تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان میدهد که عامل اختلال گسترده در سامانه کامپیوتری شرکت راهآهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.
آیتیمن- روزنامه نیویورکتایمز در گزارشی نوشت نتایج تحقیقات جدید شرکت امنیت سایبری آمریکایی-اسرائیلی چک پوینت (Check Point Software Technologies) نشان میدهد که به احتمال زیاد «یک گروه مرموز مخالف حکومت ایران» به نام «ایندرا» پشت عملیات سایبری حمله به سامانه راهآهن بوده است. این گروه هکری نام خود را از خدای جنگ در اساطیر هندو گرفته است.
پس از انتشار خبر حمله سایبری به راهآهن ایران، بسیاری از رسانهها و تحلیلگران انگشت اتهام را بهسمت رژیم صهیونیستی گرفتند و حتی پس از حمله پهپادی منتسب به ایران به کشتی مرسر استریت در دریای عمان، بعضی رسانههای اسرائیل، آن را پاسخی به «حمله اخیر علیه سامانه راهآهن ایران» دانستند.
اما به گفته کارشناسان «چک پوینت» عامل آن حمله، برخلاف اغلب حملههای سایبری قبلی که به نهادهای دولتی نسبت داده میشود، یک گروه سایبری کمتر شناختهشده بهنام «ایندرا» است، گروهی هکری که بدون داشتن بودجه، کارمندان فراوان و تواناییهای گسترده هکرهای دولتی، خسارتی در سطح آنها به بار آورده است.
روز ۱۸ تیرماه ۱۴۰۰ پس از حمله سایبری به سامانه راهآهن ایران، هیچ گروهی مسوولیت آن را برعهده نگرفت، اما به گزارش متخصصان شرکت «چک پوینت»، این عملیات هکری شباهتهای قابل توجهی به عملیاتهای مشابه علیه شرکتهای مرتبط با دولت ایران دارد که «ایندرا» در سالهای ۲۰۱۹ و ۲۰۲۰ مدعی هککردن آنها شده بود.
ایتای کوهن، از پژوهشگران ارشد شرکت «چک پوینت» به نیویورک تایمز گفت: «بسیار محتمل است که ایندرا گروهی از هکرهای مخالف رژیم ایران باشد که از داخل یا خارج آن کشور این عملیات را انجام دادهاند. این گروه توانستهاند ابزارهای منحصربهفرد خود برای هککردن را توسعه دهند و از آنها بهطور بسیار موثر استفاده کنند.»
بنابر این گزارش البته گروههایی مانند ایندرا هم ممکن است تحت حمایت یک دولت باشد و یا نامشان بهعنوان پوششی برای یک گروه هکری دولتی مورد استفاده قرار گیرد، اما به گفته متخصصان «چک پوینت» و دیگر کارشناسان امنیتی، در مورد گروه «ایندرا» نشانهای مبنیبر این موضوع پیدا نشده است.
به گفته کوهن، عملیات گروه «ایندرا» بیش از اینکه به کار یک نهاد منظم و آموزشدیده شبیه باشد، فعالیت گروهی از جوانان با انگیزه ایدئولوژیک به نظر میرسد که خود به کسب تواناییهای سایبری پرداختهاند.
«ایندرا» نخستینبار در سال ۲۰۱۹ کمی پیش از نخستین ادعای هک خود، در رسانههای اجتماعی ظاهر شد و از آن زمان به زبانهای انگلیسی و عربی اطلاعرسانی کرده است.