حمله سایبری ۲ ساله به زیرساختهای حیاتی در خاور میانه

بر اساس گزارش وبسایت «The Hacker News»، طی دو سال گذشته، یک گروه هکری به نام Lemon Sandstorm موفق شد دسترسی به زیرساختهای حیاتی چند کشور در خاورمیانه پیدا کند. در این گزارش نیز آمده است که این گروه از آسیبپذیریهای VPN و نرمافزارهای مخرب، به این زیرساختهای حساس نفوذ کرده و در نتیجه از آن سوء استفاده کند.
گفته می شود که این گروه هکری وابسته به دولت جمهوری اسلامی مسئولیت این کمپین پیچیده که نزدیک به دو سال طول کشید را بهعده دارد و در آن زیرساختهای حیاتی ملی را مانند بخشهای هوافضا، نفت و گاز، آب و برق در خاور میانه مورد هدف قرار داده بود.
«لمن سندسترم» نیز به نامهای «Pioneer Kitten» ،«RUBIDIUM»،«Parisite»، «UNC757» و «FoxKitten» شناخته می شود، تلاش خود را بر حمله به زیرساختهای حیاتی متمرکز کرده که ایران این اهداف را اولویت استراتژیک به ویژه در خاورمیانه می داند، تا بتواند بیشتر کنترل بر منابع انرژی و آب داشته باشد.
این گروه که از سال ۲۰۲۳ میلادی فعالیت خود را آغاز کرده، ظاهرا تحت فرماندهی سپاه پاسداران انقلاب اسلامی عمل می کند. این گروه سابقهای از حملات باج افزار را دارد و همچنین عملیاتهای مشابه را در ایالات متحده آمریکا،اروپا و استرالیا انجام داده است.
در مه ماه سال ۲۰۲۳ میلادی، این حمله ۴ مرحلهای توسط این گروه هکری شروع شده و از آن زمان تا حالا، گروه باوجود تلاشهای قربانی برای مقابله با حمله، بارها به سیستمهای قربانی نفوذ کردهاست. اگرچه این کمپین منجر به اختلالات فیزیکی نشد، اما تاثیر و عواقب این حمله قابل توجه بود و منجر به سرقت ایمیلها و دادههای حساس توسط گروه شد.
سال گذشته، سازمانهای اطلاعاتی و امنیت سایبری آمریکایی گروه «لمن سندسترم» بعنوان مقصر این سری حملات سایبری معرفی کرده و هشدار دادند که این گروه یکی از گروههای هکری وابسته به دولت ایران است که امنیت نهادها و سازمانهای آمریکایی و غربی را در خطر میاندازد.
در نتیجه، پس از این حملات، این نهاد زیرساخت حیاتی مورد هدف اقدامات متقابل را اجرا کرده و سعی کرد همین آسیبپذیریهای VPN را درست کند. دولتهای خاورمیانه تاکید کردهاند که تمرکز بر حفاظت زیرساخت حیاتی، سیستمهای دولتی و بخشهای مالی ضروری است و اعلام کردند که عواقب این جور حملات می توانند تبعات گستردهای بر امنیت ملی داشته باشند.