به گزارش کارگروه حملات سایبری سایبربان؛ شرکتهای امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافتههای نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکتهای اسرائیلی وجود دارند. طبق این یافتهها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باجافزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی میتوانستند مانع دسترسی شرکتهای اسرائیلی به دادههایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.
گروه هکری موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستمهای امنیتی شرکتهای اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.
عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :
«اوایل ماه سپتامبر امسال، ما تلاشهای گروه هکری MuddyWater را علیه شرکتهای اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً بهوسیله شبکههای پائولو آلتو کشف شده، مشخص کند.»
مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باجافزاری جعلی را با هدف ایجاد اختلال در دادههای شرکتهای اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیبپذیریهایی در سیستمهای عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پروندههای آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راهاندازی شدهاند.
بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :
«معمولاً این گروه از کمپینهای مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمانهای دیگر استفاده میکند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»
وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سالهاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده میشود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که دهها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سالها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کردهاند.
ویروسهایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقهبندی میشوند و برای پاک کردن دادههای ذخیره شده در رایانه یا زیرساختهای رایانهای طراحی شدهاند. با این حال، اگرچه این حملات به راحتی بهوسیله سیستمهای امنیتی قابل شناسایی هستند، اما میتوانند ضربات مهلکی وارد کنند. پنهانسازی ویروس اجازه میدهد تا میزان حمله و ریشه آن پنهان باقی بماند.
مشخص نیست که شرکتهای مورد حمله تا چه حد آسیب دیدهاند. اسامی شرکتها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکتهای اسرائیلی مورد حمله قرار گرفتهاند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاشهای آینده چیزی نمیتوان گفت. به شرکتهای آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را بهروزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.
