יום חמישי, נובמבר 21, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

שירותי ביון: קבוצת ההאקרים “מאדיווטר” מאיראן מאחורי מתקפות סייבר

Nziv ,

שירותי הביטחון של ארה”ב ובריטניה טוענים שקבוצת ההאקרים המקושרת לרפובליקה האסלאמית “מאדיווטר” – «مادی‌واتر» עומדת מאחורי מתקפות סייבר נרחבות מאסיה ועד אפריקה, אירופה וצפון אמריקה.

רויטרס דיווחה ביום חמישי כי חקירות של משרד החקירות הפדרלי של ארה”ב, הסוכנות האמריקאית לאבטחת תשתיות ואבטחת סייבר, יחד עם סוכנויות אבטחה אחרות בארה”ב ובריטניה, מראים כי קבוצת ההאקרים והריגול “מאדיווטר” קשורה לרפובליקה האסלאמית של איראן ועומדת מאחורי התקפות נרחבות והרסניות שכוונו נגד אתרי תקשורת, הגנה, ממשלות ומגזרי הנפט והגז מאסיה ועד אפריקה, אירופה וצפון אמריקה.

קבוצת ההאקרים מוכרת לארגוני אבטחת סייבר וחברות מזה שנים, ובינואר השנה האשים פיקוד הסייבר של צבא ארה”ב לראשונה את משרד המודיעין ומשמרות המהפכה בשימוש בקבוצת “מאדיווטר”  כדי לפרוץ לרשתות מחשבים בעולם ולפגוע ב”אויבים ויריבים”.

כמה דיווחים מצביעים על כך שסוכנויות אבטחה מערביות עוקבות אחר קבוצת ההאקרים מאז 2017.

זוהי קבוצת ההאקרים השנייה הקשורה לרפובליקה האסלאמית שנחשפת על ידי חברות ומוסדות אבטחת סייבר בעולם.

מדינות מערביות הביעו שוב ושוב דאגה מפעילויות הסייבר הזדוניות של איראן, רוסיה, סין וצפון קוריאה.

آمریکا گروه هکری «مادی‌واتر» را وابسته به وزارت اطلاعات ایران دانست - YouTube

לאחרונה, חברת אבטחת הסייבר IBM X Force הציגה גם שלוש קבוצות פריצה גדולות שאיימו על מרחב הסייבר בשנת 2021, אחת מהן הייתה “מאדיווטר” .

הדו”ח תיאר את השיטות בהן השתמשו קבוצות הפריצה כ”מתקדמות והגנתיות” ואמר כי הן השתמשו בשיטות שונות כדי להסתיר את פעילותן.

פיקוד הסייבר של צבא ארה”ב פרסם בחודש שעבר קוד זדוני המשמש את קבוצת ההאקרים כדי להפוך חברות וממשלות מוכנות יותר להתקפות סייבר אפשריות של הקבוצה.

לדברי הדובר, חשיפת הקודים הללו היתה צעד קדימה כדי להודיע ​​לארגונים בארה”ב ובחלקים אחרים של העולם להגן על עצמם מפני תנועות עתידיות דומות של איראן או סוכנים תוקפניים אחרים.

שירותי הביטחון של ארה”ב ובריטניה לא אמרו בדיוק אילו מדינות ובמיוחד אילו פרויקטים ומוסדות הותקפו על ידי קבוצת “מאדיווטר” , אך הקבוצה נקשרה בעבר למתקפות סייבר מטורקיה וירדן על ישראל, ארה”ב ואירופה.

צבא ארה”ב אומר כי “מאדיווטר”  פעלה נמרצות בשנים האחרונות לאסוף נתונים מחברות תקשורת וארגונים אחרים ברחבי המזרח התיכון.

שרה ג’ונס, מנתחת נתונים בכירה בחברת Mendent Cybersecurity, אמרה שאיראן פרסה כמה צוותים לרגל, לתקוף ולאסוף מידע באמצעות הסייבר.

לדברי גב’ ג’ונס, משרד המודיעין ומשמרות המהפכה משתמשים בצוותים אלה כדי לקדם את מטרות הרפובליקה האסלאמית של איראן בהתמודדות של המשטר האיראני עם אויביו ויריביו ברחבי האזור.

לפי אנליסטים, קבוצת “מאדיווטר” היא אחד הגורמים המרכזיים במערכת הריגול והסייבר של איראן.

سیاست خارجی و بحرانهای سیاسی رژیم آخوندی