بر اساس گزارش شرکت امنیت سایبری «دیپ اینستینکت»، کارزار مورد اشاره در تاریخ ۸ آبان، حدود سه هفته پس از آغاز جنگ حماس و اسرائیل علیه دو مجموعه مستقر در این کشور پیادهسازی شده است.
در این گزارش به نام سازمانهای تحت حمله اشارهای نشده اما گروه هکری موسوم به «مادی واتر» مسئول آن شناخته شده است.
این گروه با نامهای «ایپیتی۳۴» و «اویلریگ» نیز شناخته میشود.
مهاجمان در این حمله برای فریب قربانیان خود از تکنیکهای مهندسی اجتماعی استفاده کردهاند تا آنها را به باز کردن فایلهای آلوده به بدافزار وادار کنند.
هکرها لینک این فایلها را به واسطه ایمیلهای فیشینگ برای قربانیان ارسال کرده بودند. این یکی از شیوههای قدیمی هکرهای جمهوری اسلامی برای فریب کاربران به حساب میآید.
محققان در گزارش منتشر شده به هدف این حمله و یا به اطلاعات احتمالی که هکرها به آنها دست یافتهاند اشارهای نکردهاند.
فایل بدافزار مربوط به این حمله در یک سرویسدهنده خدمات میزبانی بارگذاری شده بود. اجرای این فایل به هکرها اجازه میداد تا رایانه هدف را از راه دور کنترل کنند.
به گفته کارشناسانی که این حمله هکری را بررسی کردهاند، مهاجمان پس از نفوذ به رایانهها به شناسایی دادهها و زیرساختهای موجود در سیستم قربانی پرداختهاند.
گروه مادی واتر در این حمله، همزمان با اجرای فایلهای آلوده به بدافزار یک سند متنی به زبان عبری را که در ظاهر به کمیسیون خدمات کشوری اسرائیل مربوط میشد به قربانی نمایش میداد.
ماه پیش شرکت امنیت سایبری «سیمانتک» از نفوذ گروه هکری اویلریگ به سیستمهای دولتی یک کشور خاورمیانهای خبرداده بود.
هکرهای جمهوری اسلامی در این حمله برای مدت هشت ماه بدون آن که شناسایی شوند به زیرساختهای قربانی دسترسی داشتند.
در هفته جاری نیز محققان شرکت امنیت سایبری «چک پوینت» گزارشی درباره کارزار سایبری هکرهای وزارت اطلاعات علیه چند کشور خاورمیانه از جمله اسرائیل و عربستان سعودی منتشر کردند.
هدف از این حملات جاسوسی از نهادهای عالیرتبه دولتی، نظامی و مخابراتی عنوان شده بود. رد پای گروه مادی واتر در این حمله نیز به چشم میخورد.
با بالا گرفتن تنشها در منطقه، حملات گروههای هکری وابسته به نظام افزایش پیدا کرده است.
همزمان با این موضوع روز گذشته عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات نیز از افزایش ۲۰ برابری حملات سایبری علیه ایران خبر داد.
