هکرهای حکومتی وابسته به جمهوری اسلامی با هدف دست‌یابی به اهداف دولتی، بار دیگر زیرساخت‌های امارات متحده عربی را هدف حمله سایبری خود قرار دادند. این جریان هم‌زمان با دعوت ابراهیم رئیسی از محمد بن زاید آل نهیان، رییس امارات و حاکم ابوظبی برای سفر به ایران رخ داده است.

ماهر یاموت، محقق ارشد امنیت مرکز تحقیقات منطقه شرق اروپا، خاورمیانه و آفریقای شرکت کسپرسکی گفت هکرها در این حمله از یک فرم استخدام آلوده به عنوان طعمه استفاده کردند.

در این حمله گروه هکری «اویل ریگ» (OilRig) که با نام APT34 نیز شناخته می‌شود با ایجاد یک سایت جعلی، خود را به‌عنوان یک شرکت فعال در زمینه فن‌آوری اطلاعات در امارات معرفی و آگهی استخدامش را به یک شرکت فن‌آوری که هدف حمله بود، ارسال کرد.

فایل این آگهی شغلی ارسالی به یک بدافزار سرقت اطلاعات آلوده بود و قربانی پس از باز کردن آن، اجازه نفوذ هکرها را به سیستم خود می‌داد.

به گفته کارشناس کسپرسکی، این بدافزار، اطلاعات حساس شامل نام‌های کاربری و رمزهای عبور را با هدف دسترسی به داده‌های مشتریان شرکت مذکور، جمع‌آوری کرده است.

شواهد نشان می‌دهد هکرهای جمهوری اسلامی با استفاده از زیرساخت ایمیل شرکت قربانی به‌عنوان مرکز کنترل و فرماندهی، به‌طور خاص به دنبال هدف قرار دادن مشتریان دولتی و استخراج اطلاعات آن‌ها بوده‌اند.

شرکت کسپرسکی می‌گوید به دلیل محدود بودن داده‌ها نمی‌تواند به‌طور قطعی موفقیت این حمله را تایید کند.

با این حال، ماهر یاموت خاطرنشان کرد با توجه به نرخ موفقیت معمول این گروه می‌توان با «اطمینان متوسط به بالا» این حمله سایبری را موفق ارزیابی کرد.

گروه اویل ریگ پیش از این هم در یک حمله سایبری دیگر که کشور اردن را هدف قرار داده بود، از بدافزار به کار رفته در این حمله استفاده کرده بود.

به گفته یاموت، این گروه در آن حمله نیز احتمالا با استفاده از وب‌سایت «لینکدین» و با جعل هویت یک شرکت فن‌آوری اطلاعات، تلاش کرده بود تا فرم آگهی استخدام خود را به دست قربانی برساند.

در آن حمله نیز هدف نهایی، نهادهای دولتی کشور اردن اعلام شد و هر دوی این حمله‌ها تحت عنوان «حمله زنجیره تامین» شناخته می‌شوند.

هکرها در این نوع حملات به جای حمله مستقیم به هدف، ابتدا یکی از تامین‌کنندگان واسط خدمات را هدف قرار می‌دهند و از این طریق به هدف نهایی خود حمله می‌کنند.

تکنیک فریب قربانی از طریق جعل آگهی استخدام، پیش از این از سوی گروه‌های هکری دیگر از جمله گروه «لازاروس» (Lazarus) وابسته به کره شمالی نیز مورد استفاده قرار گرفته است.

گروه اویل ریگ در اغلب حملات سایبری خود نهادها و افراد فعال در خاورمیانه را هدف قرار می‌دهد.

در حمله دیگری که اوایل سال جاری میلادی علیه امارات متحده عربی صورت گرفت، این گروه باز هم در مظان اتهام قرار داشت.