یک گروه هکری وابسته به جمهوری اسلامی در دو سال گذشته با طراحی بدافزارهای متفاوتی زیرساخت مجموعه‌های حیاتی فعال دولتی، بهداشت و درمان وَ تولید را در اسرائیل هدف قرار داده است.

محققان شرکت امنیت سایبری «ای‌ست» (ESET) این فعالیت‌های مخرب سایبری را به گروه «اویل‌ریگ» منتسب کرده‌اند که با نام «ای‌پی‌تی۳۴» نیز شناخته می‌شود.

گزارش منتشر شده به بررسی سه بدافزار کشف شده از این گروه پرداخته است که به مهاجمان اجازه می‌دهد فایل‌های مخرب را به سیستم قربانی بفرستند، فرمان‌ها را از راه دور اجرا و داده‌های موجود در سیستم تحت نفوذ را به شبکه تحت مدیریت خود ارسال کنند.

کارشناسان سایبری از کشف نسخه به‌روز شده یکی دیگر از بدافزارهای تولید شده این گروه خبر داده‌اند که ویژگی‌هایی مشابه نمونه‌های تازه دارد.

کلیه قربانیان شناسایی شده پیش از این نیز به وسیله این گروه هدف حمله قرار گرفته بودند.

کارشناسان با تکیه بر این موضوع تاکید کرده‌اند این گروه هکری وابسته به جمهوری اسلامی تلاش دارد با استفاده از ابزارهای متنوع، نفوذش را در شبکه قربانی حفظ کند.

گزارش منتشر شده نشان می‌دهد هکرهای گروه اویل‌ریگ برای پنهان‌سازی ارتباطات خود سراغ استفاده از خدمات ابری شرکت‌های معتبر مانند مایکروسافت رفته‌اند. این کار، شناسایی فعالیت‌های مخرب و مشکوک در شبکه را دشوار می‌کند.

مبدا نفوذ هکرها به سیستم قربانیان اسرائیلی شناسایی نشده است اما محققان تاکید کرده‌اند توسعه مداوم بدافزارهای جدید، آزمایش سرویس‌های ابری مختلف، استفاده از زبان‌های برنامه‌نویسی متنوع و تلاش برای نفوذ مجدد به اهداف یکسان نشان می‌دهد باید مراقب این گروه سایبری حکومتی بود.

آبان گذشته گزارش مفصلی درباره حمله این گروه به نهادهای عالی‌رتبه دولتی، نظامی و مخابراتی در خاورمیانه منتشر شد.

در ماه‌های گذشته گزارش‌های متعدد دیگری از حمله گروه اویل‌ریگ به اهدافی در عربستان سعودی و امارات متحده عربی منتشر شده‌اند که همگی نشان‌دهنده گسترش حملات هکرهای وابسته به جمهوری اسلامی به کشورهای مختلف است.

کارشناسان سایبری، گروه هکری اویل‌ریگ را به نهادهای امنیتی جمهوری اسلامی مرتبط می‌دانند.

برخی گزارش‌ها از وابسته بودن این گروه به وزارت اطلاعات حکایت دارند.