هکرهای وابسته به جمهوری اسلامی سطح فعالیتهای خود را افزایش دادهاند
گروههای هکری وابسته به جمهوری اسلامی، سطح فعالیت و حملات خود را بالاتر بردهاند و بر اساس گزارش تازه شرکت امنیت سایبری چکپوینت، گروه هکری «مادیواتر» (آب گلآلود)، رشته حملات جدیدی را با استفاده از بدافزارهای تازه توسعه یافته خود در سطح جهانی انجام داده است.
پیشتر ایراناینترنشنال به اطلاعاتی اختصاصی دست یافته بود که نشان میداد این گروه هکری از یک ساختمان در خیابان پیروزی تهران، به کشورهای مختلف جهان حمله میکنند.
بر اساس این یافتهها مادیواتر به طور مستقیم برای وزارت اطلاعات جمهوری اسلامی کار میکند و محمدرضا خروش، یونس ولیایی و محمد خوشلحن اعضای اصلی مرتبط این گروه با وزارت اطلاعات هستند.
این گزارش تازه نشان میدهد این گروه هکری با استفاده از بدافزار BugSleep به هکرهای ایرانی امکان دسترسی از راه دور بر روی سیستمهای آلوده را داده و آنها توانستهاند فایلها را بین سیستمهای آلوده و سرورهای خود جابهجا کنند.
گروه هکری مادیواتر که همچنین با نامهای APT34 و OilRig شناخته میشود، چندین سال است که به صورت گسترده فعالیت میکند و بر جاسوسی سایبری علیه سازمانهای دولتی و خصوصی در خاورمیانه و کشورهای غربی متمرکز است.
در این رشته عملیات جدید، مادی واتر سازمانهای دولتی، رسانهها و آژانسهای مسافرتی در کشورهای آذربایجان، پرتغال، ترکیه، عربستان سعودی و هند را هدف قرار داده است.
شرکت امنیت سایبری سکویا Sekoia نیز با تایید یافتههای چک پوینت تاکید کرده گروه مادیواتر سطح عملیات خود را بالاتر برده و تاکتیکهای خود را ارتقا دادهاند.
براساس تحقیقات این شرکت امنیتی، هکرهای ایرانی به جای جاسازی لینکهای آلوده مستقیم در متن ایمیلهای فریبنده، اکنون این لینکهای مخرب را در فایلهای PDF پیوست شده به ایمیلها الحاق میکنند.
این اقدام به هکرها کمک میکند تا فیلترهای امنیتی را که محتوای ایمیلها را برای یافتن لینکهای مشکوک بررسی میکنند را دور زده و یا گمراه کنند.
پس از حمله هفتم اکتبر حماس به اسرائیل، حملههای هکری وابسته به جمهوری اسلامی تشدید شده و بر کشورهای اسرائیل، ترکیه، الجزایر، ایتالیا و مصر تمرکز یافته است.