سیمانتک دو گروه هکر ایرانی را به حملات داخلی و منطقه ای متهم کرد

متخصصین سیمانتک مدعی شده اند که ردپاهایی از هکرهای ایرانی در شرکت های هواپیمایی و مخابراتی منطقه پیدا کرده اند.

سیمانتک که در سال 1982 با کمک بنیاد ملی علوم آمریکا فعالیت خود را آغاز و بیشتر بر روی پروژه‌های مرتبط با هوش مصنوعی فعالیت می کرد، بزرگترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا شمار می رود. در سال ۱۹۸۴ سیمانتک توسط شرکت نرم‌افزاری C&E خریداری شد که مالکان آن دنیس کولمن و گوردن ایوبنکس بودند.
گفتنی است اولین محصول شرکت یک نرم‌افزار با نام کیواندای بود که یک سامانه مدیریت پایگاه داده‌ها به همراه یک واژه پرداز به شمار می رفت.

حال متخصصان این شرکت طی ادعایی ایران را به حملات هکری جدید منطقه‌ خاورمیانه با استفاده از بدافزارهای خاص متهم کرده اند.آن ها مدعی شده اند دو گروه هکر با نام‌های Cadelle و Chafer درایران از سال 2014 میلادی مشغول فعالیت هستند که علاوه بر اهداف داخلی (اشخاص) که بیشترین قربانیان را تشکیل می دهند،شرکت های هواپیمایی و مخابراتی خاورمیانه را نیز هدف حمله خود قرار داده اند.متخصصان این شرکت می گویند اگرچه این حملات بسیار پیچیده نیستند،اما از همین طریق نیز این دو گروه که به نظر می رسد با یکدیگر ارتباط داشته و مجموعا حدود 10 نفر جمعیت دارند،اطلاعات زیادی را از کاربران سرقت کرده اند.آن طور که مشخص است این دسته از هکرها با استفاده از بدافزارهایی که با شیوه های مختلف روی سیستم قربانی نصب می شوند،به جمع آوری اطلاعات از سیستم اشخاص و همچنین شرکت های هواپیمایی اقدام می کنند.
متخصصان سیمانتک معتقدند که گروه Cadelle از بدافزاری به نام backdoor.cadellespy و گروهChafer از بدافزاری به نام به backdoor.remexi استفاده می کردند که فعالیت های آن ها هنوز هم ادامه دارد.(برای کسب اطلاعات بیشتر در مورد درب پشتی یا backdoor که از روش های هک محسوب می شود این مطلب را مطالعه کنید)

گفته شده گروهCadelle با استفاده از بدافزار خود و حملات نفوذی در SQL ،دستورهای خود را در فرم های تحت وب وارد کرده و از این طریق از پایگاه های داده پاسخ دریافت می کنند.

منبع : securityaffairs