کارشناسان امنیت سایبری میگویند گروه هکری “مادیواتر” مرتبط با وزارت اطلاعات ایران، عامل حملات سایبری به نهادهای خصوصی و دولتی ترکیه بوده و برای حمله به شبکه قربانی، خود را از سوی دو وزارتخانه ترکیه معرفی کرده است.
به گفته کارشناسان امنیت سایبری گروه هکری مادیواتر مرتبط با وزارت اطلاعات ایران بوده
یک گروه هکری که از سوی نهادهای دولتی ایران حمایت میشود، حملاتی را به اهدافی در ترکیه صورت داده است.
کارشناسان امنیت سایبری “سیسکو تالوس” گفتهاند، گروه هکری “مادیواتر” (آب گلآلود) که مرتبط با وزارت اطلاعات و امنیت جمهوری اسلامی ایران است، کارزار حملات سایبری به سازمانها خصوصی و نهادهای دولتی ترکیه به راه انداخته است.
“مادیواتر” که به “مرکوری” و یا “استاتیک کیتن” نیز شهرت دارد، از دستکم سال ۲۰۱۷ فعال است و کارشناسان این گروه را با حملات سایبری در آمریکا، اسرائیل، اروپا و خاورمیانه مرتبط تشخیص دادهاند.
کارشناسان سیسکو تالوس میگویند در آخرین کارزار حملات به شدت مخرب “مادیواتر” در نوامبر ۲۰۰۱ فایلهایی در فرمت پیدیاف و مایکروسافت آفیس از طریق ایمیل “فیشینگ” (تلهگذاری برای دسترسی به رمز ایمیل کاربران) برای سازمانهای خصوصی و دولتی ترکیه فرستاده شدهاند. آدرس فرستنده در ظاهر وزارت بهداشت و یا وزارت کشور ترکیه بوده است.
یکی از اهداف این حملات سایبری “شورای تحقیقات علمی و فناوری ترکیه” بوده است.
به گفته کارشناسان، “مادیواتر” به محض ورود به شبکه قربانی، سه هدف را دنبال میکند: جاسوسی سایبری برای منافع دولتی، سرقت مالکیت معنوی با ارزش بالای اقتصادی و عملیات باجافزار با هدف تخریب اپراتورهای سازمان قربانی و یا “از میان بردن شواهد و هک صورت گرفته”.
شبکه تلویزیونی سیانان آمریکا روز چهارشنبه ۲۲ دی ۱۴۰۰ (۱۲ ژانویه) به نقل از سخنگوی فرماندهی سایبری ارتش آمریکا خبر داد که وزارت اطلاعات و امنیت ایران از ابزارهای متعددی علیه شبکههای رایانهای “در سرتاسر جهان” استفاده کرده است.
این سخنگو گفته است، این اولین بار است که دولت آمریکا صراحتاً وزارت اطلاعات ایران را به یک گروه جاسوسی پرکار به نام “مادی واتر” (MuddyWater) مرتبط میکند. “مادی واتر” (آب گلآلود) در سالهای اخیر تلاش کرده است به دادههای شرکتهای مخابراتی و سازمانهای دیگری در خاورمیانه دسترسی پیدا کند.
سارا جونز، تحلیلگر ارشد شرکت امنیت سایبری مندیانت (Mandiant) در این باره گفته است: «ایران تیمهای متعددی دارد که جاسوسی سایبری، حملات سایبری و عملیات اطلاعاتی را انجام میدهند.» به گفته او «وزارت اطلاعات و سپاه پاسداران ایران این تیمها را برای حمله به دشمنان و رقبای ایرانیان در سراسر جهان به کار میگیرند.»
تحلیلگران گروه هکری “مادی واتر” را یکی از اجزای کلیدی دستگاه جاسوسی سایبری ایران میدانند. بنا بر گزارش سیانان هکرها چندین ماه برای نفوذ به شبکههای دولتی در ترکیه، اردن و عراق فعالیت داشتهاند.
برگرفته ای از سایت دویچه وله فارسی، ۳ فوریه ۲۰۲۲