هشدار نهادهای امنیتی غربی درمورد گروه هکری «مادی واتر» مرتبط با ایران

مقام‌های امنیتی آمریکا و بریتانیا می‌گویند این گروه درحال جاسوسی سایبری از نهادهای دولتی و خصوصی در سراسر دنیا است

به‌نظر می‌رسد گروه «مادی واتر» دست‌کم از سال ۲۰۱۵ میلادی، در اقدام‌های جاسوسی سایبری فعال بوده است- Pexels

سازمان‌ها و مقام‌های امنیتی آمریکایی و بریتانیایی هشدار دادند یک گروه هکری که مرتبط با سازمان اطلاعات جمهوری اسلامی ایران، در حال انجام جاسوسی دیجیتال علیه اهدافی در سراسر جهان است.

دفتر تحقیقات فدرال (اف‌بی‌آی) و سازمان امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده به‌همراه مقام‌های بریتانیایی و دیگر مقام‌های آمریکایی، روز پنجشنبه، پنجم اسفندماه، اعلام کردند که یک گروه عملیات سایبری مرتبط با جمهوری اسلامی ایران، موسوم به «مادی واتر» (آب گل‌آلود)، با تمرکز بر نهادهای دولتی و بخش خصوصی در آسیا، آفریقا، اروپا و آمریکای شمالی، حملات گسترده‌ و مخرب سایبری را در بخش‌های مختلف مخابراتی، دفاعی، دولت محلی و صنایع نفت و گاز، انجام می‌دهند.  

این گروه که گاهی با عنوان «سید ورم» (SeedWorm) نیز به آن اشاره می‌شود، به نظر می‌رسد دست‌کم از سال ۲۰۱۵ میلادی، در اقدام‌های جاسوسی سایبری دست داشته است.

Read More

This section contains relevant reference points, placed in (Inner related node field)

به گزارش خبرگزاری رویترز، یک سخنگوی دفتر نمایندگی جمهوری اسلامی ایران در سازمان ملل متحد در نیویورک، گزارش‌ها درمورد ارتباط این گروه جاسوسی سایبری با جمهوری اسلامی را «اتهام‌های بی‌اساس» خوانده و  رد کرده است. او مدعی شده که این اتهام‌ها «بخشی از جنگ روانی است که علیه ایران به راه افتاده و هیچ‌گونه ارزش واقعی و قانونی ندارد».

ماه گذشته نیز اف‌بی‌آی درباره یک گروه سایبری مرتبط با ایران به‌نام «ایمن‌نت پاسارگاد» اخطاریه‌ا‌ی صادر کرد و از موسسات و نهادهای مختلف بخش خصوصی و دولتی خواست فعالیت‌های سایبری مخرب این گروه را شناسایی کنند تا بتوانند در برابر آن‌ها از خود دفاع کنند. ازجمله اقدام‌های این گروه، اف‌بی‌آی به فعالیت‌هایی  از اوت ۲۰۲۰ برای مداخله در انتخابات ریاست‌جمهوری آمریکا، اشاره کرده بود.

براساس گزارش سالانه متخصصان امنیت سایبری شرکت «کراود استرایک اینتلیجنس» که در ماه جاری منتشر شد، دو کشور ایران و چین منشاء اصلی حملات سایبری گسترده در سال ۲۰۲۱ بوده‌ و چندین نهاد مستقر در ایران از اواخر سال ۲۰۲۰، به‌طور گسترده سازمان‌های مستقر در ایالات متحده، اسرائیل و برخی مناطق دیگر را هدف حمله‌های سایبری قرار داده‌اند.