مرکز تحقیقات سایبری: گروه هکری مرتبط با ایران بار دیگر امارات را هدف قرار داد

یک پژوهشگر ارشد در شرکت کاسپرسکی خبر داد که یک گروه هکری مرتبط با جمهوری اسلامی بار دیگر حملات خود را علیه نهادهای دولتی امارات متحده عربی آغاز کرده و این بار زنجیره تأمین شرکت‌ها را هدف قرار داده است.

به گفته پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، این رخنه سایبری توسط گروه «مادی‌واتر» (Muddywater) انجام شده که مرتبط با سپاه پاسداران و وزارت اطلاعات جمهوری اسلامی شناخته می‌شود.

هدف این رخنه سایبری دستیابی به اهداف دولتی در داخل امارات متحده عربی توصیف شده است.

انتشار این خبر در حالی است که روز پنج‌شنبه، ۱۲ مرداد، خبر رسید که ابراهیم رئیسی، رئیس‌جمهور ایران، رسماً از محمد بن زاید آل نهیان، رئیس امارات متحده عربی، دعوت کرده تا در آینده نزدیک به تهران سفر کند.

روابط ایران و امارات متحده عربی در دی‌ماه ۱۳۹۴ پس از حمله گروهی از حامیان جمهوری اسلامی به اماکن دیپلماتیک عربستان سعودی در تهران و ریاض متشنج شد و ابوظبی همان زمان سطح روابط خود را به کاردار کاهش داد.

دو کشور از سال ۱۳۹۸ گام‌هایی برای کاهش تنش برداشتند و در اواخر مردادماه سال گذشته نیز امارات متحده عربی سفیر خود را به ایران بازگرداند.

خبر ادامه حملات سایبری گروه مرتبط با سپاه پاسداران به امارات در حالی منتشر می‌شود که امارات متحده از اصلی‌ترین حلقه‌های ارتباطی ایران با جهان خارج است.

استفاده از فرم استخدام برای فریب

بنا بر گزارش‌ها، گروه «مادی‌واتر»، مشتریان یک شرکت فناوری اطلاعات دولتی در امارات را هدف قرار داده تا بتواند از آنها جاسوسی سایبری کند.

ماهر یَموت، پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، می‌گوید مهاجمان سایبری مرتبط با ایران برای این کار از فرم استخدام به عنوان فریب افراد استفاده کرده‌اند.

به گفته او، هکرها با ایجاد یک وب‌سایت جعلی، فرم استخدامی را برای یک شرکت فناوری اطلاعات اماراتی در آن قرار داده‌اند و زمانی که افراد جویای کار روی این فرم کلیک کرده‌اند، یک بدافزار سرقت اطلاعات در آن فعال شده است.

بیشتر در این باره: محاکمه یک شهروند ونزوئلایی در آمریکا متهم به «فروش باج‌افزار به هکرهای ایرانی»

گزارش‌ها حاکی است این گروه مربوط به ایران دست‌کم از سال ۲۰۱۴ در خاورمیانه مشغول رخنه سایبری بوده و سازمان‌های خاص و بخش صنعت کشورهای منطقه را هدف قرار داده است.

گروه امنیت سایبری مندینت (Mandiant) در روزهای اخیر خاطرنشان کرده بود که گروه «مادی‌واتر» از زیرساخت‌های داخل ایران برای حملات خود استفاده می‌کند.

نام گروه هکری «مادی‌واتر» که با نام فسفر یا APT34 نیز شناخته می‌شود سال‌هاست که برای نهادها و شرکت‌های امنیتی سایبری آشناست و دو سال پیش از این، فرماندهی سایبری ارتش آمریکا برای اولین بار وزارت اطلاعات جمهوری اسلامی و سپاه پاسداران را متهم کرد که از گروه «مادی‌واتر» برای هک کردن شبکه‌های رایانه‌ای در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده می‌کند.

برخی گزارش‌ها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.

با استفاده از دارک‌ریدینگ، هکرنیوز و رادیوفردا/ پ. پ./ ف. دو.