.svg)
جاسوسی سایبری بیسابقه ایران از شرکتهای هوافضای اسرائیل، آمریکا، روسیه و اروپا
پارسینه: شرکت امنیت سایبری اسرائیلی به نام «سایبرریزن» با انتشار گزارشی مدعی شد هکرهای ایرانی یک عملیات بسیار هدفمند سایبری را علیه شرکتهای هوافضا و مخابرات در سراسر جهان پیش میبرند و اطلاعات حساسی را از اهدافی در اسرائیل، ایالات متحده، روسیه، اروپا و خاورمیانه سرقت میکنند.
به گزارش «پارسینه» به نقل از «جروزالم پست»، عصاف داهان، سرپرست گروه تحقیقاتی تهدیدات سایبری در سایبرسیزن گفت که این شرکت قبلا و به دنبال حادثهای برای یکی از مشتریانش، بازیگر دولتی ناشناسی که پیشتر به اسم «مال کَمَک» نامیده میشد و شکل جدیدی از یک بدافزار پیچیده را اجرا میکرد، شناسایی کرده بود.
داهان گفت، این عملیات دست کم از سال ۲۰۱۸ اجرا میشود و احتمالاً در جمع آوری دادههای زیادی از اهدافی که با دقت انتخاب شده موفق بوده است.
داهان ادامه داد پس از نصب فناوری سایبرسیزن بر روی رایانههای شرکتی که مورد حمله قرار گرفته بود، آسیبی پیچیده و جدید شناسایی شد که تا پیش از آن دیده یا مستند نشده بود. او اضافه کرد: «کار تحقیقی عمیقتر نشان داد که این تنها بخشی از کل یک نبرد اطلاعاتی ایران است که طی سه سال گذشته به طور مخفیانه و دور از رادارهای دنبال میشد. با توجه به ردپاهای اندکی که از مهاجمان به جا مانده مشخص میشود که آنها با احتیاط کار میکردند و قربانیانشان را انتخاب میکردند... خطر احتمالی نهفته در چنین کمپین تهاجمی برای اسرائیل بزرگ و چشمگیر است و میتواند تهدیدی واقعی باشد.»
داهان گفت: "این یک عملیات بسیار پیچیده بود که همه نشانههای یک حمله تحت حمایت دولت را دارد. در حالی که سایر گروههای ایرانی در فعالیتهای مخربتر شرکت میکنند، این گروه بر جمع آوری اطلاعات متمرکز است. این واقعیت که آنها توانستند سه سال زیر رادار بمانند میزان پیچیدگی آنها را نشان میدهد. ما ارزیابی میکنیم که در طول این سالها آنها توانسته اند مقدار زیادی داده- چند گیگابایت یا حتی چند ترابایت، بردارند. نمیدانیم قبل از سال ۲۰۱۸ چند قربانی وجود داشته است.»
مهاجمان برای نفوذ به اهداف خود از ضعف امنیتی سرویس ابری «دراپ باکس» استفاده میکردند.
این عملیات که هنوز در جریان است عمدتا در منطقه خاورمیانه مشاهده شده، اما همچنین سازمانهایی در ایالات متحده، روسیه و اروپا را با تمرکز بر صنایع هوافضا و مخابرات هم هدف قرار داده است.
داهان گفت، این عملیات دست کم از سال ۲۰۱۸ اجرا میشود و احتمالاً در جمع آوری دادههای زیادی از اهدافی که با دقت انتخاب شده موفق بوده است.
داهان ادامه داد پس از نصب فناوری سایبرسیزن بر روی رایانههای شرکتی که مورد حمله قرار گرفته بود، آسیبی پیچیده و جدید شناسایی شد که تا پیش از آن دیده یا مستند نشده بود. او اضافه کرد: «کار تحقیقی عمیقتر نشان داد که این تنها بخشی از کل یک نبرد اطلاعاتی ایران است که طی سه سال گذشته به طور مخفیانه و دور از رادارهای دنبال میشد. با توجه به ردپاهای اندکی که از مهاجمان به جا مانده مشخص میشود که آنها با احتیاط کار میکردند و قربانیانشان را انتخاب میکردند... خطر احتمالی نهفته در چنین کمپین تهاجمی برای اسرائیل بزرگ و چشمگیر است و میتواند تهدیدی واقعی باشد.»
داهان گفت: "این یک عملیات بسیار پیچیده بود که همه نشانههای یک حمله تحت حمایت دولت را دارد. در حالی که سایر گروههای ایرانی در فعالیتهای مخربتر شرکت میکنند، این گروه بر جمع آوری اطلاعات متمرکز است. این واقعیت که آنها توانستند سه سال زیر رادار بمانند میزان پیچیدگی آنها را نشان میدهد. ما ارزیابی میکنیم که در طول این سالها آنها توانسته اند مقدار زیادی داده- چند گیگابایت یا حتی چند ترابایت، بردارند. نمیدانیم قبل از سال ۲۰۱۸ چند قربانی وجود داشته است.»
مهاجمان برای نفوذ به اهداف خود از ضعف امنیتی سرویس ابری «دراپ باکس» استفاده میکردند.
این عملیات که هنوز در جریان است عمدتا در منطقه خاورمیانه مشاهده شده، اما همچنین سازمانهایی در ایالات متحده، روسیه و اروپا را با تمرکز بر صنایع هوافضا و مخابرات هم هدف قرار داده است.
منبع:
پارسینه
ارسال نظر