اتهام به ایران در رابطه با حمله زیرساخت‌های انرژی

به گزارش کارگروه حملات سایبری سایبربان؛ پژوهشگران امنیتی شرکت IBM به تازگی مدعی شده‌اند، هکرهای وابسته به ایران موج جدیدی از حملات سایبری را به شرکت‌های انرژی آسیای غربی آغاز کرده‌اند. این حملات با استفاده از بدافزارهای مخرب دیتا وایپر (data-wiping malware) انجام گرفته است. با وجود این نام هیچ‌یک از قربانیان و داده‌های مورد هدف در گزارش IBM ذکر نشده است.

گروه امنیت ایکس-فورس (IBM's X-Force security team) از بدافزار یاد شده با نام «زیرو کلینر» (ZeroCleare) یاد می‌کند که عملکردی بسیار نزدیک به نرم‌افزار مخرب شمعون (Shamoon) دارد.

محققان IBM ادعا می‌کنند که گروه «APT34» ایران با همکاری گروه «xHunt» روسیه به زیرساخت‌های انرژی واقع در آسیای غربی حمله کرده‌اند.

با وجود این که شرکت‌های قربانی معرفی نشده‌اند؛ اما سخنگوی IBM اعلام کرد حداقل 1400 هاست تحت تأثیر قرار گرفته‌اند.

حمله مذکور در پاییز 2019 انجام گرفته و اولین بار آن را در 20 سپتامبر شناسایی کرد. همچنین اعلام شد هیچ شرکت خاصی موردتهاجم واقع نشده است.