گزارش یک شرکت سایبری اسرائیلی نشان میدهد که مهاجمان سایبری ایران در سالهای اخیر در روندی فزاینده و پیچیده، با انجام عملیات جاسوسی بسیار هدفمند علیه شرکتهای هوا- فضا و مخابرات جهانی، اطلاعات حساس را از آمریکا، اروپا، روسیه، خاورمیانه و همچنین اسرائیل به سرقت بردهاند.
شرکت اسرائیلی «سایبریزون» روز چهارشنبه ۱۴ مهر گزارش داد که با بررسی رایانههای یکی از مشتریان خود پی برده است که یک عامل حکومتی ناشناس، با عنوان «مالکمک»، با فعال کردن یک رشته بدافزار که در گذشته ناشناخته بود، دست به سرقت اطلاعات زده است.
به نوشته روزنامه اسرائیلی «جروزالم پست»، آصف داهان، مسئول گروه تحقیق تهدیدهای سایبری در شرکت سایبریزون، گفته است مهاجمان که مورد حمایت یک حکومت هستند، دستکم از سال ۲۰۱۸ فعال بوده و به نظر میرسد که در گردآوری حجم عظیمی از دادهها از اهدافی که به دقت انتخاب شده بودند، موفق عمل کردهاند.
به گفته او، این تحقیق پس از آن آغاز شد که تیم سایبریزون برای خدمات رسانی به یکی از مشتریان خود، نرمافزارهای کشف جاسوسی را در رایانههای آن نصب کرد که بعد از برررسیها معلوم شد آسیب زیادی به این شبکه وارد شده و جاسوسی صورت گرفته آن قدر پیچیده بوده که امکان تشخیص آن وجود نداشته است.
این شرکت گفته است که این تنها بخشی از یک کارزار تمام عیار اطلاعاتی ایران است که قربانیان خود را با دقت بالا انتخاب میکند.
سایبریزون گروه مهاجم سایبری ایرانی را «حرفهای» و عملکرد آن را بر اساس «راهبرد سنجیده و تفکر شده» توصیف کرده و افزوده است ظرفیت پنهان این نوع حملات برای اسرائیل بسیار بزرگ و حائز اهمیت بوده و حتی ممکن است یک «تهدید جدی» باشد.
به گفته آصف داهان، در حالی که گروههای تهاجمی سایبری ایران در گذشته بیشتر در اقدامات تخریبی دخیل بودند، گروه جدید مشغول گردآوری اطلاعات است و توانسته که دستکم سه سال به صورت پنهانی کار کند، که این نشان از سطح بالای پیچیدگی قابلیتهای آن دارد.
این کارشناس اسرائیلی بعید ندانسته که گروه یادشده تا کنون یک ترابایت اطلاعات به سرقت برده باشد.
سایبریزون میگوید که سازمانها و نهادهای امنیتی اسرائیلی را از این اتفاق مطلع کرده است اما ابعاد واقعی آسیب وارده هنوز مشخص نیست.
بر اساس تحقیقات سایبریزون، گروه مهاجم ایرانی از تروجانی پیشرفته به نام «شلکلاینت» استفاده میکند که تا به حال ناشناخته بود. این تروجان میتواند از برنامههای آنتیویروس و سیستمهای امنیتی دیگر رایانهای بگریزد و سرویس ابری دراپباکس را هم به خدمت خود بگیرد.
به گفته آصف دهان، عواملی که برنامه شلکلاینت را طراحی و تولید کردهاند، سالها روی آن کار کرده و در روندی مشهود، این برنامه پیشرفتهتر شده است.
این کارشناس گفته است که گروه سایبری یاد شده، امسال سرور پیشین خود را عوض کرد و برای ردگم کردن از میزبانی دراپباکس استفاده میکند که راهی آسان برای دورماندن از نگاه اهل فن است.
مهاجمان سایبری ایران بجز دراپباکس از سرویس ابری گوگلدرایو و گیتوب نیز استفاده میکنند.
به گفته این شرکت اسرائیلی، این تهدید کماکان برقرار است و غیر از اسرائیل و سایر نقاط خاورمیانه، که ظاهرا بخش بزرگی از تحرکات در این منطقه است، علیه سازمانهایی در آمریکا، اروپا و روسیه نیز فعالیت میکند و تمرکز آن بر سرقت دادهها از صنایع هوا – فضا و امور مخابراتی است.
ایران در روندی پیوسته در مظان اتهام سرقت اطلاعات از کشورهای دشمن خود است.
با این حال، اسرائیل نیز که ایران را دشمن شماره یک خود میداند، مظنون به انجام عملیات سایبری، با هدف وارد کردن ضربات سنگین به برنامه اتمی و سایر منابع ایران است.
غیر از سرقت سایبری اطلاعات با هدف تکمیل دادهها در مورد «دشمن»، اسرائیل تایید کرده که عامل سرقت اسناد واقعی از برنامه هستهای ایران نیز بوده است.
با این حال، مقامات رسمی اسرائیل و یا ایران، به گزارش جدید منتشره در مورد توانمندی بالای گروههای تهاجمی سایبری ایران در دستاندازی بر اهدافی که برای آنها مهم است، هنوز واکنشی نشان ندادهاند.
برگرفته ای از سایت رادیو فردا، ۷ اکتبر ۲۰۲۱