این هفته محققان امنیت سایبری از گروه اطلاعاتی «سیسکو تالوس» گفتند که یک گروه جاسوسی به نام «مادیواتر» [آب گلآلود] که با وزارت اطلاعات و امنیت ایران مرتبط است، کارزار مخربی را علیه نهادهای خصوصی در ترکیه آغاز کرده است.
به گزارش وبسایت اخبار فناوری اطلاعات «اِزدینت»، این گروه سایبری به سازمانهای خصوصی در ترکیه ایمیل «فیشینگ» (تلهگذاری برای به دست آوردن رمز ایمیلها) میفرستد که حاوی فایلهای پیوستشده مخرب هستند.
بنا بر این گزارش، این گروه این ایمیلها را با استفاده جعلی از نام وزارت بهداشت و وزارت کشور ترکیه به عنوان فرستنده ایمیل، برای این سازمانها فرستاده است.
گروه اطلاعاتی «سیسکو تالوس» میگوید که اهداف هکرهای «مادیواتر» شامل نهادهای مهمی در ترکیه، ازجمله شورای پژوهشهای علمی و فناوری ترکیه (Tubitak) بوده است.
کارشناسان در این مورد به منابع یادشده گفتهاند: «هنگامی که مادیواتر وارد یک سیستم هدف میشود، تمایل دارد بر سه هدف تمرکز کند: انجام جاسوسی سایبری برای منافع دولتی؛ سرقت مالکیت معنوی با ارزش اقتصادی بالا؛ و استفاده از باجافزار برای ایجاد اختلال در اپراتورهای سازمان قربانی یا از بین بردن شواهد رخنه و هک انجامشده.»
در این ارتباط، مرکز ملی واکنش به حوادث سایبری ترکیه (USOM) نیز هشداری صادر کرده و گفته است که فهرستی از آیپیها و ایمیلهای هکرها را در دست دارد.
پیش از این در ۲۲ دی امسال، نخستین بار ارتش آمریکا وزارت اطلاعات ایران را با گروه جاسوسی پرکار «مادیواتر» [آب گلآلود] مرتبط اعلام کرد.
به گفته سخنگوی فرماندهی سایبری ارتش آمریکا، گروه «مادیواتر» در سالهای گذشته در تلاش برای گردآوری دادهها از شرکتهای مخابراتی و سایر سازمانها در سراسر خاورمیانه بوده است.
به گفته سارا جونز، یک تحلیلگر ارشد دادهها در شرکت امنیت سایبری «مندینت»، وزارت اطلاعات جمهوری اسلامی و سپاه پاسداران از این تیمها برای پیشبرد اهداف جمهوری اسلامی ایران در راستای تقابل رژیم ایران با دشمنان و رقبایش در سراسر منطقه استفاده میکنند.
به گفته تحلیلگران، گروه «مادیواتر» یکی از عوامل کلیدی در سیستم جاسوسی سایبری ایران است.