گزارش منتشر شده از سوی یک شرکت امنیت سایبری نشان می‌دهد گروهی هکری وابسته به وزارت اطلاعات جمهوری اسلامی، مشغول جاسوسی سایبری از نهادهای عالی‌رتبه دولتی، نظامی و مخابراتی در خاورمیانه است.

این گروه که «اسکارد مانتیکور» نام گرفته، تاکنون به اهدافی در عربستان سعودی، اسرائیل، امارات متحده عربی، اردن، کویت، عمان و عراق حمله سایبری کرده است.

به گفته محققان شرکت امنیت سایبری چک پوینت، گروه هکری وزارت اطلاعات در سال‌های اخیر بدون آنکه توجهی به خود جلب کند عملیات‌های محرمانه مختلفی را در کشورهای خاورمیانه اجرا کرده و با نفوذ به نهادهای تاثیرگذار، به استخراج سیستماتیک داده‌های آن‌ها پرداخته است.

کارشناسان این گزارش خاطرنشان کرده‌اند مکان قربانیان این گروه هکری با منافع جمهوری اسلامی و نیز با منافع دیگر شاخه‌های هکری وزارت اطلاعات تطابق دارد.

شواهد نشان می‌دهند گروه اسکارد مانتیکور دست‌کم از سال ۲۰۱۹ فعالیت می‌کند و ابزارهای نفوذ آن طی این سال‌ها دستخوش تغییرات اساسی شده است.

محققان تاکید کرده‌اند حملات این گروه در اواسط سال ۲۰۲۳ به اوج خود رسید. کارزار سایبری این گروه که کماکان ادامه دارد برای یک سال بدون شناسایی به کار خود ادامه داده بود.

ابزارهای مورد استفاده در این کارزار نشان‌دهنده پیشرفتی است که سایر گروه‌های سایبری وابسته به جمهوری اسلامی نیز آن را تجربه کرده‌اند.

گروه اسکارد مانتیکور در حملات سایبری اخیر خود از بدافزار پیشرفته‌ای به نام «Liontail» (دم شیر) استفاده کرده است.

این بدافزار در قالب یک در پشتی به مهاجمان اجازه می‌دهد تا دستورات خود را از راه دور اجرا کنند.

شیوه اجرای حملات این گروه به واسطه ابزارهای مورد استفاده آن به گونه‌ای است که شناسایی ترافیک مخرب شبکه تحت نفوذ را از ترافیک معمول دشوار می‌کند.

استفاده از این ابزارهای سفارشی‌شده باعث می‌شود مهاجمان وزارت اطلاعات برای مدت طولانی بدون شناسایی در شبکه قربانی به فعالیت مخفیانه خود ادامه دهند.

در حالی که بدافزار اصلی مورد استفاده این گروه تاکنون در حملات گذشته شناسایی نشده است اما برخی دیگر از آن‌ها با ابزارهای شناسایی شده در حمله هکری جمهوری اسلامی علیه دولت آلبانی هم‌خوانی دارند.

محققان چک پوینت همچنین برخی هم‌پوشانی‌ها را میان اسکارد مانتیکور و گروه هکری «اویل ریگ» کشف کرده‌اند.

اویل ریگ یکی دیگر از گروه‌های هکری وابسته به جمهوری اسلامی است که سابقه حمله به نهادها و شرکت‌های مختلف را دارد؛ از جمله مجموعه‌های نفت و گاز.

کارشناسان پیش‌بینی کرده‌اند حملات گروه سایبری اسکارد مانتیکور ادامه‌دار خواهد بود و ممکن است در راستای اهداف بلندمدت جمهوری اسلامی به دیگر نقاط جهان نیز گسترش یابد.

هفته جاری کریستوفر ری، رییس اف‌بی‌ای جمهوری اسلامی را «بزرگ‌ترین حامی تروریسم» نامید و هشدار داد در صورت افزایش درگیری‌های حماس و اسرائیل ممکن است حملات سایبری ایران علیه آمریکا گسترش پیدا کند.