محققان امنیتی از شناسایی کارزار سایبری تازه‌ای خبر داده‌اند که در آن نهادهای اسرائیلی هدف حمله هکرهای وابسته به جمهوری اسلامی قرار گرفتند. این چندمین حمله شناسایی شده ایران در ماه‌های اخیر است که علیه اهدافی در اسرائیل اجرا می‌شود.

بر اساس گزارش شرکت امنیت سایبری «دیپ اینستینکت»، کارزار مورد اشاره در تاریخ ۸ آبان، حدود سه هفته پس از آغاز جنگ حماس و اسرائیل علیه دو مجموعه مستقر در این کشور پیاده‌سازی شده است.

در این گزارش به نام سازمان‌های تحت حمله اشاره‌ای نشده اما گروه هکری موسوم به «مادی واتر» مسئول آن شناخته شده است.

این گروه با نام‌های «ای‌پی‌تی۳۴» و «اویل‌ریگ» نیز شناخته می‌شود.

مهاجمان در این حمله برای فریب قربانیان خود از تکنیک‌های مهندسی اجتماعی استفاده کرده‌اند تا آن‌ها را به باز کردن فایل‌های آلوده به بدافزار وادار کنند.

هکرها لینک این فایل‌ها را به واسطه ایمیل‌های فیشینگ برای قربانیان ارسال کرده بودند. این یکی از شیوه‌های قدیمی هکرهای جمهوری اسلامی برای فریب کاربران به حساب می‌آید.

محققان در گزارش منتشر شده به هدف این حمله و یا به اطلاعات احتمالی که هکرها به آن‌ها دست یافته‌اند اشاره‌ای نکرده‌اند.

فایل بدافزار مربوط به این حمله در یک سرویس‌دهنده خدمات میزبانی بارگذاری شده بود. اجرای این فایل به هکرها اجازه می‌داد تا رایانه هدف را از راه دور کنترل کنند.

به گفته کارشناسانی که این حمله هکری را بررسی کرده‌اند، مهاجمان پس از نفوذ به رایانه‌ها به شناسایی داده‌ها و زیرساخت‌های موجود در سیستم قربانی پرداخته‌اند.

گروه مادی واتر در این حمله، همزمان با اجرای فایل‌های آلوده به بدافزار یک سند متنی به زبان عبری را که در ظاهر به کمیسیون خدمات کشوری اسرائیل مربوط می‌شد به قربانی نمایش می‌داد.

ماه پیش شرکت امنیت سایبری «سیمانتک» از نفوذ گروه هکری اویل‌ریگ به سیستم‌های دولتی یک کشور خاورمیانه‌ای خبرداده بود.

هکرهای جمهوری اسلامی در این حمله برای مدت هشت ماه بدون آن که شناسایی شوند به زیرساخت‌های قربانی دسترسی داشتند.

در هفته جاری نیز محققان شرکت امنیت سایبری «چک پوینت» گزارشی درباره کارزار سایبری هکرهای وزارت اطلاعات علیه چند کشور خاورمیانه از جمله اسرائیل و عربستان سعودی منتشر کردند.

هدف از این حملات جاسوسی از نهادهای عالی‌رتبه دولتی، نظامی و مخابراتی عنوان شده بود. رد پای گروه مادی واتر در این حمله نیز به چشم می‌خورد.

با بالا گرفتن تنش‌ها در منطقه، حملات گروه‌های هکری وابسته به نظام افزایش پیدا کرده است.

همزمان با این موضوع روز گذشته عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات نیز از افزایش ۲۰ برابری حملات سایبری علیه ایران خبر داد.