یک گروه هکری وابسته به رژیم جمهوری اسلامی به نام «لیسیوم» اسرائیل، عربستان سعودی، مراکش، تونس، و برخی دیگر از کشورهای خاورمیانه و آفریقا را هدف حمله سایبری قرار داده است.
به گزارش «جروزالم پست»، سهشنبه ۱۸ آبان ۱۴۰۰، حملات لیسیوم پیشتر فاش شده بود، اما اخیرا جزئیات دقیقتری از آن منتشر شده است، از جمله اینکه قربانیان جدید آنها چه کسانی هستند، و منطقه جغرافیایی و صنایعی که هدف قرار میدهند در کجا قرار دارد.
گزارش جدید نشان میدهد که تمرکز این گروه هکری روی نفوذ به شبکههای رایانهای و ارائهدهندگان خدمات اینترنتی در خاورمیانه افزایش است. این گزارش همچنین تاکید میکند که «دستکم دو مورد از عملیات نفوذ این گروه، با وجودی که پیشتر شناسایی شدهاند، کماکان ادامه دارند.»
در این گزارش آمده است که لیسیوم همچنان از سال ۲۰۱۷ تا کنون سازمانهای مهم استراتژیک در سطح ملی، از جمله شرکتهای نفت و گاز و ارائهدهندگان خدمات مخابراتی و اینترنتی را هدف قرار میدهد. اما این گروه اخیرا تمرکز خود را بر ارائهدهندگان خدمات اینترنتی و ارگانهای دولتی افزایش داده است.
یکی از دلایلی که شرکتهای مخابراتی و ارائهدهندگان خدمات اینترنتی اهداف سطح بالایی برای جاسوسی سایبری هستند این است که در صورت نفوذ به آنها، حملهکنندگان میتوانند به سیستمهای داخلی آنها و اطلاعات کاربران و مشترکین دست یابند و از این اطلاعات برای خرابکاریهای بیشتر بهره ببرند.
به گفته «جروزالم پست»، در یک مورد خاص، لیسیوم یکی از دفترهای وزارت خارجه یکی از کشورهای خاورمیانه را هدف قرار داده بود، که «هدفهای بسیار مهمی برای حملات سایبری هستند، زیرا اطلاعات ارزشمندی در مورد وضعیت روابط دوجانبه کشورها و بینش آنها درباره روابط آینده نگهداری میکنند.»
این گزارش تاکید میکند که «لیسیوم احتمالاً با نظر به افشاگریهای عمومی علیه خود، تلاش میکند فعالیتهای خود را به روز رسانی کرده و توسعه دهد، تا بدین ترتیب از تدابیر دفاعی قربانیان خود سبقت بگیرد».