سرویس‌های امنیتی آمریکا و بریتانیا می‌گویند گروه هکری موسوم به «مادی‌واتر» (آب گل‌آلود) مرتبط با جمهوری اسلامی، پشت حملات گسترده سایبری از آسیا تا آفریقا، اروپا و آمریکای شمالی است.

خبرگزاری رویترز روز پنج‌شنبه پنجم اسفند گزارش داد بررسی‌های اداره تحقیقات فدرال آمریکا، آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا همراه با دیگر نهادهای امنیتی این کشور و بریتانیا نشان می‌دهد که گروه هکری و جاسوسی «مادی‌واتر» مرتبط با جمهوری اسلامی ایران، پشت حملات گسترده و مخرب به اهداف مخابراتی، دفاعی، دولت‌ها و بخش‌های نفت و گاز از آسیا تا آفریقا، اروپا و آمریکای شمالی است.

نام این گروه هکری سال‌هاست که برای نهادها و شرکت‌های امنیتی سایبری آشناست و ژانویه امسال، فرماندهی سایبری ارتش آمریکا برای اولین بار «وزارت اطلاعات» و «سپاه پاسداران» را متهم کرد که از گروه «مادی‌واتر» برای هک کردن شبکه‌های کامپیوتری در نقاط مختلف جهان و ضربه زدن به «دشمنان و رقبا» استفاده می‌کند.

برخی گزارش‌ها حاکی است که نهادهای امنیتی غربی از سال ۲۰۱۷ این گروه هکری را زیر نظر دارند.

این چندمین گروه هکری مرتبط با جمهوری اسلامی است که از طرف شرکت‌ها و نهادهای امنیت سایبری جهان افشا می‌شود.

کشورهای غربی بارها نگرانی خود را از فعالیت‌های مخرب سایبری ایران، روسیه، چین و کره شمالی اعلام کرده‌اند.

اخیرا شرکت امنیت سایبری «آی‌بی‌ام ایکس فورس» نیز سه گروه هکری عمده تهدیدکننده فضای مجازی طی سال ۲۰۲۱ را معرفی کرد که «مادی‌واتر» یکی از آن‌ها بود.

این گزارش، روش‌های استفاده شده توسط این گروه‌های هکری را «پیشرفته و دفاع‌گریز» معرفی کرده و گفته بود که آن‌ها از شیوه‌های مختلف برای پنهان نگهداشتن فعالیت‌های خود استفاده می‌کنند.

فرماندهی سایبری ارتش آمریکا ماه گذشته کدهای مخربی که توسط این گروه هکری استفاده می‌شد را منتشر کرد تا شرکت‌ها و دولت‌ها بتوانند آمادگی بیشتری برای حملات احتمالی سایبری توسط این گروه داشته باشند.

به گفته سخنگوی این نهاد آمریکایی، افشای این کدها گامی برای آگاه کردن سازمان‌ها در آمریکا و نقاط دیگر جهان است تا از خود در برابر تحرکات آتی مشابه از سوی ایران یا عوامل تهاجمی دیگر محافظت کنند.

سرویس‌های امنیتی آمریکا و بریتانیا دقیقا اعلام نکرده‌اند هدف حملات گروه «مادی‌واتر» کدام کشورها و مشخصا چه پروژه‌ها و نهادهایی بوده، اما قبلا نام این گروه در حملات سایبری از ترکیه، اردن تا اسرائیل، آمریکا و اروپا مطرح بوده است.

فرماندهی سایبری ارتش آمریکا می‌گوید، گروه «مادی‌واتر» در سال‌های گذشته در تقلای گردآوری داده‌ها از شرکت‌های مخابراتی و سایر سازمان‌ها در سراسر خاورمیانه بوده است.

سارا جونز، یک تحلیلگر ارشد داده‌ها در شرکت امنیت سایبری «مندینت»، در این زمینه گفته که ایران تیم‌های متعددی را برای جاسوسی، حمله و گردآوری اطلاعات از راه سایبری به کار گرفته است.

به گفته خانم جونز، وزارت اطلاعات و سپاه پاسداران از این تیم‌ها برای پیشبرد اهداف جمهوری اسلامی ایران در راستای تقابل رژیم ایران با دشمنان و رقبایش در سراسر منطقه استفاده می‌کنند.

به گفته تحلیلگران، گروه «مادی‌واتر» یکی از عوامل کلیدی در سیستم جاسوسی سایبری ایران است.