شرکت امنبان در سکوت و پنهانی، به یکی از بازیگران اصلی در پروندهای بحثبرانگیز از حملات سایبری تبدیل شده است. نام این شرکت حالا در کنار شبکهای پیچیده از نفوذ و جاسوسی سایبری در سطح بینالمللی شنیده میشود. رد پای آن تا مراکز امنیتی ایران امتداد دارد.
نقش مستقیم شرکت امنبان در حمله به خطوط هوایی
طبق یافتههای نریمان غریب، پژوهشگر امنیت اینترنت، شرکت امنبان با استفاده از پوششهای آموزشی مانند آموزش OSINT، حملاتی هدفمند علیه خطوط هوایی بینالمللی انجام داده است. در این فهرست، هم شرکتهای هواپیمایی کشورهای همپیمان ایران و هم کشورهای دارای روابط متشنج با تهران دیده میشوند. این اقدامات بخشی از همکاری مداوم با گروه هکری APT39 و وزارت اطلاعات ایران بوده است. شرکت امنبان با استفاده از زیرساختهای توزیعشده، بستر حملات را در سطح جهانی فراهم کرده است.
اسناد ارتباط شرکت امنبان با وزارت اطلاعات ایران
در اسناد فاششده، ارتباط مستقیم اين شرکت با وزارت اطلاعات ایران بهوضوح مشخص شده است. بهنام امیری، مدیرعامل شرکت، پیشتر به عنوان عضو فعال گروه APT39 از سوی نهادهای امنیتی غربی شناسایی شده بود. همچنین حضور مکرر یکی از رابطان وزارت اطلاعات در دفاتر شرکت، از طریق تصاویر و ویدیوهای سرور داخلی شرکت ثبت شده است. فعالیتهای اين شرکت فراتر از یک نهاد خصوصی بوده و بهعنوان بخشی از بازوی اطلاعاتی ایران در نظر گرفته میشود. این شرکت عملاً در اجرای برنامههای جاسوسی نقش کلیدی دارد.
کارزار علیه صرافیهای رمزارز و ساختار عملیاتی شرکت امنبان
اسناد منتشرشده همچنین نشان میدهند که اين شرکت عملیات گستردهای علیه صرافیهای رمزارز مانند بایننس، کوکوین و سایرین اجرا کرده است. روشهایی چون مهندسی اجتماعی، ارسال لینکهای آلوده و پیشنهاد رشوه به کارکنان مورد استفاده قرار گرفتهاند. فایلهایی با عنوان social engineering.docs حاوی جزئیات کامل این فعالیتها هستند. تیمهای امنبان پروژههای هکری را بهشکل سازمانیافته در پوشههایی با نامهای مشخص ذخیره کردهاند. این ساختار دقیق و هدفمند، نشاندهنده نقش برنامهریزیشده شرکت امنبان در عرصه جنگ سایبری است.
