هکرهای حکومتی وابسته به جمهوری اسلامی با هدف دستیابی به اهداف دولتی، بار دیگر زیرساختهای امارات متحده عربی را هدف حمله سایبری خود قرار دادند. این جریان همزمان با دعوت ابراهیم رئیسی از محمد بن زاید آل نهیان، رییس امارات و حاکم ابوظبی برای سفر به ایران رخ داده است.
ماهر یاموت، محقق ارشد امنیت مرکز تحقیقات منطقه شرق اروپا، خاورمیانه و آفریقای شرکت کسپرسکی گفت هکرها در این حمله از یک فرم استخدام آلوده به عنوان طعمه استفاده کردند.
در این حمله گروه هکری «اویل ریگ» (OilRig) که با نام APT34 نیز شناخته میشود با ایجاد یک سایت جعلی، خود را بهعنوان یک شرکت فعال در زمینه فنآوری اطلاعات در امارات معرفی و آگهی استخدامش را به یک شرکت فنآوری که هدف حمله بود، ارسال کرد.
فایل این آگهی شغلی ارسالی به یک بدافزار سرقت اطلاعات آلوده بود و قربانی پس از باز کردن آن، اجازه نفوذ هکرها را به سیستم خود میداد.
به گفته کارشناس کسپرسکی، این بدافزار، اطلاعات حساس شامل نامهای کاربری و رمزهای عبور را با هدف دسترسی به دادههای مشتریان شرکت مذکور، جمعآوری کرده است.
شواهد نشان میدهد هکرهای جمهوری اسلامی با استفاده از زیرساخت ایمیل شرکت قربانی بهعنوان مرکز کنترل و فرماندهی، بهطور خاص به دنبال هدف قرار دادن مشتریان دولتی و استخراج اطلاعات آنها بودهاند.
شرکت کسپرسکی میگوید به دلیل محدود بودن دادهها نمیتواند بهطور قطعی موفقیت این حمله را تایید کند.
با این حال، ماهر یاموت خاطرنشان کرد با توجه به نرخ موفقیت معمول این گروه میتوان با «اطمینان متوسط به بالا» این حمله سایبری را موفق ارزیابی کرد.
گروه اویل ریگ پیش از این هم در یک حمله سایبری دیگر که کشور اردن را هدف قرار داده بود، از بدافزار به کار رفته در این حمله استفاده کرده بود.
به گفته یاموت، این گروه در آن حمله نیز احتمالا با استفاده از وبسایت «لینکدین» و با جعل هویت یک شرکت فنآوری اطلاعات، تلاش کرده بود تا فرم آگهی استخدام خود را به دست قربانی برساند.
در آن حمله نیز هدف نهایی، نهادهای دولتی کشور اردن اعلام شد و هر دوی این حملهها تحت عنوان «حمله زنجیره تامین» شناخته میشوند.
هکرها در این نوع حملات به جای حمله مستقیم به هدف، ابتدا یکی از تامینکنندگان واسط خدمات را هدف قرار میدهند و از این طریق به هدف نهایی خود حمله میکنند.
تکنیک فریب قربانی از طریق جعل آگهی استخدام، پیش از این از سوی گروههای هکری دیگر از جمله گروه «لازاروس» (Lazarus) وابسته به کره شمالی نیز مورد استفاده قرار گرفته است.
گروه اویل ریگ در اغلب حملات سایبری خود نهادها و افراد فعال در خاورمیانه را هدف قرار میدهد.
در حمله دیگری که اوایل سال جاری میلادی علیه امارات متحده عربی صورت گرفت، این گروه باز هم در مظان اتهام قرار داشت.
