انتشار اطلاعات تازه درباره جاسوسی سایبری حکومت ایران از شرکت‌های هوا-فضا و مخابرات جهانی

گزارش یک شرکت سایبری اسرائیلی نشان می‌دهد که مهاجمان سایبری ایران در سال‌های اخیر در روندی فزاینده و پیچیده‌، با انجام عملیات جاسوسی بسیار هدفمند علیه شرکت‌های هوا- فضا و مخابرات جهانی، اطلاعات حساس را از آمریکا، اروپا، روسیه، خاورمیانه و همچنین اسرائیل به سرقت برده‌اند.

شرکت اسرائیلی «سایبریزون» روز چهارشنبه ۱۴ مهر گزارش داد که با بررسی رایانه‌های یکی از مشتریان خود پی برده است که یک عامل حکومتی ناشناس، با عنوان «مال‌کمک»، با فعال کردن یک رشته بدافزار که در گذشته ناشناخته بود، دست به سرقت اطلاعات زده است.

به نوشته روزنامه اسرائیلی «جروزالم پست»، آصف داهان، مسئول گروه تحقیق تهدیدهای سایبری در شرکت سایبریزون، گفته است مهاجمان که مورد حمایت یک حکومت هستند، دست‌کم از سال ۲۰۱۸ فعال بوده و به نظر می‌رسد که در گردآوری حجم عظیمی از داده‌ها از اهدافی که به دقت انتخاب شده‌ بودند، موفق عمل کرده‌اند.

به گفته او، این تحقیق پس از آن آغاز شد که تیم سایبریزون برای خدمات رسانی به یکی از مشتریان خود، نرم‌افزارهای کشف جاسوسی را در رایانه‌های آن نصب کرد که بعد از برررسی‌ها معلوم شد آسیب زیادی به این شبکه وارد شده و جاسوسی صورت گرفته آن قدر پیچیده بوده که امکان تشخیص آن وجود نداشته است.

این شرکت گفته است که این تنها بخشی از یک کارزار تمام عیار اطلاعاتی ایران است که قربانیان خود را با دقت بالا انتخاب می‌کند.

سایبریزون گروه مهاجم سایبری ایرانی را «حرفه‌ای» و عملکرد آن را بر اساس «راهبرد سنجیده و تفکر شده» توصیف کرده و افزوده است ظرفیت پنهان این نوع حملات برای اسرائیل بسیار بزرگ و حائز اهمیت بوده و حتی ممکن است یک «تهدید جدی» باشد.

به گفته آصف داهان، در حالی که گروه‌های تهاجمی سایبری ایران در گذشته بیشتر در اقدامات تخریبی دخیل بودند، گروه جدید مشغول گردآوری اطلاعات است و توانسته که دست‌کم سه سال به صورت پنهانی کار کند، که این نشان از سطح بالای پیچیدگی قابلیت‌های آن دارد.

این کارشناس اسرائیلی بعید ندانسته که گروه یادشده تا کنون یک ترابایت اطلاعات به سرقت برده باشد.

سایبریزون می‌گوید که سازمان‌ها و نهادهای امنیتی اسرائیلی را از این اتفاق مطلع کرده است اما ابعاد واقعی آسیب وارده هنوز مشخص نیست.

بر اساس تحقیقات سایبریزون، گروه مهاجم ایرانی از تروجانی پیشرفته به نام «شل‌کلاینت» استفاده می‌کند که تا به حال ناشناخته بود. این تروجان می‌تواند از برنامه‌های آنتی‌ویروس و سیستم‌های امنیتی دیگر رایانه‌ای بگریزد و سرویس ابری دراپ‌باکس را هم به خدمت خود بگیرد.

به گفته آصف دهان، عواملی که برنامه شل‌کلاینت را طراحی و تولید کرده‌اند، سال‌ها روی آن کار کرده‌ و در روندی مشهود، این برنامه پیشرفته‌تر شده است.

این کارشناس گفته است که گروه سایبری یاد شده، امسال سرور پیشین خود را عوض کرد و برای رد‌گم کردن از میزبانی دراپ‌باکس استفاده می‌کند که راهی آسان برای دورماندن از نگاه اهل فن است.

مهاجمان سایبری ایران بجز دراپ‌باکس از سرویس ابری گوگل‌درایو و گیتوب نیز استفاده می‌کنند.

به گفته این شرکت اسرائیلی، این تهدید کماکان برقرار است و غیر از اسرائیل و سایر نقاط خاورمیانه، که ظاهرا بخش بزرگی از تحرکات در این منطقه است، علیه سازمان‌هایی در آمریکا، اروپا و روسیه نیز فعالیت می‌کند و تمرکز آن بر سرقت داده‌ها از صنایع هوا – فضا و امور مخابراتی است.

ایران در روندی پیوسته در مظان اتهام سرقت اطلاعات از کشورهای دشمن خود است.

با این حال، اسرائیل نیز که ایران را دشمن شماره یک خود می‌داند، مظنون به انجام عملیات سایبری، با هدف وارد کردن ضربات سنگین به برنامه‌ اتمی و سایر منابع ایران است.

غیر از سرقت سایبری اطلاعات با هدف تکمیل داده‌ها در مورد «دشمن»، اسرائیل تایید کرده که عامل سرقت اسناد واقعی از برنامه هسته‌ای ایران نیز بوده است.

با این حال، مقامات رسمی اسرائیل و یا ایران، به گزارش جدید منتشره در مورد توانمندی بالای گروه‌های تهاجمی سایبری ایران در دست‌اندازی بر اهدافی که برای آن‌ها مهم است، هنوز واکنشی نشان نداده‌اند.

برگرفته ای از سایت رادیو فردا،  ۷ اکتبر ۲۰۲۱