یک گروه جاسوسی سایبری مرتبط با سرویس اطلاعاتی جمهوری اسلامی، شرکتهای مخابراتی در چند کشور آفریقایی را هدف قرار داد. کارشناسان اخیرا دریافتند که هکرهای «مادیواتر»، به شرکتهای مخابراتی در مصر، سودان، و تانزانیا، حمله کردند.
به گفته مارک الیاس، کارشناس اطلاعات تهدید در «سیمانتک»، احتمالا این نخستین باری است که این گروه به اهدافی در آفریقا حمله میکند؛ حملات گذشته هکرها متوجه سازمانهایی در خاورمیانه بود.
به گزارش تارنمای «رکورد»، حملات جدید در ماه آبان، شرکتهای مخابراتی ناشناس در این کشورهای آفریقایی را هدف گرفت.
هیچ مدرکی مبنی بر سرقت اطلاعات از این شرکتها وجود ندارد، اما بر اساس سوابق پیشین هکرها، هدف آنها «به احتمال زیاد» جاسوسی بوده است. به گفته کارشناسان، با توجه به حملات گذشته این گروه ایرانی، «شاید» آنها به دنبال ایجاد اختلال در عملکرد این شرکتهای مخابراتی بودند.
مادیواتر، گروه هکری مرتبط با جمهوری اسلامی، نامی آشنا در حملات سایبری به شرکتها و سازمانهای دولتی و غیردولتی کشورهای غربی است، و دولت آمریکا فعالیتهای آن را بررسی میکند.
حملات این هکرها به اهدافی در آفریقا، ممکن است به جنگ میان اسرائیل و گروه شبهنظامی فلسطینی حماس مرتبط باشد که تحت حمایت جمهوری اسلامی قرار دارد.
به گفته مارک الیاس، مصر که با غزه و اسرائیل مرز مشترک دارد و به نوعی کاملا درگیر جنگ است، بیشتر مورد حملات سایبری قرار گرفت. از هنگام آغاز جنگ اخیر در خاورمیانه، مادیواتر به شدت فعال بود و بیشتر به سازمانهایی در اسرائیل حمله سایبری کرده است.
آرشیو
بررسیهای سیمانتک نشان میدهد که هکرها در حملات اخیر خود از یک لانچر «پاورشل» (PowerShell)، از ابزار جدیدی به نام «مادیسی۲گو» (MuddyC2Go) استفاده کردند. پاورشل، نرم افزار قانونی مایکروسافت است که هکرها از آن برای راهاندازی بدافزار استفاده میکنند.
این ابزار جدید برای نخستین بار در ماه آبان سال جاری کشف شد، اما هکرها ممکن است در دو سه سال اخیر از آن برای حمله به اهدافی در خاورمیانه استفاده کرده باشند. هکرها با کمک این ابزار میتوانند از راه دور وارد سیستم هدف مورد نظر خود شوند.
از دیگر ابزارهای مورد استفاده مادیواتر در حملات خود می توان به نرم افزار قانونی کنترل و مدیریت دستگاه از راه دوری به نام «سیمپلهلپ» (SimpleHelp) اشاره کرد.
این نرمافزار، پس از نصب روی دستگاه هدف مورد نظر، میتواند بهعنوان یک سرویس سیستمی اجرایی عمل کند و هکرها را قادر میسازد که در هر زمانی به سیستم کاربر دسترسی داشته باشند، حتی پس از راهاندازی دوباره سیستم. این نرمافزار همچنین به هکرها اجازه میدهد تا دستورات خود برا روی دستگاه مورد نظر در جایگاه مدیر، اجرایی کنند.
یکی از ابزارهای دیگر هکرها، نرمافزار عمومی است به نام «ونوم پراکسی» که امکان کنترل دستگاههای متصل به اینترانت سازمان را میدهد، شبکه خصوصی که معمولاً از اینترنت عمومی جدا میشود.
آرشیو
به گفته کارشناسان، مادیواتر که حداقل از سال ۱۳۹۶ فعال بوده است، مانند بسیاری از گروههای سایبری جاسوسی علاقه زیادی به سازمانهای مخابراتی دارد.
در ماه مهر، فعالیت یک گروه هکری تحت حمایت جمهوری اسلامی که در حال جاسوسی از بخشهای دولتی، نظامی، و مخابراتی در خاورمیانه بود، شناسایی شد. در ماه شهریور نیز ارائهدهندگان مخابراتی در کشورهای خاورمیانه با بدافزار جدیدی به نام «اچتیتیپی اسنوپ» مورد حمله قرار گرفتند.
به گفته پژوهشگران «سیسکو تالوس»، شرکتهای مخابراتی با در اختیار داشتن میزان قابل توجهی از ترافیک اینترنت ملی و جهانی، اهدافی بسیار ارزشمند هستند.
منبع : سیمانتک و رکورد