انتشار شده در تاریخ 1403/03/01 - 10:13

ادعای چک پوینت مبنی بر تشدید حملات هکرهای ایرانی علیه رژیم صهیونیستی

گروه تحقیقاتی چک پوینت در گزارش اخیر خود مدعی شد که گروه هکری «Void Manticore» مرتبط با ایران حملات سایبری علیه رژیم صهیونیستی را با حملات پاک‌کن تشدید می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه تحقیقاتی چک پوینت (CPR) در گزارش اخیر خود یک گروه هکری موسوم به «Void Manticore» را با ادعای انجام فعالیت‌های سایبری علیه برخی سازمان‌های اسرائیلی بررسی کرد؛ گزارش چک پوینت به شرح زیر است :

«گروه هکری موسوم به «Void Manticore»، وابسته به وزارت اطلاعات و امنیت ایران (MOIS)، به اجرای حملات پاکسازی همراه با عملیات‌های نفوذ شهرت دارد.

از اکتبر سال قبل، این گروه هکری، که به نام «Storm-842» نیز شناخته می‌شود، تحت نظر قرار گرفته که به ویژه در اسرائیل با استفاده از شخصیت آنلاین کارما (Karma) فعال بوده است. هکرها حملاتی را انجام داده‌اند که شامل پاک کردن اطلاعات، سرقت و نشت عمومی است.

عملیات‌های Void Manticore فراتر از اسرائیل است و آلبانی را نیز در بر می‌گیرد، جایی که این گروه از شخصیت «Homeland Justice» برای افشای اطلاعات استفاده کرده است.

یکی از ابزارهای قابل توجه در زرادخانه این گروه، بدافزار پاک‌کن سفارشی «BiBi» است که به نام بنیامین نتانیاهو، نخست وزیر اسرائیل، برای انجام این حملات استفاده می‌شود.

گروه تحقیقاتی چک پوینت همچنین همپوشانی قابل توجهی را در اهداف بین Void Manticore و یکی دیگر از عوامل تهدید ایرانی به نام «Scarred Manticore»، معروف به «Storm-861»، بررسی کرد که نشان دهنده انتقال سیستماتیک قربانیان بین گروه‌ها است.

تکنیک‌های به کار گرفته شده توسط Void Manticore نسبتاً ساده و به ابزارهای در دسترس عموم برای حذف دستی و پاک‌کن‌های سفارشی برای هر 2 سیستم ویندوز و لینوکس متکی هستند. رویکرد آنها شامل حرکت جانبی از طریق پروتکل دسکتاپ از راه دور (RDP) و استقرار دستی پاک‌کن‌های آنها است. تکنیک‌ها، تاکتیک‌ها و روش‌های این گروه با عملیات‌های سریع و مخرب همسو هستند که نشان دهنده استراتژی حملات سریع و پر تأثیر است.

Void Manticore از تنش‌های ژئوپلیتیکی به‌ویژه در خاورمیانه برای پنهان کردن فعالیت‌هایش در پوشش انگیزه‌های ضد صهیونیستی بهره‌برداری کرده است. این گروه بیش از 40 سازمان اسرائیلی را هدف قرار داده و از پاک کردن اطلاعات و افشای عمومی برای به حداکثر رساندن اختلال و تأثیر روانی استفاده کرده است.

استفاده Void Manticore از شخصیت‌های آنلاین متمایز، به ویژه «Homeland Justice» و «Karma» نقش مهمی در استراتژی آنها دارد.

شخصیت‌ها به آن‌ها اجازه می‌دهند تا پیام‌های خود را در تلاشی برای سلاح‌های مؤثر در تنش‌های سیاسی تنظیم کنند. استقرار پاک‌کن سفارشی BiBi در عملیات‌ها علیه اهداف اسرائیلی نشان دهنده قصد آنها برای ایجاد آسیب مستقیم نیست، بلکه ارسال پیامی سیاسی است.

علاوه بر این، همکاری Void Manticore با Scarred Manticore سطح بالایی از هماهنگی عملیاتی را نشان می‌دهد.

روش‌های انتقال مستند بین این گروه‌ها سطح ثابتی از برنامه‌ریزی را نشان می‌دهد و به Void Manticore اجازه دسترسی به مجموعه وسیع‌تری از اهداف را می‌دهد که توسط قابلیت‌های پیشرفته همتایان آنها تسهیل می‌شود.

این همکاری Void Manticore را به عنوان یک بازیگر فوق‌العاده خطرناک در چشم‌انداز تهدید ایران قرار می‌دهد.»