انتشار شده در تاریخ 1396/08/30 - 10:55

جاسوسی گسترده گروه هکری MuddyWater از عربستان

یک گروه هکری به نام «MuddyWater» که در فارسی به معنای آب گل‌آلود است اقدام به جاسوسی گسترده و هدفمند از برخی کشورها مانند عربستان نموده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مقامات عربستان عنوان کردند که سیستم‌های کامپیوتری این کشور هدف حملات گسترده سایبری قرارگرفته‌اند. همچنین این گروه جاسوسی حملات هدفمندی را علیه چند کشور در حوزه آسیای شرقی و پنج کشور دیگر در خارج از منطقه نیز موردحمله قرارگرفته‌اند.

مرکز ملی امنیت سایبری عربستان سعودی (NCSC) در بیانیه‌ای اعلام نمود که شرکت امنیت سایبری پالو آلتو «Palo Alto Networks» اقدام به کشف این گروه جاسوسی نموده و این گروه لقب «MuddyWater» را روی خود قرار داده است.

واحد 42 شرکت امنیت سایبری پالو آلتو که وظیفه بررسی و اعلام تهدیدات را به عهده دارد در نتایج تحقیقات خود اعلام نمود که این گروه هکری اقدام به سرقت اسناد دولتی و آلوده کردن سیستم‌ها نموده است. طبق گزارش این شرکت، گروه هکری مذکور واحد هایی چون، آژانس امنیت ملی آمریکا (US National Security Agency)، واحد امنیت اطلاعات عراق، شرکت امنیت سایبری کسپرسکی (Kaspersky) و دولت منطقه ای کردستان جزو قربانیان این گروه هکری هستند که اسناد و اطلاعات شان به سرقت رفته است.

این گروه هکری عربستان سعودی، عراق، امارات متحده عربی، ترکیه و رژیم صهیونیستی و همچنین نهادهایی خارج از منطقه شرق آسیا مانند گرجستان، هند، پاکستان و ایالات متحده را هدف قرار داده است.

سازمان امنیت عربستان در بیانیه خود گفت: «این حملات از طریق ایمیل های جعلی و با بهره گیری از روش حملات فیشینگ صورت گرفته و افراد خاص مانند مدیران سازمان ها را هدف قرار داده که این خود گواهی بر هدفمند بودن این حملات است.»

همچنین در این بیانیه آمده برخی حملات که نام آن‌ها را روزنه ورود آب «watering hole» می‌نامند، با ترغیب کاربران و کلیک روی لینک اختیار سیستم، ابزار و ماشین‌آلات مرتبط با آن سیستم از دست اپراتور آن خارج‌شده و به دست هکر می‌افتد.
شرکت پالو آلتو اظهار نمود که عربستان به‌طورجدی در حال مبارزه و مقابله با این گروه هکری است.

این حملات از نوع پیشرفته و سطح بالا بوده که این نوع از حملات را (APT) می‌نامند.

درگذشته عربستان هدف حملات سایبری گسترده از طریق بدافزار شمعون «Shamoon» قرارگرفته که این ویروس وزارت خانه‌های دولتی و شرکت‌های پتروشیمی عربستان را آلوده نموده و دچار مشکل کرده بود.
شرکت آرام‌کو (Saudi Aramco) که یکی از بزرگ‌ترین شرکت‌های حوزه نفت عربستان است برای اولین بار در سال 2012 موردحمله سایبری قرار گرفت. این حملات توسط ویروس «Shamoon» طرح‌ریزی‌شده و تا امروز بدترین حمله سایبری در عربستان بوده است.
سازمان امنیت عربستان درباره هدف اصلی گروه هکری«MuddyWater» اطلاعاتی منتشر نکرده است و مشخص نیست که کدام سازمان، نهاد یا شرکت هدف اصلی این گروه است.

واحد 42 شرکت پالو آلتو گفت: