گروه امنیت اینترنتی ئیاسئیتی (ESET) اعلام کرد که یک گروه از رخنهگرهای (هکرهای) مرتبط با جمهوری اسلامی ایران به سامانههای کامپیوتری ۳۲ شرکت اسرائیلی و دو شرکت دیگر در امارات متحده عربی و برزیل نفوذ کردهاند.
روزنامه هاآرتص، به نقل از این گروه امنیت اینترنتی گزارش داد که رخنهگرها، از یک ضعف امنیتی به نام «در پشتی» که آن را «اسپانسر» میخوانند، بهرهبردهاند تا به سامانههای اطلاعاتی شرکتها دسترسی پیدا کنند وفعالیت سایبری انجام دهند.
این گروه رخنهگر که با نام «بالستیک بابکت» شناخته شده، به شرکتهای فعال در زمینههای مختلف از جمله خودروسازی، تولید، مهندسی، خدمات مالی، رسانه، بهداشت، فناوری و ارتباطات حمله کرده است.
این گروه با نامهای دیگری از جمله بچهگربه ملوس، فسفر، تیای۴۵۳ (TA453) و ایپیتی۳۵/ایپیتی۴۲ (APT35/APT42) نیز شناخته میشود.
آدام بورگر، از گروه امنیتی ئیاسئیتی (ESET) در گزارشی اعلام کرد که نمیتواند هویت شرکتهایی را فاش کند که هدف حمله قرار گرفتهاند، اما روشن است که اسرائیل هدف اصلی این گروه است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
محققان این گروه اینترنتی میگویند در ۱۶ شرکت شناسایی شده بهعنوان قربانیان حمله، «بالیستیک بابکت» تنها گروهی نبود که به سامانهها دسترسی پیدا کرد.
محققان گروه امنیتی ئیاسئیتی (ESET) نوشتهاند: «این موضوع به همراه تنوع گسترده قربانیان و نبود ارزش اطلاعاتی میتواند به معنای آن باشد که گروه بالستیک بابکت، به جای حمله هدفمند به قربانیان از پیش انتخاب شده، در حال اسکن و استخراج اطلاعات بوده است.»
به گفته این محققان، این گروه رخنهگر از ابزارهای متنوع با منبع باز و نیز ابزارهای اختصاصی چندگانه از جمله اسپانسر بهره میبرد که به تازگی کشف شده است.
پس از کشف ضعف امنیتی «در پشتی» یا اسپانسر، مدیریت سایبری ملی فایل تشخیص حملات با استفاده از این ضعف امنیتی را بین شرکتهای اسرائیلی توزیع کرد و سازمانهایی که سامانههای خود را بهروز کردهاند، از این حملات در امان ماندهاند.
رئیس موساد میگوید: «با حملات سایبری نامتعارف ایران، اسرائیل آماده مرحله جدیدی در جنگ سایبری است.»
به گفته گروه امنیتی ئیاسئیتی (ESET)، گروه بالستیک بابکت برای اولین بار حدود دو سال پیش شناسایی شد و در سپتامبر ۲۰۲۱سازمانهایی را که اغلب در اسرائیل بودند، هدف قرار داد. این گروه هکر، در طول همهگیری کرونا، سازمانهای بهداشتی به رهبری سازمان بهداشت جهانی و همچنین محققان پزشکی را هدف گرفت.
