ITanalyze

تحقیقات شرکت امنیت سایبری «چک پوینت» نشان می‌دهد عملیات «یک گروه مرموز مخالف حکومت ایران»، خسارتی درحد گروه‌های هکری دولتی برجای گذاشته است.

تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان می‌دهد عامل اختلال گسترده در سامانه کامپیوتری شرکت راه‌آهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.

روزنامه نیویورک‌تایمز، روز شنبه، ۲۳ مردادماه، در گزارشی نوشت نتایج تحقیقات جدید شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» (Check Point Software Technologies) نشان می‌دهد که به احتمال زیاد «یک گروه مرموز مخالف حکومت ایران» به نام «ایندرا» پشت عملیات سایبری حمله به سامانه راه‌آهن بوده است. این گروه هکری نام خود را از خدای جنگ در اساطیر هندو گرفته است.

پس از انتشار خبر حمله سایبری به راه‌آهن ایران، بسیاری از رسانه‌ها و تحلیلگران انگشت اتهام را به‌سمت اسرائیل گرفتند و حتی پس از حمله پهپادی منتسب به ایران به کشتی مرسر استریت در دریای عمان، بعضی رسانه‌های اسرائیل، آن را پاسخی به «حمله اخیر علیه سامانه راه‌آهن ایران» دانستند.

اما به گفته کارشناسان «چک پوینت» عامل آن حمله، برخلاف اغلب حمله‌های سایبری قبلی که به نهادهای دولتی نسبت داده می‌شود، یک گروه سایبری کمتر شناخته‌شده به‌نام «ایندرا» است، گروهی هکری که بدون داشتن بودجه، کارمندان فراوان و توانایی‌های گسترده هکرهای دولتی، خسارتی در سطح آن‌ها به بار آورده است. 

به گزارش ایندیپندنت روز ۱۸ تیرماه ۱۴۰۰ پس از حمله سایبری به سامانه راه‌آهن ایران، هیچ گروهی مسئولیت آن را برعهده نگرفت، اما به گزارش متخصصان شرکت «چک پوینت»، این عملیات هکری شباهت‌های قابل توجهی به عملیات‌های مشابه علیه شرکت‌های مرتبط با دولت جمهوری اسلامی ایران دارد که «ایندرا» در سال‌های ۲۰۱۹ و ۲۰۲۰ مدعی هک‌کردن آن‌ها شده بود. 

ایتای کوهن، از پژوهشگران ارشد شرکت «چک پوینت» به نیویورک تایمز گفت: «بسیار محتمل است که ایندرا گروهی از هکرهای مخالف رژیم ایران باشد که از داخل یا خارج آن کشور این عملیات را انجام داده‌اند. این گروه توانسته‌اند ابزارهای منحصر‌به‌فرد خود برای هک‌کردن را توسعه دهند و از آن‌ها به‌طور بسیار موثر استفاده کنند.»

بنابر این گزارش البته گروه‌هایی مانند ایندرا هم ممکن است تحت حمایت یک دولت باشد و یا نامشان به‌عنوان پوششی برای یک گروه هکری دولتی مورد استفاده قرار گیرد، اما به گفته متخصصان «چک پوینت» و دیگر کارشناسان امنیتی، در مورد گروه «ایندرا» نشانه‌ای مبنی‌بر این موضوع پیدا نشده است.

به گفته کوهن، عملیات گروه «ایندرا» بیش از اینکه به کار یک نهاد منظم و آموزش‌دیده شبیه باشد، فعالیت گروهی از جوانان با انگیزه ایدئولوژیک به نظر می‌رسد که خود به کسب توانایی‌های سایبری پرداخته‌اند.

«ایندرا» نخستین‌بار در سال ۲۰۱۹ کمی پیش از نخستین ادعای هک خود، در رسانه‌های اجتماعی ظاهر شد و از آن زمان به زبان‌های انگلیسی و عربی اطلاع‌رسانی کرده است.

به گزارش نیویورک‌تایمز، این گروه مسئولیت مجموعه‌ای از حمله‌ها علیه شرکت‌های مرتبط با جمهوری اسلامی ایران و گروه‌های وابسته به آن مانند حزب‌الله لبنان را برعهده گرفته است.

این گروه در سال ۲۰۱۹ مدعی شد که سرورهای یک شرکت انتقال ارز مستقر در سوریه به نام «فدال» (Fadel Exchange and International Forwarding Company) را هک کرده است. در سال ۲۰۲۰ نیز ایندرا مدعی شد شرکت هواپیمایی «شام وینگز» متعلق به سوریه را هک کرده است. «شام وینگر» از سال ۲۰۱۶ به اتهام کمک به دولت سوریه در جنگ داخلی این کشور تحت تحریم‌های وزارت خزانه‌داری آمریکا قرار دارد.