אירופה על הכוונת: ההאקרים האיראנים מסלימים את מתקפות הסייבר

חברת צ'ק פוינט חשפה כי קבוצת סייבר איראנית הקשורה למשמרות המהפכה מגבירה לאחרונה מתקפות על ארגונים במערב אירופה, בעיקר בדנמרק, שבדיה ופורטוגל. זאת לאחר שבמהלך מלחמת עם כלביא התמקדו ההאקרים בתקיפת יעדים ישראליים.

על פי הממצאים שפורסמו באתר אנשים ומחשבים, ההאקרים מתחזים לגופים מובילים בתחומי התעופה, התעשייה הביטחונית והטלפון, בהם בואינג, איירבוס ופליי דובאי. הקבוצה, המכונה Nimbus Manticore, פועלת בשיטות הדומות לארגוני תקיפה מוכרים אחרים ובהם UNC1549 ו-Smoke Sandstorm. לפי החוקרים, המתקפות האחרונות מתמקדות בענפים בעלי חשיבות אסטרטגית למשמרות המהפכה.

שיטת הפעולה מתבססת על מתקפות ספייר פישינג: קורבנות מקבלים מסמכי "מחקר" מתחום משאבי האנוש, שמפנים אותם לפורטלי קריירה מזויפים. כל יעד מקבל פרטי גישה ייחודיים המאפשרים לתוקפים שליטה ומעקב פרטני. בצ'ק פוינט הדגישו כי מדובר ביכולת התקפית מתקדמת במיוחד, הנתמכת בתרחישים שנראים אמינים ובשימוש בממשקי API שלא תועדו בעבר. הערכה היא כי ערכת הכלים של הקבוצה כוללת דלתות אחוריות ותוכנות לגניבת מידע, המתפתחות באופן מתמיד כדי להימנע מזיהוי.

בצ'ק פוינט מגדירים את Nimbus Manticore כשחקן בוגר ובעל משאבים, שמעניק עדיפות ליכולת התגנבות וגמישות מבצעית. כחלק מהמחקר דווח כי ספקית תקשורת ישראלית הצליחה לזהות ולחסום מתקפת פישינג מצד הקבוצה.

הדו"ח מסכם כי אף שפעילות הקבוצה התמקד בעבר במזרח התיכון ובעיקר בישראל ובאיחוד האמירויות, הרי שהחודשים האחרונים מצביעים על עניין גובר באירופה. במהלך העימות בן 12 הימים בין ישראל לאיראן הייתה ישראל יעד מרכזי למתקפות, אולם בשנה האחרונה אימצה הקבוצה טכניקות חדשות שאפשרו לה להישאר מתחת לרדאר ולהמשיך לפעול בחשאיות.