هکرهای وابسته به جمهوری اسلامی مواضع حیاتی اسرائیل را هدف قرار دادند
یک گروه هکری وابسته به جمهوری اسلامی در دو سال گذشته با طراحی بدافزارهای متفاوتی زیرساخت مجموعههای حیاتی فعال دولتی، بهداشت و درمان وَ تولید را در اسرائیل هدف قرار داده است.
محققان شرکت امنیت سایبری «ایست» (ESET) این فعالیتهای مخرب سایبری را به گروه «اویلریگ» منتسب کردهاند که با نام «ایپیتی۳۴» نیز شناخته میشود.
گزارش منتشر شده به بررسی سه بدافزار کشف شده از این گروه پرداخته است که به مهاجمان اجازه میدهد فایلهای مخرب را به سیستم قربانی بفرستند، فرمانها را از راه دور اجرا و دادههای موجود در سیستم تحت نفوذ را به شبکه تحت مدیریت خود ارسال کنند.
کارشناسان سایبری از کشف نسخه بهروز شده یکی دیگر از بدافزارهای تولید شده این گروه خبر دادهاند که ویژگیهایی مشابه نمونههای تازه دارد.
کلیه قربانیان شناسایی شده پیش از این نیز به وسیله این گروه هدف حمله قرار گرفته بودند.
کارشناسان با تکیه بر این موضوع تاکید کردهاند این گروه هکری وابسته به جمهوری اسلامی تلاش دارد با استفاده از ابزارهای متنوع، نفوذش را در شبکه قربانی حفظ کند.
گزارش منتشر شده نشان میدهد هکرهای گروه اویلریگ برای پنهانسازی ارتباطات خود سراغ استفاده از خدمات ابری شرکتهای معتبر مانند مایکروسافت رفتهاند. این کار، شناسایی فعالیتهای مخرب و مشکوک در شبکه را دشوار میکند.
مبدا نفوذ هکرها به سیستم قربانیان اسرائیلی شناسایی نشده است اما محققان تاکید کردهاند توسعه مداوم بدافزارهای جدید، آزمایش سرویسهای ابری مختلف، استفاده از زبانهای برنامهنویسی متنوع و تلاش برای نفوذ مجدد به اهداف یکسان نشان میدهد باید مراقب این گروه سایبری حکومتی بود.
آبان گذشته گزارش مفصلی درباره حمله این گروه به نهادهای عالیرتبه دولتی، نظامی و مخابراتی در خاورمیانه منتشر شد.
در ماههای گذشته گزارشهای متعدد دیگری از حمله گروه اویلریگ به اهدافی در عربستان سعودی و امارات متحده عربی منتشر شدهاند که همگی نشاندهنده گسترش حملات هکرهای وابسته به جمهوری اسلامی به کشورهای مختلف است.
کارشناسان سایبری، گروه هکری اویلریگ را به نهادهای امنیتی جمهوری اسلامی مرتبط میدانند.
برخی گزارشها از وابسته بودن این گروه به وزارت اطلاعات حکایت دارند.