مرکز تحقیقات سایبری: گروه هکری مرتبط با رژیم ایران بار دیگر امارات را هدف قرار داد

یک پژوهشگر ارشد در شرکت کاسپرسکی خبر داد که یک گروه هکری مرتبط با جمهوری اسلامی بار دیگر حملات خود را علیه نهادهای دولتی امارات متحده عربی آغاز کرده و این بار زنجیره تأمین شرکت‌ها را هدف قرار داده است.

به گفته پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، این رخنه سایبری توسط گروه «مادی‌واتر» (Muddywater) انجام شده که مرتبط با سپاه پاسداران و وزارت اطلاعات جمهوری اسلامی شناخته می‌شود.

هدف این رخنه سایبری دستیابی به اهداف دولتی در داخل امارات متحده عربی توصیف شده است.

Iran's APT34 Hits UAE With #supplychain Attack!https://t.co/qwrZGJIRAs#UAE #APT34 #RCE #ZeroTrust #ZeroDay #cybercrime #hacker #privacy #APT #bot #CISO #DDoS #hacking #phishing #CyberAttack #cybersecurity #Security #infosec #AppSec #CyberSec #databreach #Hacked #RT

— 𝔸𝕞𝕚𝕥𝕒𝕧 𝔹𝕙𝕒𝕥𝕥𝕒𝕔𝕙𝕒𝕣𝕛𝕖𝕖 (@bamitav) August 3, 2023

انتشار این خبر در حالی است که روز پنج‌شنبه ۱۲ مرداد خبر رسید که ابراهیم رئیسی، رئیس‌جمهوری ایران، رسما از محمد بن زاید آل نهیان، رئیس امارات متحده عربی، دعوت کرده تا در آینده نزدیک به تهران سفر کند.

روابط ایران و امارات متحده عربی در دی‌ ۱۳۹۴ پس از حمله گروهی از حامیان جمهوری اسلامی به اماکن دیپلماتیک عربستان سعودی در تهران و ریاض متشنج شد و ابوظبی همان زمان سطح روابط خود را به کاردار کاهش داد.

دو کشور از سال ۱۳۹۸ گام‌هایی برای کاهش تنش برداشتند و در اواخر مرداد سال گذشته نیز امارات متحده عربی سفیر خود را به ایران بازگرداند.

خبر ادامه حملات سایبری گروه مرتبط با سپاه پاسداران به امارات در حالی منتشر می‌شود که امارات متحده از اصلی‌ترین حلقه‌های ارتباطی ایران با جهان خارج است.

بنا بر گزارش‌ها، گروه «مادی‌واتر»، مشتریان یک شرکت فناوری اطلاعات دولتی در امارات را هدف قرار داده تا بتواند از آن‌ها جاسوسی سایبری کند.

ماهر یَموت، پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، می‌گوید مهاجمان سایبری مرتبط با رژیم ایران برای این کار از فرم استخدام به عنوان فریب افراد استفاده کرده‌اند.

به گفته او، هکرها با ایجاد یک وبسایت جعلی، فرم استخدامی را برای یک شرکت فناوری اطلاعات اماراتی در آن قرار داده‌اند و زمانی که افراد جویای کار روی این فرم کلیک کرده‌اند، یک بدافزار سرقت اطلاعات در آن فعال شده است.

گزارش‌ها حاکی است این گروه مربوط به جمهوری اسلامی ایران دست‌کم از سال ۲۰۱۴ در خاورمیانه مشغول رخنه سایبری بوده و سازمان‌های خاص و بخش صنعت کشورهای منطقه را هدف قرار داده است.

گروه امنیت سایبری مندینت (Mandiant) در روزهای اخیر خاطرنشان کرده بود که گروه «مادی‌واتر» از زیرساخت‌های داخل ایران برای حملات خود استفاده می‌کند.

نام گروه هکری «مادی‌واتر» که با نام فسفر یا APT34 نیز شناخته می‌شود سال‌هاست که برای نهادها و شرکت‌های امنیتی سایبری آشناست و دو سال پیش از این، فرماندهی سایبری ارتش آمریکا برای اولین بار وزارت اطلاعات جمهوری اسلامی و سپاه پاسداران را متهم کرد که از گروه «مادی‌واتر» برای هک‌کردن شبکه‌های رایانه‌ای در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده می‌کند.

برخی گزارش‌ها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.