دو شرکت امنیت اینترنتی گزارش دادهاند که یک «گروه هکری ایرانی» با نام «لیسیوم» سایتهایی در اسرائیل، عربستان و برخی کشورهای آفریقایی از جمله مراکش و تونس را هدف حمله سایبری قرار دادهاند.
شرکت خدمات فناوری و امنیت «اکسنچر ایرلند» که در اسرائیل نیز دفتر دارد همراه با شرکت امنیت اینترنتی «پروایلیون» آمریکا روز سهشنبه ۱۸ آبان گزارش دادند که حملات این گروه هکری ایرانی در دوره زمانی ماههای ژوئیه تا اکتبر (ماه گذشته) انجام شده است.
اخیرا شرکتهای امنیت اینترنتی «کلییر اسکای» و «کاسپرسکی» نیز گزارشهایی از فعالیتهای هکری گروه «لیسیوم» در ماه اوت منتشر کرده بودند.
این شرکتها تمرکز خود را بر فعالیتهای هکری ایران برای نفوذ در شبکه مخابرات کشورهای خاورمیانه گذاشته بودند، اما مطالعات جدید نشان میدهد دامنه حملات سایبری ایران گسترده بوده و از شرکتهای خدمات اینترنتی تا نهادهای دولتی را شامل شده است.
گروه هکری لیسیوم متهم به سازماندهی حملات اینترنتی به بخشهای راهبردی کشورهای دیگر، از جمله سازمانهای نفتوگاز و ارائهدهنده خدمات مخابرات از سال ۲۰۱۷ است.
اکنون یافتههای جدید نشان میدهد این گروه دامنه حملات خود را به شرکتهای ارائهدهنده خدمات اینترنتی (آیاسپی) نیز گسترش داده است تا از این طریق به راحتی بتواند سایتهای رسمی دولتها را هک کند.
این گزارش میگوید در یکی از موارد اخیر، این گروه سایتی متعلق به دفتر وزارت خارجه یک کشور را مورد حمله قرار داد تا اطلاعات بسیار «مهم امنیتی» پیرامون ارتباطات دیپلماتیک این کشور و توافقات آتی آن را بهدست آورد.
در حملات اخیر، گروه هکری ایرانی از دو بدافزار شارک و میلان استفاده کرده است.