یک گروهی هکری روسی به سفارت‌خانه‌های جمهوری اسلامی در روسیه و هلند حمله سایبری انجام داد.

در این حمله سایبری گسترده که در بازه اکتبر تا دسامبر ۲۰۲۳ صورت گرفت، علاوه بر ایران، زیرساخت نهادهای دولتی و نظامی اوکراین، گرجستان، لهستان، بلژیک، فرانسه، جمهوری چک، آلمان و بریتانیا نیز مورد نفوذ هکرها قرار گرفت.

شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی تحقیقی در این زمینه تاکید کرد گروه هکری موسوم به TAG-70 این حملات را با هدف جمع‌آوری اطلاعات فعالیت‌های سیاسی و نظامی کشورهای هدف و نیز کسب مزیت استراتژیک علیه اروپا انجام داده است.

محققان امنیت سایبری همچنین افزودند حمله هکری روسیه به سفارت‌خانه‌های جمهوری اسلامی نشان‌دهنده تمایل احتمالی این کشور به ارزیابی فعالیت‌های دیپلماتیک و سیاست خارجی فعلی ایران است؛ به‌ویژه آن‌که روسیه برای پیشبرد جنگ اوکراین کماکان به تسلیحات ارائه شده از سوی ایران نیاز دارد.

گزارش منتشر شده حاکی از آن است که سفارت‌خانه گرجستان در سوئد نیز هدف این حمله سایبری قرار گرفته است.

هکرهای روسی در این کارزار سایبری گسترده که با سوءاستفاده از آسیب‌پذیری موجود در نرم‌افزارهای مدیریت ایمیل مانند «راندکیوب» انجام شده، قادر بوده‌اند ضمن سرقت اطلاعات حساس قربانیان، کانال‌های ارتباطی آن‌ها را نیز دستکاری کنند.

آن‌ها در یک نمونه از این حملات توانستند کل محتوای موجود در صندوق ایمیل قربانی خود را به سرقت ببرند.

آسیب‌پذیری موجود در نرم‌افزار راندکیوب اوایل فوریه امسال از سوی آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده کشف و اطلاع‌رسانی شد.

در این اطلاعیه تاکید شده بود ایراد نرم‌افزاری یاد شده می‌تواند «خطرات قابل توجهی» برای سازمان‌های دولتی به همراه داشته باشد.

گروه هکری TAG-70 که کار خود را از دسامبر ۲۰۲۰ آغاز کرده، همسو با منافع سیاسی دولت روسیه و بلاروس فعالیت می‌کند.

محققان می‌گویند تکنیک‌ها و ابزارهای مورد استفاده این گروه نشان‌دهنده بودجه قابل توجه و مهارت بالای آن‌ها در اجرای حملات پیچیده سایبری است.

حمله به سفارت‌خانه‌های جمهوری اسلامی از سوی هکرهای روسی در حالی صورت می‌گیرد که آذر ۱۴۰۲ مجلس شورای اسلامی بررسی لایحه همکاری با دولت روسیه در حوزه امنیت اطلاعات را در دستور کار خود قرار داده بود.

این لایحه که «موافقت‌نامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» نام دارد، در دوره ریاست‌جمهوری حسن روحانی و با امضای محمدجواد ظریف و سرگئی لاوروف، وزیران امور خارجه دو کشور در مسکو به ثبت رسید.

یک سال پیش از امضای این موافقت‌نامه، یک گروه هکری منتسب به سرویس امنیت فدرال روسیه با نفوذ به سیستم‌های رایانه‌ای گروه‌های هکری جمهوری اسلامی از زیرساخت آن‌ها برای حمله به بیش از ۳۵ کشور از جمله ایالات متحده و بریتانیا سوءاستفاده کرده بود.