اسرائیل در جنگ؛ روز ۴۹۲

جستجو

احتمال نقش ایران در حمله های سایبری به کمپانیهای هوافضا و مخابرات خاورمیانه

پژوهشگران امنیتی روز چهارشنبه گزارشی حاکی از ارتباط حمله های سایبری به شماری از کمپانیهای هوافضا و مخابرات، که اکثرا در خاورمیانه واقع شده اند، با گروه های تحت حمایت دولت ایران منتشر کردند.

تصویر تزئینی: یک کارشناس امنیت سایبری حین گفتگو با روزنامه نگاران در بارهٔ تکنیک‌های هک ایران، در مقابل نقشه ایران ایستاده؛ ۲۰ سپتامبر ۲۰۱۷،‌ دوبی، امارات متحد عربی. (AP/Kamran Jebreili)
تصویر تزئینی: یک کارشناس امنیت سایبری حین گفتگو با روزنامه نگاران در بارهٔ تکنیک‌های هک ایران، در مقابل نقشه ایران ایستاده؛ ۲۰ سپتامبر ۲۰۱۷،‌ دوبی، امارات متحد عربی. (AP/Kamran Jebreili)

کمپانی Cyberreason گفت گروه Malkamak برای صدور دستورات به Trojan از Dropbox استفاده کرد؛‌ یافته ها حاکی از شباهت هایی با حمله های سایبری پیشین تحت نظارت ایران است.

پژوهشگران امنیتی روز چهارشنبه گزارشی حاکی از ارتباط حمله های سایبری به شماری از کمپانیهای هوافضا و مخابرات، که اکثرا در خاورمیانه واقع شده اند، با گروه های تحت حمایت دولت ایران منتشر کردند.

کمپانی آمریکایی-اسرائیلی Cyberreason گزارش کرد که گمان می رود گروه جاسوسی سایبری MalKamak، که با گروههای دیگر تحت حمایت دولت ایران، از جمله Chafer APT (که به APT39 یا Remix Kitten نیز شناخته می شود)، مرتبط است، مسؤول حملهٔ سایبری اخیر است.

این کمپانی به نام کمپانیهای قربانی هک اخیر اشاره نکرد اما گفت در اساس شامل «چند کمپانی ِ برگزیده» در خاورمیانه و شماری دیگر در ایالات متحده، اروپا، و روسیه بوده است. گرچه به نام اسرائیل اشاره نشده، اما اخبار کانال ۱۲ در گزارش گفت کمپانی های اسرائیلی نیز در لیست مورد نظر در خاورمیانه موجود بوده اند، اما به منبع خبر خود و یا جزئیات دیگر اشاره نکرد.

بنا به اظهار Cyberreason، هدف نهایی حمله سایبری فوق سرقت اطلاعات زیرساختی، فناوری، و داراییهای حساس ایشان بوده است.

گروه ایرانی از Trojan کنترل از-راه-دور که دست کم از ۲۰۱۸ رایج بوده، برای دستیابی به اطلاعات این کمپانی ها استفاده کرده است. Cyberreason گفت این خطر تا ماه سپتامبر نیز به قوت خود باقی بوده است.

خود این Trojan از طریق یک پایگاه اشتراک پرونده به نام Dropbox هدایت می شده که ظاهراً تشخیص آن را دشوار می کرده است.

“Belluno, Italy – May 3, 2012: Google has opened its online drive “”Google Drive””. Home users and businesses to store up to five gigabytes of data for free, for a larger capacity is paid a monthly fee. Dropbox is a Web-based file hosting service operated by Dropbox.”

تصویر: Dropbox یک سرویس اینترنتی ذخیره و تبادل پرونده است. (sematadesign/iStock Photo by Getty Images)

دستورات لازم از طریق Trojan ارسال می شود که مخفی در پوشش برنامهٔ مشروع میکروسافت، ابتدا تنظیمات اولیه را انجام می دهد، مشخص می کند کدام سیستم های اطلاعاتی و نرم های افزارهای ضدویروسی نصب شده اند.

هکرها سپس همچنان با استفاده از Dropbox و با دسترسی به امکانات مدیریتی کامپیوتر، برای تغییر Trojanبه برنامهٔ ماندگار دستورات دیگری به کامپیوتر قربانی ارسال می کنند.

تیم کارشناسان Cyberreason مشاهدات خود را با آنچه در کارزارهای قبلی به عاملان ایران منتسب شده بود مقایسه کرده و «توانسته برخی تشابهات جالب میان ShellClient و بدافزار ایرانی و دیگر تهدیدگرها که پیش از این گزارش آن داده شده بود، بیابد.»

در سالهای اخیر شمار زیادی حملهٔ سایبری ایران به اسرائيل گزارش شده است، از جمله یکی که در سال ۲۰۲۰ شبکهٔ آب شهری اسرائیل را هدف گرفت.

اسرائیل و ایران درگیر جنگ سایهٔ چندین ساله بوده اند، و گفته می شود اسرائیل بخش غالب تلاش های خود- از جمله چندین حملهٔ سایبری مظنون- را به تخریب برنامهٔ هسته ای جمهوری اسلامی تخصیص داده است.

متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/iran-suspected-behind-cyberattack-on-mideast-aerospace-telecom-firms/

اطلاعات بیشتر در مورد