گروه بین الملل: یک شرکت امنیت سایبری میگوید یک گروه هکری که ظاهرا با ایران مرتبط است بخش حملونقل دریایی اسرائیل را در سالهای اخیر هدف قرار داده است.
روزنامه آنلاین «تایمز اسرائیل»با استناد به گزارش شرکت «مَندیانت» نوشت که حملات تهدیدآمیز هکرهای مرتبط با ایران برای هدف قرار دادن تجارت دریایی اسرائیل در سال ۲۰۲۰ و از زمانی آغاز شد که دامنه «جنگ در سایه» بین ایران و اسرائیل به محدوده آبها گسترش یافت.
بر اساس گزارش این شرکت امنیت سایبری که در ویرجینای آمریکا مستقر است، هکرهای مورد حمایت ایران بر جمعآوری اطلاعات از نهادهای اسرائیلی متمرکز بوده و در عین حال دولت، سازمانهای انرژی و بهداشتی و درمانی اسرائیل را نیز هدف قرار دادهاند.شرکت «مندیانت» هشدار داد که اطلاعات و دادههای جمعآوری شده توسط این هکرها ممکن است با هدف اقدامهای شرورانه از جمله «افشاگریهای آسیبزننده» یا «هدایت مستقیم اقدام نظامی» مورد بهرهبرداری قرار گیرند.با این حال، مشخص نیست که این گروه هکری تا چه اندازه در اجرای حملات خود موفق بوده است.این شرکت امنیت سایبری افزوده که هکرهای یاد شده همچنین برخی از شرکتهای بینالمللی را هدف قرار دادهاند که نشان میدهد اقدامات آنها احتمالا فراتر از اسرائیل است.
شرکت آمریکایی «مندیانت» افزوده که «تقریبا اطمینان دارد» که این گروه هکری به ایران وابسته است، زیرا به شواهدی فنی دست یافته است که از نقش ایرانیها در این حملات حکایت دارد از جمله استفاده از کلمه فارسی «خدا».
بهعلاوه، بنابر اعلام این شرکت آمریکایی به نظر میرسد که هکرهای یاد شده فعالیتهایی را دنبال میکنند که پشتیبان عملیات و منافع جمهوری اسلامی است و حملات متمرکزی که علیه نهادهای اسرائیلی صورت گرفته از نوع اقدامهای سایبری هکرهای ایران است.در بیانیه شرکت مندیانت تاکید شده که «نبرد سایبری ایران با اسرائیل» نه تنها اسرائیل، بلکه شرکتهای بینالمللی فعال در اسرائیل را نیز تهدید میکند.بازه زمانی فعالیت این گروه هکری وابسته به ایران از اواخر سال ۲۰۲۰ تا اواسط سال جاری میلادی گزارش شده است.به گزارش مندیانت، این مهاجمان سایبری برای انجام حملات خود از برخی ابزارهای منحصر به فرد ویژه هک کردن یا دیگر ابزارهایی که در دسترس همگانی است استفاده کردهاند.
برخی از این ابزارها نشانیهای الکترونیکی کاربران در جیمیل، یاهو و یاندکس را هدف گرفته و برخی دیگر نیز وبسایتهای معتبری مانند آفیس ۳۶۵، فیسبوک و لینکدین را فریب دادهاند.
بر اساس این گزارش، پیشنهادهای کاری جعلی هم به عنوان بخشی از حملات فیشینگ این مهاجمان به ثبت رسیده است.