یک گروه هکری ایرانی موسوم به «آگریوس» (Agrius) شرکت‌های فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگ‌کنگ را برای اجرای کارزاری به‌ منظور حذف داده‌های دیجیتال این مجموعه‌ها، هدف قرار داد.

به گزارش شرکت امنیت سایبری «ای‌ست» (ESET)، این گروه هکری در ماه فوریه امسال از طریق حمله زنجیره تامین، یک شرکت نرم‌افزاری اسرائیلی را هدف قرار داد.

قربانیان این حمله شامل شرکت‌های منابع انسانی، مشاور فن‌آوری اطلاعات، یک شرکت کل‌فروشی الماس در اسرائیل، شرکتی فعال در صنعت الماس در آفریقای جنوبی و یک جواهر فروشی در هنگ‌‌کنگ بودند.

در حملات سایبری از نوع زنجیره تامین، هکرها به جای حمله مستقیم به زیرساخت‌های یک مجموعه، تلاش می‌کنند تا به نرم‌افزارها یا سخت‌افزارهای مورد استفاده آن حمله کنند.

به گفته آدام برگر، محقق امنیتی مجموعه ای‌ست، نرم‌افزار حذف‌کننده داده «فانتزی» (Fantasy) متعلق به هکرها، بر پایه یک نرم‌افزار مشابه دیگری به نام «آپاسل» (Apostle) نوشته شده؛ با این تفاوت که آپاسل، قابلیت باج‌افزاری نیز در اختیار داشته است.

گروه هکری ایرانی آگریوس از دسامبر ۲۰۲۰ فعالیت خود را آغاز کرده است.

کار این گروه سوءاستفاده از رخنه‌های امنیتی شناسایی شده در نرم‌افزارهای متصل به اینترنت است تا به این واسطه، حملات مخرب نهایی خود را طراحی و پیاده‌سازی کند.

اولین حمله این گروه در تاریخ یکم اسفند ۱۴۰۰ از سوی ای‌ست شناسایی شد؛ هنگامی که این گروه هکری قصد سرقت اطلاعات کاربری حساس یک شرکت فن‌آوری اطلاعات را در آفریقای جنوبی داشت.

آگریوس سه هفته بعد، در تاریخ ۲۱ اسفند حمله‌ای با هدف حذف داده‌های شرکت‌های اسرائیلی، آفریقای جنوبی و هنگ‌کنگی اجرا کرد.

این کارزار هکری که دوره اجرایی آن کمتر از سه ساعت بود، در نهایت با شکست مواجه شد و به گفته ای‌ست، این شرکت امنیت سایبری توانست جلوی اجرای دستورات مخرب هکرها را بگیرد.

در گزارش فنی ای‌ست نامی از شرکت اسرائیلی که مورد حمله زنجیره تامین هکرها قرار گرفته به میان نیامده اما شواهد نشان می‌دهد نام این شرکت Rubinstein Software است که یک نرم‌افزار سازمانی برای برنامه‌ریزی منابع جواهرات با نام Fantasy تولید می‌کند.

گفته می‌شود دو گروه هکری APT۳۳ و APT۳۴ که مظنون به فعالیت از طرف حکومت جمهوری اسلامی هستند، تا کنون پشت حملات مشابهی علیه اهداف و مجموعه‌های فعال در خاورمیانه بوده‌اند.