هکرهای وابسته به سپاه پاسداران انقلاب اسلامی با نفوذ به چندین شرکت و سازمان مستقر در سه کشور مختلف، ۳۴ مجموعه را قربانی حملات سایبری خود کردند.
این عملیات هکری که به وسیله گروه حکومتی «بچهگربههای دلربا» (Charming Kitten) صورت گرفته متمرکز بر اسرائیل بوده اما در میان قربانیان چند مجموعه برزیلی و اماراتی نیز به چشم میخورند.
شرکت امنیت سایبری «ایست» (ESET) با انتشار گزارشی از یافتههای خود از این حملات، اعلام کرد این کارزار سایبری به واسطه بدافزار مخصوصی با نام «اسپانسر» (Sponsor) اجرا شده است.
این گروه هکری با سوءاستفاده از یک ایراد نرمافزاری در سرورهای «مایکروسافت اکسچنج» توانسته به اهداف خود نفوذ کرده و بدافزارش را به زیرساختهای فنی قربانیان منتقل کند.
این بدافزار به هکرها امکان میدهد بتوانند فرمانهای خود را روی سرور شرکتهای تحت حمله اجرا کنند و اطلاعات موجود در آنها را به سرقت ببرند.
حملات یاد شده در بازه زمانی مارس ۲۰۲۱ تا ژوئن ۲۰۲۲ انجام شدهاند.
شرکتهای اسرائیلی که هکرهای حکومتی جمهوری اسلامی به آنها نفوذ کردهاند در حوزههای رسانه، خودرو، فنی-مهندسی و مالی فعال بودهاند.
یک شرکت در حوزه پزشکی در برزیل هم از جمله قربانیان این حملهها بوده است.
گزارش منتشر شده اطلاعاتی درباره شرکت اماراتی ارائه نکرده است.
محققان ایست تاکید کردهاند این شرکتها صرفا به دلیل بهروز رسانی نکردن زیرساختهای نرمافزاری خود مورد حمله قرار گرفتهاند و حمله به آنها هدفمند نبوده است.
۱۶ مجموعه از ۳۴ شرکت تحت نفوذ، به وسیله گروههای هکری دیگر نیز هدف حمله قرار گرفتهاند.
پیش از این و در سال ۲۰۲۱ چندین مجموعه فعال در حوزه امنیت سایبری در ایالات متحده، بریتانیا و استرالیا نسبت به خطر حمله هکرهای جمهوری اسلامی از طریق سوءاستفاده از ایرادهای نرمافزاری مایکروسافت اکسچنج هشدار داده بودند.
در سالهای گذشته اسرائیل همواره یکی از اهداف حملات هکری جمهوری اسلامی بوده است. این کشور در ماههای پیش بارها از سوی گروههای مختلف ایرانی مورد حمله قرار گرفته است.
در یکی از آخرین نمونهها، موسسه فنآوری «تکنیون» (Technion) در حیفا هدف حمله باجافزاری هکرها قرار گرفت.
چندی بعد سازمان ملی امنیت سایبری اسرائیل، جمهوری اسلامی را عامل آن حمله معرفی کرد.
هکرها در این حمله برای رمزگشایی اطلاعات از تکنیون ۸۰ بیتکوین معادل بیش از یک میلیون و ۷۰۰ هزار دلار باج درخواست کرده بودند.