانتک، شیوه نفوذ اولیه هکرها به سیستمهای دولتی مشخص نشده است اما گمان میرود حمله فیشینگ عامل اصلی این موضوع باشد.
محققان سیمانتک تاکید کردند کرامبوس یک گروه هکری سابقهدار و باتجربه است که تخصص ویژهای در اجرای کارزارهای سایبری طولانیمدت با اهداف همسو با جمهوری اسلامی ایران دارد.
فعالیتهای این گروه در دو سال گذشته نشان میدهد هکرهای این مجموعه تهدیدی مستمر برای خاورمیانه و کشورهای فراتر از آن هستند.
دولت آمریکا پیشتر این گروه را به وزارت اطلاعات جمهوری اسلامی نسبت داده بود.