حمله سایبری گروه وابسته به سپاه به صنایع نظامی و هسته‌ای آمریکا؟

روزنامه تحت مدیریت حسین شریعتمداری نوشت: شرکت انگلیسی «پرایس‌واترهاوس‌کوپرز»می‌گوید گروه هکری، وابسته به سپاه پاسداران تهدیدی دائمی برای بسیاری از صنایع به‌شمار می‌آید.

به گزارش فراز، روزنامه کیهان در ستون خبرهای ویژه خود نوشت: گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی در موج تازه‌ای از حملات گسترده به صنایع هسته‌ای، نظامی، کشتی‌رانی و حمل‌ونقل، اهدافی را در اروپا، آمریکا، خاورمیانه و مدیترانه هدف قرار داده است.

شرکت انگلیسی «پرایس‌واترهاوس‌کوپرز» مدعی شد مهاجمان سایبری برخی صنایع هسته‌ای، دفاعی، کشتی‌رانی و حمل‌ونقل را در آمریکا و اروپا هدف حمله قرار داده‌اند.

به گزارش شبکه اینترنشنال، این شرکت گروه اعلام کرد: گروهی هکری با اجرای بدافزاری اختصاصی به نام «آی‌مپ‌لودر» (IMAPLoader) به شناسایی سیستم قربانیان و جاسوسی از آنها پرداخته است. این حملات به گروهی به نام «یلو لایدرک» (Yellow Liderc) منتسب شده است. این گروه با نام‌های دیگری مانند «تورتیس‌شل»، «امپریال کیتن» و «تی‌ای۴۶۵» نیز شناخته می‌شود.

یلو لایدرک با استفاده از بدافزار اختصاصی خود و با ساخت حساب‌های مختلف ایمیل در سرویس روسی «یاندکس»، اطلاعات حیاتی موجود در رایانه قربانیان را به زیرساخت تحت کنترل خود منتقل کرده است. براساس گزارش موجود، حملات یادشده در بازه زمانی سال‌های ۲۰۲۲ تا ۲۰۲۳ صورت گرفته‌اند.

هکرها در این حملات با نفوذ به سایت‌های مختلف موفق شده‌اند کدهای مخرب خود را در آنها جاسازی کنند. این کار به آنها اجازه داده به شناسایی و جمع‌آوری جزئیات مرتبط با بازدیدکنندگان سایت‌ها نظیر اطلاعات جغرافیایی، زمان بازدید و اطلاعات سیستم‌های آنها بپردازند.

پرایس‌واترهاوس‌کوپرز همچنین از شناسایی چندین وب‌سایت فیشینگ مرتبط با این گروه خبر داد. برخی از این وب‌سایت‌ها حوزه گردشگری و سفر در اروپا را هدف قرار داده‌اند.

هکرها برای این حملات خود به جعل صفحه ورود حساب مایکروسافت پرداخته‌اند. علاوه‌بر این، اسنادی از فایل‌های اکسل آلوده به بدافزار از این گروه کشف شده است.

گروه هکری یلو لایدرک دست‌کم از سال ۲۰۱۸ فعالیت خود را آغاز کرده و در اغلب حمله‌های خود، با تزریق کدهای مخرب به وب‌سایت‌های مختلف، قربانیان را هدف قرار داده است.

اوایل ماه مِی ‌سال جاری شرکت امنیت سایبری «کلیر اسکای» با انتشار گزارشی از حمله این گروه به هشت وب‌سایت حوزه حمل‌ونقل و مالی در اسرائیل خبر داده بود. آن حملات نیز شباهت زیادی به حملات گزارش‌شده فعلی داشتند.

پرایس‌واترهاوس‌کوپرز می‌گوید این گروه هکری، وابسته به سپاه پاسداران و تهدیدی دائمی برای بسیاری از صنایع به‌شمار می‌آید.