شرکت امنیت اطلاعات FireEye مدعی شده است که جزئیات مستندی از یک گروه هکری ایرانی در دست دارد که به ادعای این شرکت، همان گروهی هستند که عربستان سعودی را هدف حملات سایبری خود قرار دادهاند.
به گزارش «تابناک»؛ این گروه که شرکت FireEye نام آنها را APT33 گذاشته است، از سال 2013 مشغول عملیات سایبری و جاسوسی رایانهای هستند و بیانیه این شرکت مدعی شده که برای دولت و حکومت ایران کار و فعالیت میکنند.
شرکت FireEye بیان کرده که اطلاعات مربوط به این گروه را از طریق یک گروه متخصص مشاورهای که از قابلیتها، عملیات و انگیزههای احتمالی گروه APT33 پرده برداشته در اختیار این شرکت قرار گرفته است.
این اطلاعات نشان میدهد، اهداف اصلی این گروه هکری، نهادها و مقرهای اصلی شرکتها و نهادهای بزرگ در ایالاتمتحده، عربستان سعودی و کره جنوبی بوده است. گفته میشود، این گروه هکری به ویژه علایق زیادی به شرکتهای هوانوردی در هر دو بعد نظامی و تجاری داشته و همچنین شرکتها و نهادهای حوزه انرژی با ارتباطاتی با صنایع پتروشیمی نیز در فهرست اهداف این گروه بوده است.
شرکت FireEye بیان کرده است که از اواسط 2016 تا اوایل 2017 این گروه هکری موفق شده است که یک نهاد هوانوردی در ایالاتمتحده را هدف قرار دهد و همچنین حملاتی به یک هلدینگ هوانوردی در عربستان سعودی نیز داشته است. در همین بازه زمانی، یک شرکت در حوزه انرژی در کره جنوبی که فعالیتهایی در پتروشیمی نیز داشته، از اهداف این گروه بوده است.
این شرکت بیان کرده که گروه هکری مذکور در ماه می 2017 از طریق یک بدافزار، سعی در فریب دادن و به دام انداختن کارمندان و کل تجارت و کسبوکار یک شرکت کرهای و همچنین سعودی را داشته است.
این شرکت از طریق این موارد مدعی شده است که این گروه متعلق به ایران بوده و هدف قرار دادن شرکتهای عربستان سعودی ناشی از رقابت منطقهای ایران و عربستان و هدف قرار دادن شرکتهای کرهای نیز به دلیل همکاری پتروشیمیهای این کشور با ایران و همچنین ارتباطات آنها با عربستان سعودی است. این شرکت حتی مدعی شده است که فعالیتهای گروه APT33 میتواند ناشی از تلاشهای ایران برای رقابت در حوزه پتروشیمی و بهبود شرایط پتروشیمی این کشور باشد.
به گفته FireEye این گروه هکری چندین دامنه را ثبت کرده است تا نهادهای غربی و شرکتهای هوانوردی عربستان سعودی را که در حوزه هوانوردی نظامی و تجاری فعالیت میکنند به دام بیندازد.