بدافزار

شرکت سیمانتک در گزارشی مدعی شد هکرهای ایرانی ممکن است به تعداد زیادی از اطلاعات حساس دست پیدا کرده باشند.

به گزارش روابط عمومی شرکت ماهان شبکه , سیمانتک اعلام کرد دو گروه از هکرهای ایرانی به نام های «کادل» (نوعی سوسک) (Cadelle) و «سوسک طلایی پردار» (Chafer) از نوعی بدافزار استفاده می کردند که اطلاعات را از رایانه های شخصی و سرورها سرقت می کرد؛ این اطلاعات از شرکت های مخابراتی و هوایی منطقه بوده است.

سیمنتک نوشت: این گروه ها از اواسط سال ۲۰۱۴ شروع به فعالیت کرده اند؛ اما جزییات ثبت سرورهای فرماندهی و کنترل آن ها نشان دهنده ی این است که آن ها از سال ۲۰۱۱، فعالیت داشتند.

گروه کادل، از نوعی در پشتی به نام «cadellespy» و گروه دیگر از نوعی در پشتی به نام «backdoor.remexi» استفاده می کردند. نوع انتشار بدافزار توسط گروه کادل دقیقاً مشخص نیست، اما گروه سوسک طلایی پردار، روش تزریق اس کیو ال (SQL injection) را به کار می بردند. البته سیمنتک در گزارش خود بیان کرد: حملات این گروه ها چندان پیچیده نبود، اما هکرهای ایرانی توانسته اند بیش از یک سال به رایانه های هدف، دسترسی داشته باشند. برخی دستگاه هایی که آلوده شدند، متعلق به توسعه دهندگان وب یا سرورهای پایگاه داده بودند.
سیمنتک به این نکته اشاره کرد که اهداف دیگر این گروه ها، اشخاصی بودند که از پروکسی های ناشناس استفاده می کردند. این هکرها به ردیابی اکتیویست ها و مخالفان، می پرداختند. این شرکت افزود: «گزارش ها نشان می دهد که بسیاری از ایرانیان از سرویس های پروکسی برای دسترسی به وب گاه های فیلتر شده توسط دولت، استفاده می کنند. مخالفان، اکتیویست ها و محققان در منطقه، ممکن است چنین پروکسی هایی را برای حفظ فعالیت های آنلاین خود به کار برند.