هکرهای وابسته به سپاه، صنایع هوایی و دفاعی امارات و اسرائیل را هدف گرفتند
هکرهای وابسته به سپاه پاسداران با جعل هویت شرکتهای بینالمللی از جمله بوئینگ، به صنایع هوافضا، هوانوردی و دفاعی اسرائیل و امارات متحده عربی حمله کردند.
گزارش شرکت امنیت سایبری ماندیانت نشان میدهد گروه هکری موسوم به UNC1549 در کارزار اخیرش با استفاده از ترفندهای مهندسی اجتماعی به دنبال فریب دادن اهداف خود بوده است.
کارزار جاسوسی این گروه که با نام تورتیسشل (Tortoiseshell) نیز شناخته میشود، از ماه ژوئن ۲۰۲۲ آغاز شده و کماکان ادامه دارد.
هکرهای وابسته به سپاه پاسداران در این حملات با استفاده از شیوههای مختلفی مانند ایجاد سایتهای جعلی کاریابی و نیز سایتهایی با محتوای مرتبط با جنگ حماس و اسرائیل، در پی نفوذ به اهداف خود بودهاند.
این گروه سایبری علاوه بر ایجاد یک نسخه جعلی از سایت بوئینگ، آگهیهای کاریابی شرکتهای معتبر حوزه هوافضا مانند مجموعه پهپادسازی چینی دیجیآی (DJI) را نیز جعل کرده است.
پژوهشگران سایبری هدف این کارزار را سرقت اطلاعات کاربری و جاسوسی سایبری از سیستمهای رایانهای عنوان کردهاند.
برخی شواهد احتمالی نشان میدهند سازمانهای مستقر در کشورهای ترکیه، هند و آلبانی نیز در جریان این عملیات تحت نفوذ سایبری قرار گرفتهاند.
هکرها برای این کارزار از دو بدافزار اختصاصی به منظور شنود سیستمهای رایانهای بهره بردند. محققان شرکت ماندیانت از این دو بدافزار با نامهای مینیبایک و مینیباس یاد کردهاند.
هر دوی این بدافزارها امکان اجرای دستورات از راه دور و ارسال اطلاعات خصوصی قربانیان را به سرورهای تحت کنترل هکرها دارند.
جزییات این عملیات نشان میدهد هکرهای حکومتی ایران برای سیستم مدیریت فرمان خود از زیرساخت ابری مایکروسافت استفاده کردهاند.
جاناتان لتری، پژوهشگر ارشد ماندیانت تاکید کرده است شناسایی و ردیابی این حمله به دلیل استفاده هکرها از زیرساختهایی که در ظاهر معتبر به نظر میرسند، دشوار بوده است.
او به همین دلیل از احتمال وجود حملات کشف نشده بیشتری از این گروه هکری خبر داد.
این اولین بار نیست که هکرهای حکومتی ایران با سوءاستفاده از جنگ جاری میان اسرائیل و حماس، حملاتی را علیه افراد و نهادهای اسرائیلی انجام میدهند.
بهمن ۱۴۰۲ شینبت، سازمان اطلاعات و امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی جمهوری اسلامی با ایجاد صفحات جعلی در شبکههای اجتماعی به دنبال جمعآوری اطلاعات از شهروندان این کشور و اجرای حملات فیشینگ علیه آنان بودهاند.
آبان ۱۴۰۲ شرکت بریتانیایی پرایسواترهاوسکوپرز از حمله گروه هکری تورتیسشل به صنایع هستهای و دفاعی در اروپا و آمریکا خبر داد.
بدافزار به کار رفته در این عملیات به هکرها اجازه میداد تا به شناسایی و جمعآوری جزییاتی مانند اطلاعات جغرافیایی افراد و اطلاعات سیستم رایانهای آنها بپردازند.