bato-adv
bato-adv
کد خبر: ۶۷۷۵۵۵

حمله سایبری سپاه به صنایع نظامی و هسته‌ای آمریکا به روایت کیهان

حمله سایبری سپاه به صنایع نظامی و هسته‌ای آمریکا به روایت کیهان

کیهان نوشت: شرکت انگلیسی «پرایس‌واترهاوس‌کوپرز» می‌گوید گروه هکری، وابسته به سپاه پاسداران تهدیدی دائمی برای بسیاری از صنایع به‌شمار می‌آید.

تاریخ انتشار: ۰۸:۵۷ - ۰۶ آبان ۱۴۰۲

روزنامه کیهان در ستون خبر‌های ویژه خود نوشت: گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی در موج تازه‌ای از حملات گسترده به صنایع هسته‌ای، نظامی، کشتی‌رانی و حمل‌ونقل، اهدافی را در اروپا، آمریکا، خاورمیانه و مدیترانه هدف قرار داده است.

شرکت انگلیسی «پرایس‌واترهاوس‌کوپرز» مدعی شد مهاجمان سایبری برخی صنایع هسته‌ای، دفاعی، کشتی‌رانی و حمل‌ونقل را در آمریکا و اروپا هدف حمله قرار داده‌اند.

به گزارش شبکه اینترنشنال، این شرکت گروه اعلام کرد: گروهی هکری با اجرای بدافزاری اختصاصی به نام «آی‌مپ‌لودر» (IMAPLoader) به شناسایی سیستم قربانیان و جاسوسی از آن‌ها پرداخته است. این حملات به گروهی به نام «یلو لایدرک» (Yellow Liderc) منتسب شده است. این گروه با نام‌های دیگری مانند «تورتیس‌شل»، «امپریال کیتن» و «تی‌ای۴۶۵» نیز شناخته می‌شود.

یلو لایدرک با استفاده از بدافزار اختصاصی خود و با ساخت حساب‌های مختلف ایمیل در سرویس روسی «یاندکس»، اطلاعات حیاتی موجود در رایانه قربانیان را به زیرساخت تحت کنترل خود منتقل کرده است. براساس گزارش موجود، حملات یادشده در بازه زمانی سال‌های ۲۰۲۲ تا ۲۰۲۳ صورت گرفته‌اند.

هکر‌ها در این حملات با نفوذ به سایت‌های مختلف موفق شده‌اند کد‌های مخرب خود را در آن‌ها جاسازی کنند. این کار به آن‌ها اجازه داده به شناسایی و جمع‌آوری جزئیات مرتبط با بازدیدکنندگان سایت‌ها نظیر اطلاعات جغرافیایی، زمان بازدید و اطلاعات سیستم‌های آن‌ها بپردازند.

پرایس‌واترهاوس‌کوپرز همچنین از شناسایی چندین وب‌سایت فیشینگ مرتبط با این گروه خبر داد. برخی از این وب‌سایت‌ها حوزه گردشگری و سفر در اروپا را هدف قرار داده‌اند. هکر‌ها برای این حملات خود به جعل صفحه ورود حساب مایکروسافت پرداخته‌اند. علاوه‌بر این، اسنادی از فایل‌های اکسل آلوده به بدافزار از این گروه کشف شده است.

گروه هکری یلو لایدرک دست‌کم از سال ۲۰۱۸ فعالیت خود را آغاز کرده و در اغلب حمله‌های خود، با تزریق کد‌های مخرب به وب‌سایت‌های مختلف، قربانیان را هدف قرار داده است. اوایل ماه مِی سال جاری شرکت امنیت سایبری «کلیر اسکای» با انتشار گزارشی از حمله این گروه به هشت وب‌سایت حوزه حمل‌ونقل و مالی در اسرائیل خبر داده بود. آن حملات نیز شباهت زیادی به حملات گزارش‌شده فعلی داشتند.

پرایس‌واترهاوس‌کوپرز می‌گوید این گروه هکری، وابسته به سپاه پاسداران و تهدیدی دائمی برای بسیاری از صنایع به‌شمار می‌آید.

bato-adv
bato-adv
bato-adv