شرکت های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناسان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت: «اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج افزاری جعلی را با هدف ایجاد اختلال در داده های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد: «معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع: سایبربان