هکرهای وابسته به جمهوری اسلامی در آخرین تلاش خود در قالب یک کارزار جاسوسی، به هزاران شرکت فعال در صنایع ماهوارهای، دفاعی و دارویی حمله سایبری کردند. گزارش تحقیقاتی مایکروسافت این حملات را به گروهی به نام «طوفان شنی هلویی» (Peach Sandstorm) مرتبط دانسته است.
گروه طوفان شنی هلویی با نامهای دیگری نظیر «هولمیوم»، «الفین» و «ایپیتی۳۳» نیز شناخته میشود.
هکرهای حکومتی ایران در این حملات موفق شدند با نفوذ به برخی از سازمانهای هدف، اطلاعات آنها را به سرقت ببرند.
در گزارش مایکروسافت به نام شرکتهای قربانی یا کشورهای هدف حمله اشارهای نشده است.
گروه طوفان شنی هلویی این کارزار سایبری را در بازه فوریه تا ژوییه ۲۰۲۳ اجرا کرده است.
بر اساس شواهد به دست آمده، این گروه برای نفوذ به زیرساخت قربانیان خود از ابزارهای فنی عمومی و اختصاصی «در حمایت از منافع حکومت ایران» استفاده کرده است.
هکرها در گام اول برای نفوذ به سیستم اهداف خود از شیوهای با نام «پاشش (پاشیدن) گذرواژه» (Password Spraying) استفاده کردند.
هکر در این شیوه با امتحان گذرواژههای مختلف تلاش میکند تا به دستگاه قربانی دسترسی غیرمجاز پیدا کند.
این گذرواژهها عموما از میان فهرست گذرواژههای پرکاربرد انتخاب میشوند.
با وجود آن که استفاده از چنین شیوهای بسیار ابتدایی به نظر میرسد اما این تکنیک به مهاجمان اجازه میدهد ضمن افزایش شانس موفقیت خود، ریسک تشخیص سیستمهای تعلیق خودکار حساب را کاهش دهند.
به گفته مایکروسافت، گروه طوفان شنی هلویی در حملات گذشته خود نیز از همین شیوه برای نفوذ به سازمانهای فعال در صنایع هوایی، شیمیایی و معدن استفاده کرده است.
هنگامی که این گروه با تشخیص درست گذرواژه با موفقیت به سیستم قربانی وارد میشود، مراحل پیچیدهتر عملیات هکری را آغاز میکند.
مایکروسافت در بررسیهای خود شواهدی یافته است درباره استفاده از برخی ابزارهای فنی مرتبط با سیستم قربانی برای جمعآوری اطلاعات، دسترسی به دادهها و انتقال نهایی آنها به یک پایگاه داده به وسیله هکرها.
این گروه همچنین تلاش کرده است تا از آسیبپذیریهای عمومی شناخته شده در حملات خود استفاده کند.
خبر کارزار سایبری گروه حکومتی طوفان شنی هلویی در حالی منتشر میشود که سهشنبه گذشته نیز شرکت امنیت سایبری «ایست» (ESET) از حمله «بچه گربههای دلربا»، گروه هکری وابسته به سپاه پاسداران به ۳۴ شرکت مستقر در اسرائیل، امارات و برزیل خبر داده بود.
در آن حمله، سازمانهای فعال در حوزههای پزشکی، خودرو، فنی مهندسی، مالی و رسانه مورد نفوذ هکرهای حکومتی ایران قرار گرفته بودند.