ماندیانت، از زیرمجموعه‌های گوگل، از ادامه حملات یک گروه سایبری منتسب به ایران به صنایع دفاعی و هوافضا در خاورمیانه با "دو بدافزار" خبر داد. روایتی تازه از جنگ سایبری خزنده‌ای که پیامدهای سیاسی آن به مرور آشکارتر می‌شود.شرکت "ماندیانت"، نهاد معتبر امنیت سایبری وابسته به گوگل، اعلام کرد، گروهی که به عنوان "یوان‌سی۱۵۴۹" (UNC1549) شناسایی شده، طی دو سال گذشته حملات هدفمند علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه را، از جمله با دو بدافزار ادامه داده است.

به گفته ماندیانت، این گروه هکری منتسب به جمهوری اسلامی، از مجموعه‌ای از ابزارها، از جمله دو بدافزار "TWOSTROKE" و "DEEPROOT"، برای ایجاد راه‌های غیرمستقیم و دسترسی پایدار استفاده کرده است.

حملات سایبری در سایه تنش منطقه‌ای

روایت ماندیانت، نه ابعاد فنی، بلکه اهمیت پیام سیاسی ماجرا را می‌رساند؛ تداوم یک کارزار سایبری خزنده، لایه‌لایه و پیوسته که هدفش دسترسی بلندمدت به شبکه‌های حساس دفاعی و کسب اطلاعات است.

این گزارش در زمانی منتشر شده که تنش‌های منطقه‌ای، از جنگ در غزه تا مشکلات امنیتی در خلیج فارس، فضا را برای عملیات سایبری پیچیده‌تر کرده است.

اینترنت بدون سانسور با سایفون دویچه‌ وله

ماندیانت تأکید می‌کند که "یوان‌سی۱۵۴۹" با بهره‌گیری از روابط میان شرکت‌های بزرگ و پیمانکاران کوچکتر، از نقطه‌ضعف‌های زنجیره تأمین استفاده می‌کند؛ روشی که در سال‌های اخیر به یکی از مؤثرترین ابزارهای جنگ سایبری دولت‌ها بدل شده است.

به‌گفته پژوهشگران، ابتدا یک شرکت واسطه هدف قرار می‌گیرد و سپس از مسیر آن، راه به شبکه‌های اصلی صنایع دفاعی باز می‌شود.

پیامدهای یک الگوی تکرارشونده

طبق تحلیل ماندیانت، این گروه نه تنها با ایمیل‌های جعلی و پیشنهادهای شغلی فریبنده به دنبال جذب قربانی است، بلکه کارکنان فناوری اطلاعات، یعنی افرادی با دسترسی گسترده‌تر به شبکه‌ها را نیز هدف قرار می‌دهد.

این شیوه، که سال گذشته نیز در گزارش‌های امنیتی اروپایی درباره حملات مشابه ذکر شده بود، می‌تواند به مهاجم اجازه دهد حتی ماه‌ها پس از شناسایی حمله، دوباره به شبکه بازگردد.

دویچه وله فارسی را در اینستاگرام دنبال کنید

در پس‌زمینه این گزارش، ارزیابی‌های سیاسی نیز قابل مشاهده است. صنایع هدف گرفته‌شده عمدتاً بخش‌هایی هستند که با امنیت منطقه‌ای و همکاری‌های نظامی میان کشورهای خاورمیانه و غرب در ارتباط‌اند. به همین دلیل، افشای چنین حملاتی تنها یک هشدار فنی نیست، بلکه می‌تواند بخشی از تصویری گسترده‌تر از رقابت اطلاعاتی میان دولت‌ها محسوب شود.

به‌گفته ماندیانت، این گروه از ابزارهایی برای حفظ "حضور خاموش" خود در شبکه‌ها استفاده می‌کند و نیز کانال‌های ارتباطی‌ای را طراحی کرده است که کمترین رد را به جا می‌گذارند.

همین رفتار است که باعث شده برخی کارشناسان امنیت سایبری این سبک را بخشی از "صبر راهبردی" در عملیات اطلاعاتی جمهوری اسلامی توصیف کنند؛ رویکردی که به جای حملات سریع و تخریبی، بر نفوذ پایدار، گردآوری اطلاعات و امکان بازگشت در آینده تمرکز دارد.

گزارش پژوهشگران "ماندیانت" نشان می‌دهد که میدان اصلی رقابت امنیتی لزوماً نه در مرزها یا بر سکوهای نفتی، بلکه در شبکه‌هایی است که زیرساخت دفاعی و فناوری کشورهای منطقه را به هم متصل می‌کنند.