ادعای سمانتک بر ضد هکرهای ایرانی

شرکت آمریکایی سمانتک، ایران را به حملات هکری جدید منطقه‌ای متهم کرد. 

این شرکت مدعی شده که حملات یاد شده پیچیدگی خاصی ندارند ولی هکرها از این طریق به رایانه‌های شخصی برخی کاربران مورد هدف دسترسی یافته‌اند و از یک سال پیش تا به حال در حال سرقت اطلاعات حساس این کاربران هستند. 

به‌گفته سمانتک دو گروه از هکرها به نام‌های  Cadelle و Chafer، بدافزاری را برای سرقت اطلاعات حساس از رایانه‌های شخصی و سرورها توزیع کرده‌اند و از این طریق اطلاعاتی از شرکت‌های هواپیمایی و مخابراتی کشورهای منطقه نیز سرقت شده است. 

بر اساس برآوردهای سمانتک این حملات از اواسط سال ۲۰۱۴ آغاز شده، اما سرورهای کنترل و فرمان این حملات از سال ۲۰۱۱ فعال بوده‌اند. 

بدافزار Cadelle به نام backdoor.cadellespy و بدافزار Chafer به نام backdoor.remexi هنوز در حال فعالیت هستند. 

سمانتک معتقد است توزیع بدافزار Cadelle از طریق حملات نفوذی SQL صورت می‌گیرد تا وب سرورها دچار آسیب شوند. این حملات به هکرها امکان می‌دهند تا فرامین خود را در فرم‌های تحت وب وارد کرده و از طریق پایگاه‌های داده پاسخ دریافت کنند.