اداره ملی امنیت سایبری اسرائیل از حمله تازه هکرهای حکومتی ایران خبر داد

اداره ملی امنیت سایبری اسرائیل با انتشار اطلاعیه‌ای از حمله یک گروه هکری وابسته به جمهوری اسلامی به سازمان‌های دولتی این کشور خبر داد.

بر اساس این اطلاعیه، هکرهای حکومتی ایران از طریق یک کارزار فیشینگ گسترده قصد داشتند با نفوذ به نهادهای دولتی و ادارات محلی از آن‌ها جاسوسی کنند.

اسرائیل با توجه به شاخصه‌های فنی، این حمله را به گروه موسوم به «مادی‌واتر» (MuddyWater) منتسب کرده است.

ایالات متحده آمریکا، اسرائیل و شرکت‌های امنیت سایبری این گروه را به وزارت اطلاعات جمهوری اسلامی وابسته می‌دانند.

به گفته مقام‌های اسرائیلی، گروه هکری مادی‌واتر در کارزار خود با سوءاستفاده از حساب‌های معتبر، ایمیل‌های فیشینگ متعددی را برای برخی نهادهای این کشور ارسال کرده است.

محتوای این ایمیل‌ها کاربر هدف را به دریافت و نصب فایل روی سیستم رایانه‌ای خود ترغیب می‌کنند.

نصب موفق این فایل به هکرها امکان می‌دهد تا کنترل کامل رایانه قربانی را در دست بگیرند و به رصد کامل آن بپردازند.

اداره ملی امنیت سایبری اسرائیل با انتشار جزییات فنی این کارزار از سازمان‌های این کشور خواسته است تا در صورت مشاهده نشانه‌هایی از این حمله، مقامات این نهاد را در جریان قرار دهند.

هکرهای وابسته به جمهوری اسلامی در ماه‌های گذشته حملات متعددی به زیرساخت‌های اسرائیل انجام داده‌اند.

این حملات با آغاز یورش نیروهای گروه حماس به این کشور در ۱۵ مهر ۱۴۰۲ افزایش چشم‌گیری پیدا کرده است.

در یکی از آخرین نمونه‌ها، گروه هکری موسوم به «پولونیم» که به وزارت اطلاعات منتسب شده است به زیرساخت‌های فن‌آوری اطلاعات، آب و انرژی اسرائیل حمله سایبری کرد.

به گفته مقام‌های این کشور، جمهوری اسلامی در این حمله به دنبال جمع‌آوری اطلاعات و انجام عملیات تخریبی علیه زیرساخت‌های اسرائیل بوده است.

کارشناسان به‌تازگی درباره افزایش توانایی سایبری جمهوری اسلامی در حملات هکری خود هشدار داده‌اند.

بررسی حملات اخیر هکرهای حکومتی ایران از پیشرفت تکنیک‌های مهندسی اجتماعی و فیشینگ خبر می‌دهد.

بهمن ۱۴۰۲ شرکت گوگل در گزارشی اعلام کرد ایران با انجام حملات سایبری به اسرائیل به دنبال کاهش حمایت‌های داخلی و بین‌المللی از جنگ این کشور علیه حماس است.

از سوی دیگر بنا بر گزارش سالانه جامعه اطلاعاتی آمریکا، تخصص و تمایل فزاینده ایران برای انجام حملات سایبری، این کشور را به تهدیدی عمده برای امنیت شبکه‌ها و داده‌های ایالات متحده، متحدان و شرکای آن بدل کرده است.

این گزارش با اشاره به در پیش بودن انتخابات ریاست ‌جمهوری آمریکا در سال ۲۰۲۴ تاکید کرد ایران ممکن است عملیات نفوذی را با هدف تاثیرگذاری بر این انتخابات به انجام برساند.

شرکت مطرح امنیت سایبری «کراود استرایک» روز چهارم اسفند هشدار داد جمهوری اسلامی به عنوان حکومتی علاقه‌مند به دخالت در رویدادهای سیاسی ایالات متحده ممکن است در حال برنامه‌ریزی برای نفوذ در انتخابات پیش روی این کشور باشد.

پیش‌تر مرکز تحلیل تهدیدهای شرکت مایکروسافت با انتشار گزارشی از احتمال دخالت دولت‌های ایران، روسیه و چین در انتخابات ریاست جمهوری آمریکا خبر داده بود.