هکرهای وابسته به سپاه، صنایع هوایی و دفاعی امارات و اسرائیل را هدف گرفتند

هکرهای وابسته به سپاه پاسداران با جعل هویت شرکت‌های بین‌المللی از جمله بوئینگ، به صنایع هوافضا، هوانوردی و دفاعی اسرائیل و امارات متحده عربی حمله کردند.

گزارش شرکت امنیت سایبری ماندیانت نشان می‌دهد گروه هکری موسوم به UNC1549 در کارزار اخیرش با استفاده از ترفندهای مهندسی اجتماعی به دنبال فریب دادن اهداف خود بوده است.

کارزار جاسوسی این گروه که با نام تورتیس‌شل (Tortoiseshell) نیز شناخته می‌شود، از ماه ژوئن ۲۰۲۲ آغاز شده و کماکان ادامه دارد.

هکرهای وابسته به سپاه پاسداران در این حملات با استفاده از شیوه‌های مختلفی مانند ایجاد سایت‌های جعلی کاریابی و نیز سایت‌هایی با محتوای مرتبط با جنگ حماس و اسرائیل، در پی نفوذ به اهداف خود بوده‌اند.

این گروه سایبری علاوه بر ایجاد یک نسخه جعلی از سایت بوئینگ، آگهی‌های کاریابی شرکت‌های معتبر حوزه هوافضا مانند مجموعه پهپادسازی چینی دی‌جی‌آی (DJI) را نیز جعل کرده است.

پژوهشگران سایبری هدف این کارزار را سرقت اطلاعات کاربری و جاسوسی سایبری از سیستم‌های رایانه‌ای عنوان کرده‌اند.

برخی شواهد احتمالی نشان می‌دهند سازمان‌های مستقر در کشورهای ترکیه، هند و آلبانی نیز در جریان این عملیات تحت نفوذ سایبری قرار گرفته‌اند.

هکرها برای این کارزار از دو بدافزار اختصاصی به منظور شنود سیستم‌های رایانه‌ای بهره بردند. محققان شرکت ماندیانت از این دو بدافزار با نام‌های مینی‌بایک و مینی‌باس یاد کرده‌اند.

هر دوی این بدافزارها امکان اجرای دستورات از راه دور و ارسال اطلاعات خصوصی قربانیان را به سرورهای تحت کنترل هکرها دارند.

جزییات این عملیات نشان می‌دهد هکرهای حکومتی ایران برای سیستم مدیریت فرمان خود از زیرساخت ابری مایکروسافت استفاده کرده‌اند.

جاناتان لتری، پژوهشگر ارشد ماندیانت تاکید کرده است شناسایی و ردیابی این حمله به دلیل استفاده هکرها از زیرساخت‌هایی که در ظاهر معتبر به نظر می‌رسند، دشوار بوده است.

او به همین دلیل از احتمال وجود حملات کشف‌ نشده بیشتری از این گروه هکری خبر داد.

این اولین بار نیست که هکرهای حکومتی ایران با سوءاستفاده از جنگ جاری میان اسرائیل و حماس، حملاتی را علیه افراد و نهادهای اسرائیلی انجام می‌دهند.

بهمن ۱۴۰۲ شین‌بت، سازمان اطلاعات و امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی جمهوری اسلامی با ایجاد صفحات جعلی در شبکه‌های اجتماعی به دنبال جمع‌آوری اطلاعات از شهروندان این کشور و اجرای حملات فیشینگ علیه آنان بوده‌اند.

آبان ۱۴۰۲ شرکت بریتانیایی پرایس‌واترهاوس‌کوپرز از حمله گروه هکری تورتیس‌شل به صنایع هسته‌ای و دفاعی در اروپا و آمریکا خبر داد.

بدافزار به کار رفته در این عملیات به هکرها اجازه می‌داد تا به شناسایی و جمع‌آوری جزییاتی مانند اطلاعات جغرافیایی افراد و اطلاعات سیستم رایانه‌ای آن‌ها بپردازند.