سرویسهای امنیتی آمریکا و بریتانیا میگویند گروه هکری موسوم به «مادیواتر» (آب گلآلود) مرتبط با جمهوری اسلامی، پشت حملات گسترده سایبری از آسیا تا آفریقا، اروپا و آمریکای شمالی است.
خبرگزاری رویترز روز پنجشنبه پنجم اسفند گزارش داد بررسیهای اداره تحقیقات فدرال آمریکا، آژانس امنیت زیرساختها و امنیت سایبری آمریکا همراه با دیگر نهادهای امنیتی این کشور و بریتانیا نشان میدهد که گروه هکری و جاسوسی «مادیواتر» مرتبط با جمهوری اسلامی ایران، پشت حملات گسترده و مخرب به اهداف مخابراتی، دفاعی، دولتها و بخشهای نفت و گاز از آسیا تا آفریقا، اروپا و آمریکای شمالی است.
نام این گروه هکری سالهاست که برای نهادها و شرکتهای امنیتی سایبری آشناست و ژانویه امسال، فرماندهی سایبری ارتش آمریکا برای اولین بار «وزارت اطلاعات» و «سپاه پاسداران» را متهم کرد که از گروه «مادیواتر» برای هک کردن شبکههای کامپیوتری در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده میکند.
برخی گزارشها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.
این چندمین گروه هکری مرتبط با جمهوری اسلامی است که از طرف شرکتها و نهادهای امنیت سایبری جهان افشا میشود.
کشورهای غربی بارها نگرانی خود را از فعالیتهای مخرب سایبری ایران، روسیه، چین و کره شمالی اعلام کردهاند.
اخیرا شرکت امنیت سایبری «آیبیام ایکس فورس» نیز سه گروه هکری عمده تهدیدکننده فضای مجازی طی سال ۲۰۲۱ را معرفی کرد که «مادیواتر» یکی از آنها بود.
این گزارش، روشهای استفاده شده توسط این گروههای هکری را «پیشرفته و دفاعگریز» معرفی کرده و گفته بود که آنها از شیوههای مختلف برای پنهان نگهداشتن فعالیتهای خود استفاده میکنند.
فرماندهی سایبری ارتش آمریکا ماه گذشته کدهای مخربی که توسط این گروه هکری استفاده میشد را منتشر کرد تا شرکتها و دولتها بتوانند آمادگی بیشتری برای حملات احتمالی سایبری توسط این گروه داشته باشند.
به گفته سخنگوی این نهاد آمریکایی، افشای این کدها گامی برای آگاه کردن سازمانها در آمریکا و نقاط دیگر جهان است تا از خود در برابر تحرکات آتی مشابه از سوی ایران یا عوامل تهاجمی دیگر محافظت کنند.
سرویسهای امنیتی آمریکا و بریتانیا دقیقا اعلام نکردهاند هدف حملات گروه «مادیواتر» کدام کشورها و مشخصا چه پروژهها و نهادهایی بوده، اما قبلا نام این گروه در حملات سایبری از ترکیه، اردن تا اسرائیل، آمریکا و اروپا مطرح بوده است.
فرماندهی سایبری ارتش آمریکا میگوید، گروه «مادیواتر» در سالهای گذشته در تقلای گردآوری دادهها از شرکتهای مخابراتی و سایر سازمانها در سراسر خاورمیانه بوده است.
سارا جونز، یک تحلیلگر ارشد دادهها در شرکت امنیت سایبری «مندینت»، در این زمینه گفته که ایران تیمهای متعددی را برای جاسوسی، حمله و گردآوری اطلاعات از راه سایبری به کار گرفته است.
به گفته خانم جونز، وزارت اطلاعات و سپاه پاسداران از این تیمها برای پیشبرد اهداف جمهوری اسلامی ایران در راستای تقابل رژیم ایران با دشمنان و رقبایش در سراسر منطقه استفاده میکنند.
به گفته تحلیلگران، گروه «مادیواتر» یکی از عوامل کلیدی در سیستم جاسوسی سایبری ایران است.