هکرهای حکومتی ایران به اهدافی در اسرائیل، امارات و برزیل حمله کردند

هکرهای وابسته به سپاه پاسداران انقلاب اسلامی با نفوذ به چندین شرکت و سازمان مستقر در سه کشور مختلف، ۳۴ مجموعه را قربانی حملات سایبری خود کردند.

این عملیات هکری که به وسیله گروه حکومتی «بچه‌گربه‌های دلربا» (Charming Kitten) صورت گرفته متمرکز بر اسرائیل بوده اما در میان قربانیان چند مجموعه برزیلی و اماراتی نیز به چشم می‌خورند.

شرکت امنیت سایبری «ای‌ست» (ESET) با انتشار گزارشی از یافته‌های خود از این حملات، اعلام کرد این کارزار سایبری به واسطه بدافزار مخصوصی با نام «اسپانسر» (Sponsor) اجرا شده است.

این گروه هکری با سوءاستفاده از یک ایراد نرم‌افزاری در سرورهای «مایکروسافت اکسچنج» توانسته به اهداف خود نفوذ کرده و بدافزارش را به زیرساخت‌های فنی قربانیان منتقل کند.

این بدافزار به هکرها امکان می‌دهد بتوانند فرمان‌های خود را روی سرور شرکت‌های تحت حمله اجرا کنند و اطلاعات موجود در آن‌ها را به سرقت ببرند.

حملات یاد شده در بازه زمانی مارس ۲۰۲۱ تا ژوئن ۲۰۲۲ انجام شده‌اند.

شرکت‌های اسرائیلی که هکرهای حکومتی جمهوری اسلامی به آن‌ها نفوذ کرده‌اند در حوزه‌های رسانه، خودرو، فنی-مهندسی و مالی فعال بوده‌اند.

یک شرکت در حوزه پزشکی در برزیل هم از جمله قربانیان این حمله‌ها بوده است.

گزارش منتشر شده اطلاعاتی درباره شرکت اماراتی ارائه نکرده است.

محققان ای‌ست تاکید کرده‌اند این شرکت‌ها صرفا به دلیل به‌روز رسانی نکردن زیرساخت‌های نرم‌افزاری خود مورد حمله قرار گرفته‌اند و حمله به آن‌ها هدفمند نبوده است.

۱۶ مجموعه از ۳۴ شرکت تحت نفوذ، به وسیله گروه‌های هکری دیگر نیز هدف حمله قرار گرفته‌اند.

پیش از این و در سال ۲۰۲۱ چندین مجموعه فعال در حوزه امنیت سایبری در ایالات متحده، بریتانیا و استرالیا نسبت به خطر حمله هکرهای جمهوری اسلامی از طریق سوءاستفاده از ایرادهای نرم‌افزاری مایکروسافت اکسچنج هشدار داده بودند.

در سال‌های گذشته اسرائیل همواره یکی از اهداف حملات هکری جمهوری اسلامی بوده است. این کشور در ماه‌های پیش بارها از سوی گروه‌های مختلف ایرانی مورد حمله قرار گرفته است.

در یکی از آخرین نمونه‌ها، موسسه فن‌آوری «تک‌نیون» (Technion) در حیفا هدف حمله باج‌افزاری هکرها قرار گرفت.

چندی بعد سازمان ملی امنیت سایبری اسرائیل، جمهوری اسلامی را عامل آن حمله معرفی کرد.

هکرها در این حمله برای رمزگشایی اطلاعات از تک‌نیون ۸۰ بیت‌کوین معادل بیش از یک میلیون و ۷۰۰ هزار دلار باج درخواست کرده بودند.