Gerdab.IR | گرداب

به ادعای چک‌پوینت، فعالیت‌های این گروه، آوریل 2014 شروع شد و تاکنون نیز ادامه داشته است. علاوه بر چک‌پوینت، شرکت اسراییلی کلیر‌اسکای (ClearSky) نیز ادعا کرده، این گروه با ایران در ارتباط است.

چک‌پوینت مدعی است این گروه از مهندسی اجتماعی و حملات فیشینگ برای آلوده کردن رایانه‌ی قربانی‌ها استفاده می‌کند.

بر اساس ادعای چک‌پوینت، این گروه با گذر زمان؛ تغییرات کوچکی در کدهای بدافزارهای خود به وجود آورده تا بتواند سامانه‌های امنیتی را دور بزند. به ادعای چک‌پوینت، این گروه هنوز متوقف نشده است و در آینده نیز به فعالیت‌های خود ادامه خواهد داد.

این اولین بار نیست که شرکت‌های اسراییلی، ایران را متهم به حملات سایبری می‌کنند؛ چند ماه پیش نیز کلیراسکای ایران را عامل عملیاتی به نام «تامار رزروویر» معرفی کرد. در موردی دیگر، چک‌پوینت ایران را به دست داشتن در عملیاتی سایبری علیه مراکز نظامی و رسانه‌ای رژیم صهیونیستی متهم کرد؛ عملیاتی که چک‌پوینت آن را «درخت سدر ناپایدار» نامید.