حملات سایبری ایران به شرکت‌های هوافضا و مخابراتی خاورمیانه

محققان امنیتی اخیرا گزارشی منتشر کرده‌اند که نشان می‌دهد حملات سایبری به تعدادی از شرکت‌های هوافضا و مخابرات بین‌المللی، عمدتا مستقر در خاورمیانه، توسط گروه‌های مرتبط با حکومت ایران انجام شده است.

به گزارش «تایمز اسرائیل»، چهارشنبه 6 اکتبر 2021، کمپانی امنیت سایبری آمریکایی-اسرائیلی «سایبریزن» گزارشی تهیه کرده که نشان می‌دهد «مال‌کاماک»، یک گروه جاسوسی سایبری که تصور می‌شود با دیگر گروه‌های شناخته‌شدهٔ وابسته به حکومت ایران در ارتباط است، مسئول حملات هکری اخیر بوده است.

«سایبریزن» نام قربانیان این حملات را اعلام نکرد، و فقط گفت «چند سازمان خاص» در خاورمیانه و ایالات متحده، اروپا، و روسیه هستند. به گفته این شرکت امنیت سایبری، هدف نهایی هکرها سرقت اطلاعات مربوط به زیرساخت‌ها، فناوری، و دارایی‌های مهم این سازمان‌ها بوده است.

«مال‌کاماک» برای به دستیابی به داده‌های قربانیان خود از یک ویروس «تروجان» با قابلیت دسترسی از راه دور استفاده کرده که حداقل از سال 2018 مورد فعال بوده است، و به گفته «سایبریزن» تا ماه سپتامبر 2021 هنوز هم در حال فعالیت است.

طرز حمله به این صورت است که ابتدا ویروس تروجان از طریق «دراپ‌باکس» که یک سرویس میزبانی فایل تحت وب است با قربانی به اشتراک گذاشته می‌شود. بعد هکرها ویروس تروجان را به شکل یک نرم‌افزار مشروع مایکروسافت درمی‌آوردند و آن را روی کامپیوتر قربانی نصب می‌کنند.

پس از آنکه ویروس تروجان توانست اطلاعات سیستم و آنتی‌ویروس کامپیوتر قربانی را تشخیص دهد، هکرها آن را به یک برنامه دائمی روی کامپیوتر با اختیارات مدیریتی تبدیل می‌کنند، که اجازه دسترسی به تمام فایل‌ها را به آنها می‌دهد.

به گفته «سایبریزن»، پس از آنکه کارشناسان این شرکت مشاهدات‌شان را با کارزارهای هکری بازیگران شناخته‌شده ایرانی مقایسه کردند، متوجه شدند که شباهت‌های جالبی میان ویروس تروجان مذکور با دیگر عوامل مخرب و تهدیدکننده با منشاء ایرانی که قبلاً گزارش شده بودند، وجود دارد.