اداره ملی امنیت سایبری اسرائیل از حمله تازه هکرهای حکومتی ایران خبر داد
اداره ملی امنیت سایبری اسرائیل با انتشار اطلاعیهای از حمله یک گروه هکری وابسته به جمهوری اسلامی به سازمانهای دولتی این کشور خبر داد.
بر اساس این اطلاعیه، هکرهای حکومتی ایران از طریق یک کارزار فیشینگ گسترده قصد داشتند با نفوذ به نهادهای دولتی و ادارات محلی از آنها جاسوسی کنند.
اسرائیل با توجه به شاخصههای فنی، این حمله را به گروه موسوم به «مادیواتر» (MuddyWater) منتسب کرده است.
ایالات متحده آمریکا، اسرائیل و شرکتهای امنیت سایبری این گروه را به وزارت اطلاعات جمهوری اسلامی وابسته میدانند.
به گفته مقامهای اسرائیلی، گروه هکری مادیواتر در کارزار خود با سوءاستفاده از حسابهای معتبر، ایمیلهای فیشینگ متعددی را برای برخی نهادهای این کشور ارسال کرده است.
محتوای این ایمیلها کاربر هدف را به دریافت و نصب فایل روی سیستم رایانهای خود ترغیب میکنند.
نصب موفق این فایل به هکرها امکان میدهد تا کنترل کامل رایانه قربانی را در دست بگیرند و به رصد کامل آن بپردازند.
اداره ملی امنیت سایبری اسرائیل با انتشار جزییات فنی این کارزار از سازمانهای این کشور خواسته است تا در صورت مشاهده نشانههایی از این حمله، مقامات این نهاد را در جریان قرار دهند.
هکرهای وابسته به جمهوری اسلامی در ماههای گذشته حملات متعددی به زیرساختهای اسرائیل انجام دادهاند.
این حملات با آغاز یورش نیروهای گروه حماس به این کشور در ۱۵ مهر ۱۴۰۲ افزایش چشمگیری پیدا کرده است.
در یکی از آخرین نمونهها، گروه هکری موسوم به «پولونیم» که به وزارت اطلاعات منتسب شده است به زیرساختهای فنآوری اطلاعات، آب و انرژی اسرائیل حمله سایبری کرد.
به گفته مقامهای این کشور، جمهوری اسلامی در این حمله به دنبال جمعآوری اطلاعات و انجام عملیات تخریبی علیه زیرساختهای اسرائیل بوده است.
کارشناسان بهتازگی درباره افزایش توانایی سایبری جمهوری اسلامی در حملات هکری خود هشدار دادهاند.
بررسی حملات اخیر هکرهای حکومتی ایران از پیشرفت تکنیکهای مهندسی اجتماعی و فیشینگ خبر میدهد.
بهمن ۱۴۰۲ شرکت گوگل در گزارشی اعلام کرد ایران با انجام حملات سایبری به اسرائیل به دنبال کاهش حمایتهای داخلی و بینالمللی از جنگ این کشور علیه حماس است.
از سوی دیگر بنا بر گزارش سالانه جامعه اطلاعاتی آمریکا، تخصص و تمایل فزاینده ایران برای انجام حملات سایبری، این کشور را به تهدیدی عمده برای امنیت شبکهها و دادههای ایالات متحده، متحدان و شرکای آن بدل کرده است.
این گزارش با اشاره به در پیش بودن انتخابات ریاست جمهوری آمریکا در سال ۲۰۲۴ تاکید کرد ایران ممکن است عملیات نفوذی را با هدف تاثیرگذاری بر این انتخابات به انجام برساند.
شرکت مطرح امنیت سایبری «کراود استرایک» روز چهارم اسفند هشدار داد جمهوری اسلامی به عنوان حکومتی علاقهمند به دخالت در رویدادهای سیاسی ایالات متحده ممکن است در حال برنامهریزی برای نفوذ در انتخابات پیش روی این کشور باشد.
پیشتر مرکز تحلیل تهدیدهای شرکت مایکروسافت با انتشار گزارشی از احتمال دخالت دولتهای ایران، روسیه و چین در انتخابات ریاست جمهوری آمریکا خبر داده بود.