شناسایی هکرهای مزدور در خاورمیانه
نتایج تحقیقات امنیت سایبری شرکت بلک بری نشان داد دیپلماتهای سعودی، جدایی طلبان سیک و مدیران بازرگانی هند از جمله اهداف یک گروه از هکرهای استخدام شده بوده اند.
به گزارش ایسنا، گزارش درباره این گروه که به باهاموت معروف هستند، بارز کننده این است که چگونه محققان امنیت سایبری نشانه های فزاینده از فعالیت هکرهای مزدور را مشاهده میکنند.
اریک میلام، نایب رییس تحقیقات شرکت بلک بری اظهار کرد: تنوع فعالیتهای باهاموت به حدی است که نشان می دهد این گروه برای مشتریان مختلفی کار میکنند.
پیشتر رویترز در ژوئن گزارش کرده بود چطور یک شرکت آی تی هندی گمنام خدمات هک را به مشتریانش عرضه کرده و به آنها برای جاسوسی از بیش از ۱۰ هزار اکانت ایمیل شامل سرمایه گذاران برجسته آمریکایی طی مدت هفت سال کمک کرده بود.
بلک بری که در سال ۲۰۱۹ شرکت آنتی ویروس Cylance را جذب کرد، نشانه های دیجیتالی که طی چندین سال توسط محققان دیگر ارایه شده بود را کنار هم گذاشت و یک تصویر از گروه پیشرفته ای از هکرها فراهم کرد. بلک بری همچنین این گروه را به اپلیکیشنهای تلفن همراه که در فروشگاههای اپل و گوگل موجود بودند، مرتبط کرد. این اپلیکیشنها که شامل ردیاب فیتنس و پسورد منیجر بودند، ممکن است به هکرها برای ردگیری اهدافشان کمک کرده باشند.
اپل در این باره اظهارنظر نکرد اما دو اپلیکیشنی که از سوی بلک بری مشخص شدند دیگر در فروشگاه این شرکت وجود ندارند. سخنگوی گوگل هم از حذف اپلیکیشنهای مذکور از فروشگاه پلی استور خبر داد.
میلام درباره مغز متفکر گروه باهاموت توضیح نداد اما ابراز امیدواری کرد که گزارش بلک بری توجه به موضوع هکرهای مزدور را افزایش دهد.
طاها کریم، مدیرعامل شرکت امنیت سایبر اماراتی تفراکور که گزارش بلک بری را مشاهده کرده، اظهار کرد: یافته های تحقیقات مذکور معتبر بوده و آنها لینکهایی را یافته اند که واضح نیستند.
بلک بری از اهداف گروه باهاموت نام نبرد اما محققان امنیتی پیش از این فعالان حقوق بشر خاورمیانه ای، مقامات ارتش پاکستان و بازرگانان منطقه خلیج فارس را در میان اهداف این گروه شناسایی کرده اند.
یکی از سازمانهایی که هدف حمله این هکرها واقع شده، گروه جدایی طلب سیکها برای عدالت مستقر در نیویورک است که وب سایت موسس آن هک شده و هکرها به ایمیلهای وی دسترسی پیدا کردند. همچنین وزارت دفاع و شورای عالی امنیت ملی امارات متحده عربی هم از دیگر اهداف این هکرها بوده اند.
مقامات سعودی هم از حمله این هکرها بی نصیب نمانده اند. سرویس ایمیل دولتی مفتوک، وزراتخانه ها و مرکز شراکت استراتژیک بین المللی عربستان سعودی هدف جاسوسهای سایبری قرار گرفته اند.
بر اساس گزارش رویترز، هکرها اعضای خاندانهای پادشاهی و مدیران تجاری در بحرین، کویت و قطر را هدف گرفته اند و در اوت سال ۲۰۱۹ هنگامی که غول انرژی هندی ریلاینس اینداستریز سرگرم مذاکره با آرامکوی سعودی برای فروش سهمی در کسب و کار پتروشیمی خود بود، یکی از کارمندان این شرکت هدف حمله هکرها واقع شد.
