به گزارش CNN فارسی یک گروه هکری وابسته به حکومت ایران به نام «لیسیوم» اسرائیل، پادشاهی عربی سعودی، مراکش، تونس، و برخی دیگر از کشورهای خاورمیانه و آفریقا را هدف حمله سایبری قرار داده است.

به نقل از «جروزالم پست»، سه‌شنبه ۹ نوامبر ۲۰۲۱، حملات لیسیوم پیشتر فاش شده بود، اما اخیرا جزئیات دقیق‌تری از آن منتشر شده است، از جمله اینکه قربانیان جدید آنها چه کسانی هستند، و منطقه جغرافیایی و صنایعی که هدف قرار می‌دهند در کجا قرار دارد.

شرکت خدمات فناوری و امنیت “اکسنچر ایرلند” اسرائیل و شرکت امنیت اینترنتی “پروایلیون” آمریکا روز سه‌شنبه ۱۸ آبان (۹ نوامبر) گزارش دادند که حملات این گروه هکری ایرانی در ماه‌های ژوئیه تا اکتبر رخ داده است.

گزارش جدید نشان می‌دهد که تمرکز این گروه هکری روی نفوذ به شبکه‌های رایانه‌ای و ارائه‌دهندگان خدمات اینترنتی در خاورمیانه افزایش است. این گزارش همچنین تاکید می‌کند که «دست‌کم دو مورد از عملیات‌ نفوذ این گروه، با وجودی که پیشتر شناسایی ‌شده‌اند، کماکان ادامه دارند.»

در این گزارش آمده است که لیسیوم همچنان از سال ۲۰۱۷ تا الان سازمان‌های مهم استراتژیک در سطح ملی، از جمله شرکت‌های نفت و گاز و ارائه‌دهندگان خدمات مخابراتی و اینترنتی را هدف قرار می‌دهد. اما این گروه اخیرا تمرکز خود را بر ارائه‌دهندگان خدمات اینترنتی و ارگان‌های دولتی افزایش داده است.

یکی از دلایلی که شرکت‌های مخابراتی و ارائه‌دهندگان خدمات اینترنتی اهداف سطح بالایی برای جاسوسی سایبری هستند این است که در صورت نفوذ به آنها، حمله‌کنندگان می‌توانند به سیستم‌های داخلی آنها و اطلاعات کاربران و مشترکین دست یابند و از این اطلاعات برای خرابکاری‌های بیشتر بهره ببرند.

به گفته «جروزالم پست»، در یک مورد خاص، لیسیوم یکی از دفترهای وزارت خارجه یکی از کشورهای خاورمیانه را هدف قرار داده بود، که «هدف‌های بسیار مهمی برای حملات سایبری هستند، زیرا اطلاعات ارزشمندی در مورد وضعیت روابط دوجانبه کشورها و بینش آنها درباره روابط آینده نگهداری می‌کنند.»

این گزارش تاکید می‌کند که «لیسیوم احتمالاً با نظر به افشاگری‌های عمومی علیه خود، تلاش می‌کند فعالیت‌های خود را به روز رسانی کرده و توسعه دهد، تا بدین ترتیب از تدابیر دفاعی قربانیان خود سبقت بگیرد».

دیدگاهتان را بنویسید