گزارش منتشر شده از سوی یک شرکت امنیت سایبری نشان میدهد گروهی هکری وابسته به وزارت اطلاعات جمهوری اسلامی، مشغول جاسوسی سایبری از نهادهای عالیرتبه دولتی، نظامی و مخابراتی در خاورمیانه است.
این گروه که «اسکارد مانتیکور» نام گرفته، تاکنون به اهدافی در عربستان سعودی، اسرائیل، امارات متحده عربی، اردن، کویت، عمان و عراق حمله سایبری کرده است.
به گفته محققان شرکت امنیت سایبری چک پوینت، گروه هکری وزارت اطلاعات در سالهای اخیر بدون آنکه توجهی به خود جلب کند عملیاتهای محرمانه مختلفی را در کشورهای خاورمیانه اجرا کرده و با نفوذ به نهادهای تاثیرگذار، به استخراج سیستماتیک دادههای آنها پرداخته است.
کارشناسان این گزارش خاطرنشان کردهاند مکان قربانیان این گروه هکری با منافع جمهوری اسلامی و نیز با منافع دیگر شاخههای هکری وزارت اطلاعات تطابق دارد.
شواهد نشان میدهند گروه اسکارد مانتیکور دستکم از سال ۲۰۱۹ فعالیت میکند و ابزارهای نفوذ آن طی این سالها دستخوش تغییرات اساسی شده است.
محققان تاکید کردهاند حملات این گروه در اواسط سال ۲۰۲۳ به اوج خود رسید. کارزار سایبری این گروه که کماکان ادامه دارد برای یک سال بدون شناسایی به کار خود ادامه داده بود.
ابزارهای مورد استفاده در این کارزار نشاندهنده پیشرفتی است که سایر گروههای سایبری وابسته به جمهوری اسلامی نیز آن را تجربه کردهاند.
گروه اسکارد مانتیکور در حملات سایبری اخیر خود از بدافزار پیشرفتهای به نام «Liontail» (دم شیر) استفاده کرده است.
این بدافزار در قالب یک در پشتی به مهاجمان اجازه میدهد تا دستورات خود را از راه دور اجرا کنند.
شیوه اجرای حملات این گروه به واسطه ابزارهای مورد استفاده آن به گونهای است که شناسایی ترافیک مخرب شبکه تحت نفوذ را از ترافیک معمول دشوار میکند.
استفاده از این ابزارهای سفارشیشده باعث میشود مهاجمان وزارت اطلاعات برای مدت طولانی بدون شناسایی در شبکه قربانی به فعالیت مخفیانه خود ادامه دهند.
در حالی که بدافزار اصلی مورد استفاده این گروه تاکنون در حملات گذشته شناسایی نشده است اما برخی دیگر از آنها با ابزارهای شناسایی شده در حمله هکری جمهوری اسلامی علیه دولت آلبانی همخوانی دارند.
محققان چک پوینت همچنین برخی همپوشانیها را میان اسکارد مانتیکور و گروه هکری «اویل ریگ» کشف کردهاند.
اویل ریگ یکی دیگر از گروههای هکری وابسته به جمهوری اسلامی است که سابقه حمله به نهادها و شرکتهای مختلف را دارد؛ از جمله مجموعههای نفت و گاز.
کارشناسان پیشبینی کردهاند حملات گروه سایبری اسکارد مانتیکور ادامهدار خواهد بود و ممکن است در راستای اهداف بلندمدت جمهوری اسلامی به دیگر نقاط جهان نیز گسترش یابد.
هفته جاری کریستوفر ری، رییس افبیای جمهوری اسلامی را «بزرگترین حامی تروریسم» نامید و هشدار داد در صورت افزایش درگیریهای حماس و اسرائیل ممکن است حملات سایبری ایران علیه آمریکا گسترش پیدا کند.
