روزنامه کیهان در ستون خبرهای ویژه خود نوشت: گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی در موج تازهای از حملات گسترده به صنایع هستهای، نظامی، کشتیرانی و حملونقل، اهدافی را در اروپا، آمریکا، خاورمیانه و مدیترانه هدف قرار داده است.
شرکت انگلیسی «پرایسواترهاوسکوپرز» مدعی شد مهاجمان سایبری برخی صنایع هستهای، دفاعی، کشتیرانی و حملونقل را در آمریکا و اروپا هدف حمله قرار دادهاند.
به گزارش شبکه اینترنشنال، این شرکت گروه اعلام کرد: گروهی هکری با اجرای بدافزاری اختصاصی به نام «آیمپلودر» (IMAPLoader) به شناسایی سیستم قربانیان و جاسوسی از آنها پرداخته است. این حملات به گروهی به نام «یلو لایدرک» (Yellow Liderc) منتسب شده است. این گروه با نامهای دیگری مانند «تورتیسشل»، «امپریال کیتن» و «تیای۴۶۵» نیز شناخته میشود.
یلو لایدرک با استفاده از بدافزار اختصاصی خود و با ساخت حسابهای مختلف ایمیل در سرویس روسی «یاندکس»، اطلاعات حیاتی موجود در رایانه قربانیان را به زیرساخت تحت کنترل خود منتقل کرده است. براساس گزارش موجود، حملات یادشده در بازه زمانی سالهای ۲۰۲۲ تا ۲۰۲۳ صورت گرفتهاند.
هکرها در این حملات با نفوذ به سایتهای مختلف موفق شدهاند کدهای مخرب خود را در آنها جاسازی کنند. این کار به آنها اجازه داده به شناسایی و جمعآوری جزئیات مرتبط با بازدیدکنندگان سایتها نظیر اطلاعات جغرافیایی، زمان بازدید و اطلاعات سیستمهای آنها بپردازند.
پرایسواترهاوسکوپرز همچنین از شناسایی چندین وبسایت فیشینگ مرتبط با این گروه خبر داد. برخی از این وبسایتها حوزه گردشگری و سفر در اروپا را هدف قرار دادهاند. هکرها برای این حملات خود به جعل صفحه ورود حساب مایکروسافت پرداختهاند. علاوهبر این، اسنادی از فایلهای اکسل آلوده به بدافزار از این گروه کشف شده است.
گروه هکری یلو لایدرک دستکم از سال ۲۰۱۸ فعالیت خود را آغاز کرده و در اغلب حملههای خود، با تزریق کدهای مخرب به وبسایتهای مختلف، قربانیان را هدف قرار داده است. اوایل ماه مِی سال جاری شرکت امنیت سایبری «کلیر اسکای» با انتشار گزارشی از حمله این گروه به هشت وبسایت حوزه حملونقل و مالی در اسرائیل خبر داده بود. آن حملات نیز شباهت زیادی به حملات گزارششده فعلی داشتند.
پرایسواترهاوسکوپرز میگوید این گروه هکری، وابسته به سپاه پاسداران و تهدیدی دائمی برای بسیاری از صنایع بهشمار میآید.