همزمان با ادامه واکنش‌ها به قطع روابط آلبانی با ایران به دلیل حملات سایبری هکرهای وابسته به جمهوری اسلامی به زیرساخت‌های این کشور، شرکت مایکروسافت درباره حملات باج‌افزاری گروه هکری «دِوْ ۰۲۷۰» ( DEV-0270)، وابسته به ایران، هشدار داد.

بر اساس این گزارش، این گروه یکی از زیرمجموعه‌های گروه هکری بزرگ‌تری موسوم به «فسفروس» است.

بر اساس این گزارش، گروه «دِوْ ۰۲۷۰»، به وسیله شرکتی مدیریت می‌شود که فعالیت‌های خود را تحت دو نام مستعار عمومی «سک‌نرد» (Secnerd) و «لایف وب» (Lifeweb) پیش می‌برد.

این مجموعه‌ها همچنین با شرکت «ناجی تکنولوژی هوشمند» که در شهر کرج مستقر است، مرتبط هستند.

گروه هکری «لب دوختگان»، ماه گذشته با انتشار اطلاعاتی دو شرکت «ناجی تکنولوژی» و «افکار سیستم» را وابسته به سازمان اطلاعات سپاه معرفی کرده بود.

در همین حال بر اساس گزارش مایکروسافت، مجموعه سک‌نرد که پیش از این با آدرس دامنه‌ای با پسوند ir در دسترس بود، خود را سایتی برای «خوره‌های امنیت» معرفی کرده بود.

تاسیس این سایت به سال ۱۳۹۹ برمی‌گردد اما حالا دیگر در دسترس نیست.

سابقه فعالیت شرکت لایف وب نیز آن‌طور که در صفحه «درباره سایت» نوشته شده است، به ۱۲ سال پیش برمی‌گردد. این شرکت مدعی است در زمینه پایش رسانه‌های آنلاین فعالیت می‌کند و خدماتش «امکان آنالیز وضعیت موجود، تحلیل رفتار مشتریان و جذب مشتریان بالقوه» را به سازمان‌ها و کسب‌وکارها می‌دهد.

سازمان انرژی اتمی ایران، صداوسیما، نهاد ریاست جمهوری و مجلس شورای اسلامی از جمله مشتریان معرفی شده این شرکت به شمار می‌روند.

طبق گزارش مایکروسافت، فعالیت اصلی «دِوْ ۰۲۷۰» سوءاستفاده از آسیب‌پذیری‌های امنیتی با درجه اهمیت بالا است و از این طریق تلاش می‌کند تا با شناسایی دستگاه‌های آسیب‌پذیر، کنترل آن‌ها را به دست بگیرد.

این گروه طی زنجیره حملات خود به جست‌وجو برای یافتن اطلاعات حساب‌ها و نیز سوءاستفاده از قابلیت رمزگذاری سیستم‌ عامل ویندوز (ابزار BitLocker) برای قفل کردن دسترسی مدیر سیستم به آن می‌پردازد.

بر اساس این گزارش، گروه هکری «دِوْ ۰۲۷۰» در یکی از حمله‌های موفق خود از یک قربانی در ازای ارسال کلید رمزگشایی فایل‌ها، درخواست هشت هزار دلار باج کرده است.

در حمله دیگری که قربانی از پرداخت باج امتناع کرده، اطلاعات به سرقت رفته او برای فروش در فضای اینترنت قرار گرفته است.

پیش از این نیز گزارش‌های مختلفی درباره فعالیت گروه هکری ««فسفروس» یا «فسفر» وابسته به سپاه پاسداران که با نام‌های «بچه‌ گربه‎‌های ملوس» و «ای‌پی‌تی ۳۵» نیز شناخته می‌شوند، منتشر شده است.

به گزارش ایران اینترنشنال، شرکت امنیت سایبری چک پوینت اسرائیل در آبان سال گذشته اعلام کرد گروه هکری موسوم به «بچه‌ گربه‌های ملوس»، وابسته به جمهوری اسلامی، تلاش کرد با استفاده از نقص نرم‌افزار «لاگ۴جی»، به هفت سازمان تجاری و دولتی اسرائیل حمله کند اما چک پونت جلوی این حمله‌ها را گرفت.