کمپانی امنیت سایبری ایالات متحده گفت گروه هکر مرتبط با ایران کشتیرانی اسرائيل را هدف گرفته است
روز چهارشنبه یک کمپانی امنیت سایبری ایالات متحده گفت در سالهای اخیر که جنگ سایهٔ میان اسرائیل و ایران که در ابتدا فقط در زمین و هوا جریان داشت، به قلمرو آبها کشیده شد، یک گروه هکر که ظاهرا با ایران مرتبط است، کشتیرانی ایران را هدف گرفته است.
طبق اظهار کمپانی معتبر امنیتی «ماندیانت» از حدود ۲۰۲۰، همزمان که جنگ سایهٔ اسرائیل و ایران به دریا کشیده شد، مهاجمان شروع به تهدید بازرگانی دریایی اسرائیل کردند.
روز چهارشنبه یک کمپانی امنیت سایبری ایالات متحده گفت در سالهای اخیر که جنگ سایهٔ میان اسرائیل و ایران که در ابتدا فقط در زمین و هوا جریان داشت، به قلمرو آبها کشیده شد، یک گروه هکر که ظاهرا با ایران مرتبط است، کشتیرانی ایران را هدف گرفته است.
کمپانی امنیت سایبری «ماندیانت» واقع در ویرجینیا گفت این گروه هکر به جمع آوری اطلاعات محرمانه از نهادهای غیردولتی اسرائیلی تمرکز دارد اما سازمان های دولتی، انرژی، و بهداشتی اسرائیل را نیز هدف گرفته است.
گروه امنیت سایبری هشدار داد که اطلاعات محرمانه و آماری که هکرهای جمع آوری کرده اند ممکن است در طرق پلید بکار رود، از جمله درز اطلاعات و یا هدایت عملیات مستقیم نظامی. هنوز معلوم نیست هکرهای در حمله های خود تا چه اندازه موفق بوده اند.
گروه هکر همچنین برخی کمپانی های بین المللی را نیز هدف گرفته که نشان می دهد شاید فعالیت هایش فراتر از اسرائیل برود گرچه هنوز آماج های آن در خارج از اسرائیل مشخص نیست.
ماندیانت گفت تقریبا مطمئن است که گروه مرتبط به ایران است و برخی علائم تکنیکی یافته که حاکی از ارتباط گروه با ایران است، مانند استفاده از عبارات فارسی و نیز واژهٔ «خدا».
ظاهرا این گروه به دنبال فعالیت هایی است که از منافع و عملیات ایران حمایت کند، از جمله خدمات کشتیرانی که محمولات حساس حمل می کنند. نهادهای غیردولتی اسرائیلی که هدف این گروه قرار گرفتند به آماج های دیگر هکرهای ایرانی شباهت دارد.
«جان هالتکوئیست»، نایب رئیس دایرهٔ تهدیدات اطلاعاتی ماندیانت در بیانیه ای گفت «صنایع کشتیرانی و زنجیره کالای جهانی به خصوص در مقابل اختلال در فعالیت خود آسیب پذیر هستند، به ویژه در جاهایی که پیشاپیش سطح نازلی از درگیری موجود است.»
او گفت «این یک یادآوری به کمپانی های جهانی است که با تهدیدات جهانی روبرو هستند. جنگ سایبری ایران با اسرائيل هم اسرائیل را تهدید می کند و هم دیگرانی که در اسرائیل به فعالیت مشغول هستند.»
گروه هکر از ۲۰۲۰ فعال بوده و تا نیمهٔ امسال نیز همچنان به عملیات خود ادامه می داده است.
ماندیانت گروه هکر بی نام را UNC3890 نامید. UNC علامتی که برای گروه های «ناشناس» بکار می رود.
ماندیانت گفت UNC3890 شماری ابزار هک نادر بکار برده و به علاوه ابزار دیگری که در دسترس عموم است.
برخی از این ابزار کاربران ایمیل های جیمیل، یاهو، و یاندکس را هدف گرفته اند، و دیگر ابزارهای مشابه فعالیت سایت های قانونی مانند آفیس ۳۶۵، فیس بوک، و لینکد-این را جعل کرده اند. همچنین، پیشنهادهای شغلی ساختگی نیز ارسال می شده که احتمال دارد برای مقاصد فیشینگ ارسال شده باشد.
متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/iran-linked-hacking-group-targeting-israeli-shipping-us-cybersecurity-firm-says/