ขบวนการแฮ็กระบบที่สงสัยว่ามีความสัมพันธ์กับทางการอิหร่าน ซึ่งกำลังเพ่งเล็งเหยื่อในกลุ่มอุตสาหกรรมพลังงานของยุโรปนั้น ถูกมองว่าน่าจะเป็นภารกิจลับที่มีเป้าหมายในการรวบรวมข้อมูลสำคัญ สำหรับการบุกรุกเน็ตเวิร์กครั้งนี้
เหตุที่เกิดขึ้นกับบริษัทด้านพลังงานนั้น ได้มีการตีแผ่ข้อมูลออกมาโดยนักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Recorded Future โดยพบว่าผู้โจมตีใช้ซอฟต์แวร์ PupyRAT ซึ่งจัดเป็นมัลแวร์แบบโอเพ่นซอร์ส ที่สามารถเจาะระบบได้ทั้งบนวินโดวส์ ลีนุกซ์ OSX และแอนดรอยด์ เพื่อเปิดทางให้แฮ็กเกอร์เข้าถึงระบบอันได้แก่ ชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญต่างๆ บนเน็ตเวิร์กได้
แม้มัลแวร์นี้จะมีลักษณะพื้นฐานเป็นโอเพ่นซอร์ส แต่ PupyRAT นี้ก็พบความสัมพันธ์ชัดเจนกับขบวนการแฮ็กเกอร์ที่มีทางการอิหร่านหนุนหลัง โดยเฉพาะกลุ่มที่รู้จักในชื่อ APT33 ที่เคยโจมตีโครงสร้างพื้นฐานที่สำคัญมาแล้ว ทั้งนี้พบว่ามีการโจมตีครั้งนี้ตั้งแต่ช่วงพฤศจิกายนที่ผ่านมา
ที่มา : Zdnet
