یک شرکت امنیتی آمریکایی ادعا میکند که یک گروه هکری وابسته به ایران در حال هدف قرار دادن زیرساختهای برق این کشور است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت دراگوس به تازگی ادعا کرد گروه هکری APT33 با نام دیگر مگنالیوم (Magnallium) به شرکتهای برق آمریکای شمالی حمله سایبری کردهاست. دراگوس ادعا میکند که مگنالیوم گروهی هکری وابسته به دولت ایران است. این گروه در گذشته به صنعت نفت و گاز سرتاسر جهان حمله کردهبود.
در گزارش دراگوس آمده است: حمله به سامانههای برق مانند تهاجم به دیگر زیرساختهای حیاتی میتواند با اهداف جنایی، سیاسی یا اقتصادی دشمن صورت بگیرد.
دراگوس همچنین در گزارش مشابهی ادعا کرد که زنوتایم (Xenotime)، فعالیت خود را در آمریکای شمالی افزایش دادهاست. این گروه در سال ۲۰۱۷ با توسعه بدافزار تریتون (Triton) با حمله به سامانههای کنترل صنعتی سعی در ایجاد آسیب فیزیکی داشت.
دراگوس ادعا میکند با توجه به اطلاعات تلهمتری جمعآوری شده از گروهی به نام پاریستی (Parasite)، گسترش فعالیتهای APT33 را شناسایی کردهاست. پاریستی در گذشته به واسطه آسیبپذیریهای VPN به کار رفته در شبکه برق آمریکا به آن حمله کردهبود. دراگوس مدعی است پاریستی در گذشته صنایع هوافضا و نهادهای نفت و گاز را نیز هدف قرار دادهاست.
شرکت مذکور ادعا کرد، پاریستی نخستینبار در سال ۲۰۱۷ شناسایی شد. سرورهای این گروه به عنوان بستر دسترسی اولیه عمل میکنند و امکان انجام عملیاتهای بعدی برای APT33 را فراهم میسازند.
مگنالیوم به منظور دسترسی به سیستمهای قربانی از ایمیلهای فیشینگ استفادهمیکند. این کمپین از طریق ارائه فرصتهای شغلی مختلف، سعی در فریب قربانیان خود داشت. این ایمیلها حاوی بدافزارهایی هستند که توانایی سرقت اطلاعات و دستکاری سیستم را با استفاده از دستورهای پاورشل دارند.