حمله هکرهای مرتبط با وزارت اطلاعات ایران به نهادهای ترکیه

کارشناسان امنیت سایبری می‌گویند گروه هکری “مادی‌واتر” مرتبط با وزارت اطلاعات ایران، عامل حملات سایبری به نهادهای خصوصی و دولتی ترکیه بوده و برای حمله به شبکه قربانی، خود را از سوی دو وزارتخانه ترکیه معرفی کرده است.

به گفته کارشناسان امنیت سایبری گروه هکری مادی‌واتر مرتبط با وزارت اطلاعات ایران بوده
یک گروه هکری که از سوی نهادهای دولتی ایران حمایت می‌شود، حملاتی را به اهدافی در ترکیه صورت داده است.

کارشناسان امنیت سایبری “سیسکو تالوس” گفته‌اند، گروه هکری “مادی‌واتر” (آب گل‌آلود) که مرتبط با وزارت اطلاعات و امنیت جمهوری اسلامی ایران است، کارزار حملات سایبری به سازمان‌ها خصوصی و نهادهای دولتی ترکیه به راه انداخته است.

“مادی‌واتر” که به “مرکوری” و یا “استاتیک کیتن” نیز شهرت دارد، از دست‌کم سال ۲۰۱۷ فعال است و کارشناسان این گروه را با حملات سایبری در آمریکا، اسرائیل، اروپا و خاورمیانه مرتبط تشخیص داده‌اند.

کارشناسان سیسکو تالوس می‌گویند در آخرین کارزار حملات به شدت مخرب “مادی‌واتر” در نوامبر ۲۰۰۱ فایل‌هایی در فرمت پی‌دی‌اف و مایکروسافت آفیس از طریق ایمیل “فیشینگ” (تله‌گذاری برای دسترسی به رمز ایمیل کاربران) برای سازمان‌های خصوصی و دولتی ترکیه فرستاده شده‌اند. آدرس فرستنده در ظاهر وزارت بهداشت و یا وزارت کشور ترکیه بوده است.

یکی از اهداف این حملات سایبری “شورای تحقیقات علمی و فناوری ترکیه” بوده است.

به گفته کارشناسان، “مادی‌واتر” به محض ورود به شبکه قربانی، سه هدف را دنبال می‌کند: جاسوسی سایبری برای منافع دولتی، سرقت مالکیت معنوی با ارزش بالای اقتصادی و عملیات باج‌افزار با هدف تخریب اپراتورهای سازمان قربانی و یا “از میان بردن شواهد و هک صورت گرفته”.

شبکه تلویزیونی سی‌ان‌ان آمریکا روز چهارشنبه ۲۲ دی ۱۴۰۰ (۱۲ ژانویه) به نقل از سخنگوی فرماندهی سایبری ارتش آمریکا خبر داد که وزارت اطلاعات و امنیت ایران از ابزارهای متعددی علیه شبکه‌های رایانه‌ای “در سرتاسر جهان” استفاده کرده است.

این سخنگو گفته است، این اولین بار است که دولت آمریکا صراحتاً وزارت اطلاعات ایران را به یک گروه جاسوسی پرکار به نام “مادی واتر” (MuddyWater) مرتبط می‌کند. “مادی واتر” (آب گل‌آلود) در سال‌های اخیر تلاش کرده است به داده‌های شرکت‌های مخابراتی و سازمان‌های دیگری در خاورمیانه دسترسی پیدا کند.

سارا جونز، تحلیلگر ارشد شرکت امنیت سایبری مندیانت (Mandiant) در این باره گفته است: «ایران تیم‌های متعددی دارد که جاسوسی سایبری، حملات سایبری و عملیات اطلاعاتی را انجام می‌دهند.» به گفته او «وزارت اطلاعات و سپاه پاسداران ایران این تیم‌ها را برای حمله به دشمنان و رقبای ایرانیان در سراسر جهان به کار می‌گیرند.»

تحلیلگران گروه هکری “مادی واتر” را یکی از اجزای کلیدی دستگاه جاسوسی سایبری ایران می‌دانند. بنا بر گزارش سی‌ان‌ان هکرها چندین ماه برای نفوذ به شبکه‌های دولتی در ترکیه، اردن و عراق فعالیت داشته‌اند.

برگرفته ای از سایت دویچه وله فارسی، ۳ فوریه ۲۰۲۲