یک پژوهشگر ارشد در شرکت کاسپرسکی خبر داد که یک گروه هکری مرتبط با جمهوری اسلامی بار دیگر حملات خود را علیه نهادهای دولتی امارات متحده عربی آغاز کرده و این بار زنجیره تأمین شرکتها را هدف قرار داده است.
به گفته پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، این رخنه سایبری توسط گروه «مادیواتر» (Muddywater) انجام شده که مرتبط با سپاه پاسداران و وزارت اطلاعات جمهوری اسلامی شناخته میشود.
هدف این رخنه سایبری دستیابی به اهداف دولتی در داخل امارات متحده عربی توصیف شده است.
انتشار این خبر در حالی است که روز پنجشنبه، ۱۲ مرداد، خبر رسید که ابراهیم رئیسی، رئیسجمهور ایران، رسماً از محمد بن زاید آل نهیان، رئیس امارات متحده عربی، دعوت کرده تا در آینده نزدیک به تهران سفر کند.
روابط ایران و امارات متحده عربی در دیماه ۱۳۹۴ پس از حمله گروهی از حامیان جمهوری اسلامی به اماکن دیپلماتیک عربستان سعودی در تهران و ریاض متشنج شد و ابوظبی همان زمان سطح روابط خود را به کاردار کاهش داد.
دو کشور از سال ۱۳۹۸ گامهایی برای کاهش تنش برداشتند و در اواخر مردادماه سال گذشته نیز امارات متحده عربی سفیر خود را به ایران بازگرداند.
خبر ادامه حملات سایبری گروه مرتبط با سپاه پاسداران به امارات در حالی منتشر میشود که امارات متحده از اصلیترین حلقههای ارتباطی ایران با جهان خارج است.
استفاده از فرم استخدام برای فریب
بنا بر گزارشها، گروه «مادیواتر»، مشتریان یک شرکت فناوری اطلاعات دولتی در امارات را هدف قرار داده تا بتواند از آنها جاسوسی سایبری کند.
ماهر یَموت، پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، میگوید مهاجمان سایبری مرتبط با ایران برای این کار از فرم استخدام به عنوان فریب افراد استفاده کردهاند.
به گفته او، هکرها با ایجاد یک وبسایت جعلی، فرم استخدامی را برای یک شرکت فناوری اطلاعات اماراتی در آن قرار دادهاند و زمانی که افراد جویای کار روی این فرم کلیک کردهاند، یک بدافزار سرقت اطلاعات در آن فعال شده است.
بیشتر در این باره: محاکمه یک شهروند ونزوئلایی در آمریکا متهم به «فروش باجافزار به هکرهای ایرانی»گزارشها حاکی است این گروه مربوط به ایران دستکم از سال ۲۰۱۴ در خاورمیانه مشغول رخنه سایبری بوده و سازمانهای خاص و بخش صنعت کشورهای منطقه را هدف قرار داده است.
گروه امنیت سایبری مندینت (Mandiant) در روزهای اخیر خاطرنشان کرده بود که گروه «مادیواتر» از زیرساختهای داخل ایران برای حملات خود استفاده میکند.
نام گروه هکری «مادیواتر» که با نام فسفر یا APT34 نیز شناخته میشود سالهاست که برای نهادها و شرکتهای امنیتی سایبری آشناست و دو سال پیش از این، فرماندهی سایبری ارتش آمریکا برای اولین بار وزارت اطلاعات جمهوری اسلامی و سپاه پاسداران را متهم کرد که از گروه «مادیواتر» برای هک کردن شبکههای رایانهای در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده میکند.
برخی گزارشها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.