هکرهای حکومتی وابسته به جمهوری اسلامی ایران در یک کارزار سایبری هشت ماهه به سیستم‌های دولتی یکی از کشورهای خاورمیانه نفوذ کردند.

شرکت امنیت سایبری سیمانتک در گزارشی این حمله را به گروه موسوم به «کرامبوس» (Crambus) منتسب کرده است.

این گروه بیشتر با نام‌های «مادی‌واتر»، «اویل‌ریگ» یا ای‌پی‌تی۳۴ شناخته می‌شود.

بر اساس گزارش منتشر شده، هکرها در این حمله با شنود سیستم‌های مورد نفوذ، به سرقت داده‌های موجود در آن‌ها از جمله فایل‌ها، گذرواژه‌ها و ایمیل‌های رد و بدل شده پرداختند.

نفوذ سایبری مورد اشاره در بازه فوریه تا سپتامبر سال جاری میلادی روی داده اما محققان سیمانتک در مقاله خود از اشاره به نام کشور مورد حمله خودداری کرده‌اند.

در تاریخچه مربوط به حملات کرامبوس در خاورمیانه سابقه نفوذ به کشورهایی نظیر عربستان سعودی، امارات متحده عربی، اسرائیل، عراق، اردن، لبنان، کویت و قطر دیده می‌شود.

این گزارش نشان می‌دهد فعالیت‌های مخرب حمله اخیر دست‌کم در ۱۲ رایانه شناسایی شده اما در ده‌ها سیستم دیگر نیز نشانه‌هایی از وجود «در پشتی» و نرم‌افزارهای ذخیره کلیدهای تایپ شده به چشم می‌خورد.

این موضوع حاکی از نفوذ گسترده هکرها به زیرساخت دولت کشور خاورمیانه‌ای است.

هکرهای جمهوری اسلامی با وجود این سطح از نفوذ قادر بودند برای مدت هشت ماه بدون شناسایی شدن در این سیستم‌ها به جاسوسی سایبری بپردازند.

یکی از بدافزارهای خاص به کار رفته در این کارزار سایبری با عنوان «پاور اکسچنج»، پیش از این در حمله دیگری در ماه می علیه یک نهاد دولتی در امارات متحده عربی استفاده شده بود.

در حمله اخیر سه بدافزار اختصاصی دیگر به کار رفته است که پیش از این از سوی کارشناسان سایبری شناسایی نشده بودند.

در گزارش فنی منتشر شده از سوی سیمانتک، شیوه نفوذ اولیه هکرها به سیستم‌های دولتی مشخص نشده است اما گمان می‌رود حمله فیشینگ عامل اصلی این موضوع باشد.

محققان سیمانتک تاکید کردند کرامبوس یک گروه هکری سابقه‌دار و باتجربه است که تخصص ویژه‌ای در اجرای کارزارهای سایبری طولانی‌مدت با اهداف هم‌سو با جمهوری اسلامی ایران دارد.

فعالیت‌های این گروه در دو سال گذشته نشان می‌دهد هکرهای این مجموعه تهدیدی مستمر برای خاورمیانه و کشورهای فراتر از آن هستند.

دولت آمریکا پیشتر این گروه را به وزارت اطلاعات جمهوری اسلامی نسبت داده بود.