وبسایتهای اخبار هکری خبر میدهند که هکرهای مرتبط با جمهوری اسلامی حمله سایبری جدید و پیچیدهای را علیه افرادی در اسرائیل آغاز کردهاند.
به گزارش این منابع خبری، شرکت امنیت سایبری «چکپوینت» (Check Point) روز سهشنبه ۵ اردیبهشت خبر داده است که یک گروه هکری موسوم به «اجوکیتد منتیکور» (Educated Manticore، به معنی مَردخوار تحصیلکرده) پشت این حملات است.
بنابر این گزارش، این گروه هکری با تاکتیکها و ابزارهای جدید افراد را در اسرائیل و همچنین عراق هدف قرار میدهد و اسناد کشفشده از فعالیتهای رخنه رایانهای این گروه «به زبانهای عبری و عربی است.»
شرکت امنیت سایبری «چکپوینت» توضیح میدهد که «این روند نشاندهنده این است که دشمن بهطور مداوم زرادخانه بدافزار خود را پالایش و بازسازی میکند تا عملکرد خود را گسترش دهد و در برابر تلاشهای تجزیه و تحلیل مقاومت کند، در حالی که روشهای پیشرفتهای را برای فرار از شناسایی اتخاذ میکند.»
این شرکت امنیتی میگوید که شناسههای «اجوکیتد منتیکور» «همپوشانی قوی» با گروههای هکری «چارمینگ
کیتن» (Charming Kitten) (بچه گربه ملوس) و «ایپیتی۳۵» (APT35) دارد که پیش از ارتباط آنها با ایران مسجل شده است.
«ایپیتی۳۵» (همچنین معروف به فسفر) که دستکم از سال ۲۰۱۱ فعال بوده، تاکنون با ایجاد شخصیتهای جعلی در رسانههای اجتماعی، استفاده از تکنیکهای فیشینگ و با استفاده از باجافزار به شبکه گستردهای از اهداف حمله کرده است.
یافتههای تازه شرکت امنیت سایبری «چکپوینت» در مورد گروه هکری همسو با جمهوری اسلامی چند روز پس از انتشار هشداری از سوی مایکروسافت در مورد فعالیت تهدیدآمیز «فسفر» منتشر شده است.
اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و از جمله در سالهای اخیر گزارشهایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامهنگاران ایرانی یا ایرانیتبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.
علیرضا میریوسفی، رایزن مطبوعاتی نمایندگی ایران در سازمان ملل، پیش از این در پاسخ به پرسشهای خبرنگاران، دست داشتن جمهوری اسلامی در حملات سایبری را تکذیب کرده است.
