هکرهای وابسته به جمهوری اسلامی، شرکت‌های مخابراتی آفریقایی را هدف قرار دادند

یک گروه جاسوسی سایبری مرتبط با سرویس اطلاعاتی جمهوری اسلامی، شرکت‌های مخابراتی در چند کشور آفریقایی را هدف قرار داد. کارشناسان اخیرا دریافتند که هکرهای «مادی‌واتر»، به شرکت‌های مخابراتی در مصر، سودان، و تانزانیا، حمله کردند.

به گفته مارک الیاس، کارشناس اطلاعات تهدید در «سیمانتک»، احتمالا این نخستین باری است که این گروه به اهدافی در آفریقا حمله می‌کند؛ حملات گذشته هکرها متوجه سازمان‌هایی در خاورمیانه بود.

به گزارش تارنمای «رکورد»، حملات جدید در ماه آبان، شرکت‌های مخابراتی ناشناس در این کشورهای آفریقایی را هدف گرفت.

هیچ مدرکی مبنی بر سرقت اطلاعات از این شرکت‌ها وجود ندارد، اما بر اساس سوابق پیشین هکرها، هدف آنها «به احتمال زیاد» جاسوسی بوده است. به گفته کارشناسان، با توجه به حملات گذشته این گروه ایرانی، «شاید» آنها به دنبال ایجاد اختلال در عملکرد این شرکت‌های مخابراتی بودند.

مادی‌واتر، گروه هکری مرتبط با جمهوری اسلامی، نامی آشنا در حملات سایبری به شرکت‌ها و سازمان‌های دولتی و غیردولتی کشورهای غربی است، و دولت آمریکا فعالیت‌های آن را بررسی می‌کند.

حملات این هکرها به اهدافی در آفریقا، ممکن است به جنگ میان اسرائیل و گروه شبه‌نظامی فلسطینی حماس مرتبط باشد که تحت حمایت جمهوری اسلامی قرار دارد.

به گفته مارک الیاس، مصر که با غزه و اسرائیل مرز مشترک دارد ‌ و به نوعی کاملا درگیر جنگ است، بیشتر مورد حملات سایبری قرار گرفت. از هنگام آغاز جنگ اخیر در خاورمیانه، مادی‌واتر به شدت فعال بود و بیشتر به سازمان‌هایی در اسرائیل حمله سایبری کرده است.

آرشیو

بررسی‌های سیمانتک نشان می‌دهد که هکرها در حملات اخیر خود از یک لانچر «پاورشل» (PowerShell)، از ابزار جدیدی به نام «مادی‌سی۲گو» (MuddyC2Go) استفاده کردند. پاورشل، نرم افزار قانونی مایکروسافت است که هکرها از آن برای راه‌اندازی بدافزار استفاده می‌کنند.

این ابزار جدید برای نخستین بار در ماه آبان سال جاری کشف شد، اما هکرها ممکن است در دو سه سال اخیر از آن برای حمله به اهدافی در خاورمیانه استفاده کرده باشند. هکرها با کمک این ابزار می‌توانند از راه دور وارد سیستم هدف مورد نظر خود شوند.

از دیگر ابزارهای مورد استفاده مادی‌واتر در حملات خود می توان به نرم افزار قانونی کنترل و مدیریت دستگاه از راه دوری به نام «سیمپل‌هلپ» (SimpleHelp) اشاره کرد.

این نرم‌افزار، پس از نصب روی دستگاه هدف مورد نظر، می‌تواند به‌عنوان یک سرویس سیستمی اجرایی عمل کند و هکرها را قادر می‌سازد که در هر زمانی به سیستم کاربر دسترسی داشته باشند، حتی پس از راه‌اندازی دوباره سیستم. این نرم‌افزار همچنین به هکرها اجازه می‌دهد تا دستورات خود برا روی دستگاه مورد نظر در جایگاه مدیر، اجرایی کنند.

یکی از ابزارهای دیگر هکرها، نرم‌افزار عمومی است به نام «ونوم پراکسی» که امکان کنترل دستگاه‌های متصل به اینترانت سازمان را می‌دهد، شبکه خصوصی که معمولاً از اینترنت عمومی جدا می‌شود.

آرشیو

به گفته کارشناسان، مادی‌واتر که حداقل از سال ۱۳۹۶ فعال بوده است، مانند بسیاری از گروه‌های سایبری جاسوسی علاقه زیادی به سازمان‌های مخابراتی دارد.

در ماه مهر، فعالیت یک گروه هکری تحت حمایت جمهوری اسلامی که در حال جاسوسی از بخش‌های دولتی، نظامی، و مخابراتی در خاورمیانه بود، شناسایی شد. در ماه شهریور نیز ارائه‌دهندگان مخابراتی در کشورهای خاورمیانه با بدافزار جدیدی به‌ نام «اچ‌تی‌تی‌پی اسنوپ» مورد حمله قرار گرفتند.

به گفته پژوهشگران «سیسکو تالوس»، شرکت‌های مخابراتی با در اختیار داشتن میزان قابل توجهی از ترافیک اینترنت ملی و جهانی، اهدافی‌ بسیار ارزشمند هستند.

منبع : سیمانتک و رکورد