ادعای جدید شرکت های امنیتی در مورد فعالیت های سایبری ایران

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام سایت «latesthackingnews» گروه هکری «OilRig» ، فعالیت ‌های سایبری خود را افزایش داده است. پیش ‌از این ادعا شده بود که این گروه وابسته به دولت ایران است.

شرکت امنیت سایبری پالو آلتو، سیمنتک و مرکز اطلاعات آلمان طبق تحقیقات خود مدعی شدند که فعالیت ‌های مخرب سایبری از سوی تهران در جریان است. گروه محققان واحد 42 شرکت پالو آلتو مدعی شد که از ژوئن سال 2018 تا کنون فعالیت‌ های گروه هکری «OilRig» را زیر نظر گرفته و سه موج از حملات را رصد کرده که با سه رویکرد متفاوت انجام شده است.

گروه هکری یاد شده با نام های دیگری از جمله « Helix Kitten و  PT34» نیز شناخته می شود. طبق تحقیقات صورت گرفته توسط شرکت امنیت سایبری پالو آلتو، این گروه در بازه ماه های می و ژوئن بیشترین فعالیت داشته است.

حملات سایبری صورت گرفته بیشتر از نوع فیشینگ بوده و با ارسال ایمیل های جعلی آن هم به طور هدفمند، برخی کاربران، کارمندان و در نتیجه مراکز حساس را هک کنند.

شرکت های امنیت سایبری فایرآی (FireEye) و کلیر اسکای (ClearSky) در گزارشی دیگر ادعا کردند که گروه هکری یاد شده با استفاده از کد های «PowerShell» روی سیستم های درب پشتی ایجاد کرده و از آن طریق، نفوذ خود را عملیاتی می کردند.

این گروه برای انجام حملات فیشینگ خود جستجو های گسترده ای را در زمینه یافتن آدرس ایمیل برخی افراد انجام داده است. که در بسیاری از موارد، این کار به سادگی انجام پذیر است.

پیش از این مراکز امنیت سایبری و کارشناسان ادعا کرده بودند که گروه هکری OilRig  به کمپانی‌های خصوصی هم حملاتی داشته است. در این باره آدرس های ایمیلی در ماه می‌2016 کشف ‌شده که نشان میداد، این هکرها از سرورهای شرکت Al-Elm تامین‌کننده امنیت سایبری دولت عربستان، برای ارسال ایمیل ‌های خود استفاده کرده‌اند.