حمله باج‌افزاری هکرهای حکومتی ایران به سازمان‌های اسرائیلی

گروه هکری «آگریوس» (Agrius) وابسته به جمهوری اسلامی، با استفاده از باج‌افزار جدیدی به نام «مانی‌برد»، سازمان‌های اسرائیلی را هدف قرار داد.

شرکت امنیت سایبری «چک‌پوینت» (Check Point) روز پنجشنبه چهارم خرداد با انتشار جزییات این حملات گفت این گروه هکری که از سال ۲۰۲۰ فعال است، سوابق متعددی در زمینه اجرای حملات مخرب علیه اهداف اسرائیلی دارد.

حملات گذشته این گروه از طریق بدافزارهای اختصاصی با نام‌های «فانتزی» (Fantasy) و «آپاسل» (Apostle) صورت گرفته بود.

با وجود آن که در گزارش منتشر شده به نام مجموعه‌های اسرائیلی تحت حمله اشاره‌ای نشده است اما محققان چک‌پوینت تاکید کرده‌اند شواهد تازه، از جمله بازنویسی باج‌افزار با یک زبان برنامه‌نویسی متفاوت از تلاش مداوم هکرهای حکومتی ایران در توسعه ابزارهای مخرب جدید حکایت دارد.

طبق جزییات گزارش چک‌پوینت، حملات جدید به واسطه سوءاستفاده از آسیب‌پذیری‌های عمومی شده در وب‌سرورها صورت گرفته است.

هکرها پس از نفوذِ موفق به سرور سازمان قربانی، از طریق باج‌افزار مانی‌برد به رمزگذاری فایل‌های موجود اقدام می‌کنند و با نمایش پیام تهدیدآمیزی از شرکت یاد شده می‌خواهند ظرف ۲۴ ساعت با آن‌ها تماس بگیرد.

محققان چک‌پوینت تاکید کرده‌اند با وجود تلاش هکرهای حکومتی ایران در استفاده از نام‌های پوششی تازه، رفتار، ابزار و تکنیک‌های به کار گرفته شده تغییر چندانی نسبت به گذشته ندارد و همین مساله موجب شناسایی آن‌ها می‌شود.

پیش از این، شرکت مایکروسافت در گزارشی آگریوس را به وزارت اطلاعات جمهوری اسلامی منتسب کرده بود.

اواخر سال ۲۰۲۰ شرکت بیمه اسرائیلی «شیربیت» (Shirbit) به وسیله این گروه هکری ایرانی مورد حمله باج‌افزاری قرار گرفته بود.

کمتر از یک سال بعد، دانشگاه «بار ایلان» (Bar-Ilan) این کشور در حمله مشابهی از سوی همین گروه، هدف قرار گرفت.

آگریوس همچنین حدود شش ماه پیش شرکت‌های فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگ‌کنگ را هدف قرار داد.

روز گذشته مجموعه امنیت سایبری «کلیر اسکای» (ClearSky) نیز با انتشار گزارش مشابهی، از حمله هکرهای منتسب به جمهوری اسلامی به هشت وب‌سایت وابسته به شرکت‌های کشتیرانی اسرائیلی خبر داد.

این حملات به واسطه بازدید از سایت‌های آلوده از سوی کارکنان آن شرکت‌ها صورت گرفته بود.