به گزارش CNN فارسی یک گروه هکری وابسته به حکومت ایران به نام «لیسیوم» اسرائیل، پادشاهی عربی سعودی، مراکش، تونس، و برخی دیگر از کشورهای خاورمیانه و آفریقا را هدف حمله سایبری قرار داده است.
به نقل از «جروزالم پست»، سهشنبه ۹ نوامبر ۲۰۲۱، حملات لیسیوم پیشتر فاش شده بود، اما اخیرا جزئیات دقیقتری از آن منتشر شده است، از جمله اینکه قربانیان جدید آنها چه کسانی هستند، و منطقه جغرافیایی و صنایعی که هدف قرار میدهند در کجا قرار دارد.
شرکت خدمات فناوری و امنیت “اکسنچر ایرلند” اسرائیل و شرکت امنیت اینترنتی “پروایلیون” آمریکا روز سهشنبه ۱۸ آبان (۹ نوامبر) گزارش دادند که حملات این گروه هکری ایرانی در ماههای ژوئیه تا اکتبر رخ داده است.
گزارش جدید نشان میدهد که تمرکز این گروه هکری روی نفوذ به شبکههای رایانهای و ارائهدهندگان خدمات اینترنتی در خاورمیانه افزایش است. این گزارش همچنین تاکید میکند که «دستکم دو مورد از عملیات نفوذ این گروه، با وجودی که پیشتر شناسایی شدهاند، کماکان ادامه دارند.»
در این گزارش آمده است که لیسیوم همچنان از سال ۲۰۱۷ تا الان سازمانهای مهم استراتژیک در سطح ملی، از جمله شرکتهای نفت و گاز و ارائهدهندگان خدمات مخابراتی و اینترنتی را هدف قرار میدهد. اما این گروه اخیرا تمرکز خود را بر ارائهدهندگان خدمات اینترنتی و ارگانهای دولتی افزایش داده است.
یکی از دلایلی که شرکتهای مخابراتی و ارائهدهندگان خدمات اینترنتی اهداف سطح بالایی برای جاسوسی سایبری هستند این است که در صورت نفوذ به آنها، حملهکنندگان میتوانند به سیستمهای داخلی آنها و اطلاعات کاربران و مشترکین دست یابند و از این اطلاعات برای خرابکاریهای بیشتر بهره ببرند.
به گفته «جروزالم پست»، در یک مورد خاص، لیسیوم یکی از دفترهای وزارت خارجه یکی از کشورهای خاورمیانه را هدف قرار داده بود، که «هدفهای بسیار مهمی برای حملات سایبری هستند، زیرا اطلاعات ارزشمندی در مورد وضعیت روابط دوجانبه کشورها و بینش آنها درباره روابط آینده نگهداری میکنند.»
این گزارش تاکید میکند که «لیسیوم احتمالاً با نظر به افشاگریهای عمومی علیه خود، تلاش میکند فعالیتهای خود را به روز رسانی کرده و توسعه دهد، تا بدین ترتیب از تدابیر دفاعی قربانیان خود سبقت بگیرد».
