هکرهای مزدور در خاورمیانه با تحقیقات بلک‌بری شناسایی شدند

نتایج تحقیقات امنیت سایبری شرکت بلک بری نشان داد دیپلمات‌های سعودی، جدایی طلبان سیک و مدیران بازرگانی هند از جمله اهداف یک گروه از هکرهای استخدام شده بوده‌اند.

کد خبر : 521688

به گزارش گروه دانشگاه خبرگزاری آنا، گزارش درباره این گروه که به باهاموت معروف هستند، بارز کننده این است که چگونه محققان امنیت سایبری نشانه های فزاینده از فعالیت هکرهای مزدور را مشاهده می‌کنند.

اریک میلام، نایب رئیس تحقیقات شرکت بلک بری اظهار کرد: تنوع فعالیت‌های باهاموت به حدی است که نشان می دهد این گروه برای مشتریان مختلفی کار می‌کنند.

پیشتر رویترز در ژوئن گزارش کرده بود چطور یک شرکت آی تی هندی گمنام خدمات هک را به مشتریانش عرضه کرده و به آنها برای جاسوسی از بیش از ۱۰ هزار اکانت ایمیل شامل سرمایه گذاران برجسته آمریکایی طی مدت هفت سال کمک کرده بود.

بلک بری که در سال ۲۰۱۹ شرکت آنتی ویروس Cylance را جذب کرد، نشانه‌های دیجیتالی که طی چندین سال توسط محققان دیگر ارائه شده بود را کنار هم گذاشت و یک تصویر از گروه پیشرفته ای از هکرها فراهم کرد. بلک بری همچنین این گروه را به اپلیکیشن‌های تلفن همراه که در فروشگاه‌های اپل و گوگل موجود بودند، مرتبط کرد. این اپلیکیشن‌ها که شامل ردیاب فیتنس و پسورد منیجر بودند، ممکن است به هکرها برای ردگیری اهدافشان کمک کرده باشند.

اپل در این باره اظهارنظر نکرد اما دو اپلیکیشنی که از سوی بلک بری مشخص شدند دیگر در فروشگاه این شرکت وجود ندارند. سخنگوی گوگل هم از حذف اپلیکیشن‌های مذکور از فروشگاه پلی استور خبر داد.

میلام درباره مغز متفکر گروه باهاموت توضیح نداد اما ابراز امیدواری کرد که گزارش بلک بری توجه به موضوع هکرهای مزدور را افزایش دهد.

طاها کریم، مدیرعامل شرکت امنیت سایبر اماراتی تفراکور که گزارش بلک بری را مشاهده کرده، اظهار کرد: یافته های تحقیقات مذکور معتبر بوده و آنها لینک‌هایی را یافته اند که واضح نیستند.

بلک بری از اهداف گروه باهاموت نام نبرد اما محققان امنیتی پیش از این فعالان حقوق بشر خاورمیانه ای، مقامات ارتش پاکستان و بازرگانان منطقه خلیج فارس را در میان اهداف این گروه شناسایی کرده اند.

یکی از سازمان‌هایی که هدف حمله این هکرها واقع شده، گروه جدایی طلب سیک‌ها برای عدالت مستقر در نیویورک است که وب سایت مؤسس آن هک شده و هکرها به ایمیل‌های وی دسترسی پیدا کردند. همچنین وزارت دفاع و شورای عالی امنیت ملی امارات متحده عربی هم از دیگر اهداف این هکرها بوده اند.

مقامات سعودی هم از حمله این هکرها بی نصیب نمانده‌اند. سرویس ایمیل دولتی مفتوک، وزراتخانه‌ها و مرکز شراکت استراتژیک بین المللی عربستان سعودی هدف جاسوس‌های سایبری قرار گرفته‌اند.

بر اساس گزارش رویترز، هکرها اعضای خاندان‌های پادشاهی و مدیران تجاری در بحرین، کویت و قطر را هدف گرفته اند و در اوت سال ۲۰۱۹ هنگامی که غول انرژی هندی ریلاینس اینداستریز سرگرم مذاکره با آرامکوی سعودی برای فروش سهمی در کسب و کار پتروشیمی خود بود، یکی از کارمندان این شرکت هدف حمله هکرها واقع شد.

انتهای پیام/