فرار رو به جلوی اسرائیل در انتشار گزارش علیه ایران

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت شرکت امنیت سایبری اسرائیلی «اتاریو» (Otorio) در روزهای گذشته گزارشی را منتشر کرد که در آن ادعا کرده بود هکرهای ایرانی با استفاده از نوعی باج افزار در حال حمله به سامانه‌های کنترل صنعتی این رژیم صهیونیستی هستند.

شرکت امنیت سایبری دراگوس (Dragos) آمریکا نیز  با تازگی با انتشار گزارش های جداگانه ادعایی مشابه راه مطرح کرده است.  اتاریو باج افزار مذکور را اسنیک (Snake) و دراگوس آن را ایکانز (EKANS) نامیده‌اند.

در گزارش هر دو شرکت آمده است ایکانز به مانند نمونه‌های مشابه توانایی رمزنگاری برنامه‌ها و اسناد موجود در سامانه‌های آلوده را دارد؛ اما می‌تواند اقدام به حذف همه‌ی فایل‌ها کرده از بازیابی اسناد رمزنگاری شده نیز جلوگیری کند. ایکانز از خانواده باج افزار مگاکرتکس (MEGACORTEX) است.

کارشناسان اتاریو و دراگوس به طور مشابه مدعی شدند اسنیک، صدها برنامه مختلف را به منظور پیدا کردن نمونه‌هایی خاص جستجو می‌کند. این برنامه‌ها بسیاری از فرآیندهای صنعتی متعلق به جنرال الکتریک (General Electric) را در برمی‌گیرند. هدف از این اقدام از کار انداختن آن‌ها و به وجود آوردن امکان رمزنگاری فایل‌ها است. اسنیک پیش از رمزنگاری فایل‌ها با توجه به فهرستی که در اختیار دارد فرآیندهای در حال اجرا را متوقف می‌کند. ایکانز در مجموع 64 فرآیند مختلف را از کار انداخته است.

کارشناسان ادعا می کنند حملات یاد شده بخشی از انتقام ایران در فضای سایبری پس از شهادت سردار قاسم سلیمانی است.