گروه‌های هکری وابسته به جمهوری اسلامی، سطح فعالیت و حملات خود را بالاتر برده‌اند و بر اساس گزارش تازه شرکت امنیت سایبری چک‌پوینت، گروه هکری «مادی‌واتر» (آب گل‌آلود)، رشته حملات جدیدی را با استفاده از بدافزارهای تازه توسعه یافته خود در سطح جهانی انجام داده است.

پیشتر ایران‌اینترنشنال به اطلاعاتی اختصاصی دست یافته بود که نشان می‌داد این گروه هکری از یک ساختمان در خیابان پیروزی تهران، به کشورهای مختلف جهان حمله می‌کنند.

بر اساس این یافته‌ها مادی‌واتر به طور مستقیم برای وزارت اطلاعات جمهوری اسلامی کار می‌کند و محمدرضا خروش، یونس ولیایی و محمد خوش‌لحن اعضای اصلی مرتبط این گروه با وزارت اطلاعات هستند.

این گزارش تازه نشان می‌دهد این گروه هکری با استفاده از بدافزار BugSleep به هکرهای ایرانی امکان دسترسی از راه دور بر روی سیستم‌های آلوده را داده و آن‌ها توانسته‌اند فایل‌ها را بین سیستم‌های آلوده و سرورهای خود جابه‌جا کنند.

گروه هکری مادی‌واتر که همچنین با نام‌های APT34 و OilRig شناخته می‌شود، چندین سال است که به صورت گسترده فعالیت می‌کند و بر جاسوسی سایبری علیه سازمان‌های دولتی و خصوصی در خاورمیانه و کشورهای غربی متمرکز است.

در این رشته عملیات جدید، مادی واتر سازمان‌های دولتی، رسانه‌ها و آژانس‌های مسافرتی در کشورهای آذربایجان، پرتغال، ترکیه، عربستان سعودی و هند را هدف قرار داده است.

شرکت امنیت سایبری سکویا Sekoia نیز با تایید یافته‌های چک پوینت تاکید کرده گروه مادی‌واتر سطح عملیات خود را بالاتر برده و تاکتیک‌های خود را ارتقا داده‌اند.

براساس تحقیقات این شرکت امنیتی، هکرهای ایرانی به جای جاسازی لینک‌های آلوده مستقیم در متن ایمیل‌های فریبنده، اکنون این لینک‌های مخرب را در فایل‌های PDF پیوست شده به ایمیل‌ها الحاق می‌کنند.

این اقدام به هکرها کمک می‌کند تا فیلترهای امنیتی را که محتوای ایمیل‌ها را برای یافتن لینک‌های مشکوک بررسی می‌کنند را دور زده و یا گمراه کنند.

پس از حمله هفتم اکتبر حماس به اسرائیل، حمله‌های هکری وابسته به جمهوری اسلامی تشدید شده و بر کشورهای اسرائیل، ترکیه، الجزایر، ایتالیا و مصر تمرکز یافته است.