یک پژوهشگر ارشد در شرکت کاسپرسکی خبر داد که یک گروه هکری مرتبط با جمهوری اسلامی بار دیگر حملات خود را علیه نهادهای دولتی امارات متحده عربی آغاز کرده و این بار زنجیره تأمین شرکتها را هدف قرار داده است.
به گفته پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، این رخنه سایبری توسط گروه «مادیواتر» (Muddywater) انجام شده که مرتبط با سپاه پاسداران و وزارت اطلاعات جمهوری اسلامی شناخته میشود.
هدف این رخنه سایبری دستیابی به اهداف دولتی در داخل امارات متحده عربی توصیف شده است.
Iran's APT34 Hits UAE With #supplychain Attack!https://t.co/qwrZGJIRAs#UAE #APT34 #RCE #ZeroTrust #ZeroDay #cybercrime #hacker #privacy #APT #bot #CISO #DDoS #hacking #phishing #CyberAttack #cybersecurity #Security #infosec #AppSec #CyberSec #databreach #Hacked #RT
— 𝔸𝕞𝕚𝕥𝕒𝕧 𝔹𝕙𝕒𝕥𝕥𝕒𝕔𝕙𝕒𝕣𝕛𝕖𝕖 (@bamitav) August 3, 2023
انتشار این خبر در حالی است که روز پنجشنبه ۱۲ مرداد خبر رسید که ابراهیم رئیسی، رئیسجمهوری ایران، رسما از محمد بن زاید آل نهیان، رئیس امارات متحده عربی، دعوت کرده تا در آینده نزدیک به تهران سفر کند.
روابط ایران و امارات متحده عربی در دی ۱۳۹۴ پس از حمله گروهی از حامیان جمهوری اسلامی به اماکن دیپلماتیک عربستان سعودی در تهران و ریاض متشنج شد و ابوظبی همان زمان سطح روابط خود را به کاردار کاهش داد.
دو کشور از سال ۱۳۹۸ گامهایی برای کاهش تنش برداشتند و در اواخر مرداد سال گذشته نیز امارات متحده عربی سفیر خود را به ایران بازگرداند.
خبر ادامه حملات سایبری گروه مرتبط با سپاه پاسداران به امارات در حالی منتشر میشود که امارات متحده از اصلیترین حلقههای ارتباطی ایران با جهان خارج است.
بنا بر گزارشها، گروه «مادیواتر»، مشتریان یک شرکت فناوری اطلاعات دولتی در امارات را هدف قرار داده تا بتواند از آنها جاسوسی سایبری کند.
ماهر یَموت، پژوهشگر ارشد امنیت پژوهشگاه «ایمیا» (EEMEA) در شرکت امنیت اینترنتی کاسپرسکی، میگوید مهاجمان سایبری مرتبط با رژیم ایران برای این کار از فرم استخدام به عنوان فریب افراد استفاده کردهاند.
به گفته او، هکرها با ایجاد یک وبسایت جعلی، فرم استخدامی را برای یک شرکت فناوری اطلاعات اماراتی در آن قرار دادهاند و زمانی که افراد جویای کار روی این فرم کلیک کردهاند، یک بدافزار سرقت اطلاعات در آن فعال شده است.
گزارشها حاکی است این گروه مربوط به جمهوری اسلامی ایران دستکم از سال ۲۰۱۴ در خاورمیانه مشغول رخنه سایبری بوده و سازمانهای خاص و بخش صنعت کشورهای منطقه را هدف قرار داده است.
گروه امنیت سایبری مندینت (Mandiant) در روزهای اخیر خاطرنشان کرده بود که گروه «مادیواتر» از زیرساختهای داخل ایران برای حملات خود استفاده میکند.
نام گروه هکری «مادیواتر» که با نام فسفر یا APT34 نیز شناخته میشود سالهاست که برای نهادها و شرکتهای امنیتی سایبری آشناست و دو سال پیش از این، فرماندهی سایبری ارتش آمریکا برای اولین بار وزارت اطلاعات جمهوری اسلامی و سپاه پاسداران را متهم کرد که از گروه «مادیواتر» برای هککردن شبکههای رایانهای در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده میکند.
برخی گزارشها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.