تلاش هکرهای وابسته به سازمان اطلاعات سپاه برای جاسوسی سایبری

یک گروه هکری وابسته به سازمان اطلاعات سپاه در کارزاری سایبری با جعل هویت روزنامه‌نگاران، فعالان حقوق بشر و اندیشکده‌ها، به دنبال سرقت اطلاعات افراد فعال در سازمان‌های مردم‌نهاد، رسانه‌ها و نهادهای دانشگاهی است.

بر اساس گزارش مشترک منتشر شده از سوی گوگل و شرکت امنیت سایبری ماندیانت، هکرهای موسوم به «ای‌پی‌تی۴۲» (APT42) با استفاده از ترفندهای مهندسی اجتماعی و ساخت پروفایل‌های جعلی، تلاش کرده‌اند تا اعتماد قربانیان خود را در خاورمیانه و کشورهای غربی جلب کنند.

آن‌ها پس از جلب اعتماد افراد و هدایت قربانیان به سایت‌های تحت کنترل خود، اطلاعات حساب کاربری آن‌ها را برای اجرای عملیات جاسوسی گسترده‌تر به سرقت برده‌اند.

واشینگتن‌پست، اکونومیست و جروزالم‌پست از جمله رسانه‌هایی هستند که هویت کارکنان آن‌ها از سوی هکرهای جمهوری اسلامی جعل شده است.

هکرها در کارزار خود به جعل هویت اندیشکده‌های برجسته آمریکا از جمله موسسه‌های آسپن، مک‌کین و واشینگتن نیز پرداخته‌اند.

گزارش منتشر شده نشان می‌دهد هدف هکرها از جعل هویت این سازمان‌ها، ارسال ایمیل‌های فیشینگ برای افراد بوده است.

آن‌ها در این کارزار صفحه ورود پلتفرم‌هایی نظیر جی‌میل، یوتیوب، گوگل‌میت و گوگل‌درایو را جعل کرده‌اند.

نویسندگان این گزارش می‌گویند کارزار مهندسی اجتماعی یاد شده به هکرها این امکان را داده است تا با فریب قربانیان و سرقت اطلاعات آنلاین آن‌ها به حساب‌های متصل به فضای ابری افراد دسترسی پیدا کنند.

کارشناسان سایبری تاکید کردند شواهدی مبنی بر هک و نفوذ به سازمان‌هایی که هویت آن‌ها برای این کارزار جعل شده، پیدا نکرده‌اند.

تحقیقات آن‌ها نشان می‌دهد گروه هکری ای‌پی‌تی۴۲ از سال ۲۰۱۹ درگیر کارزارهای مهندسی اجتماعی گوناگون بوده است.

گروه ای‌پی‌تی۴۲ با نام‌های دیگری نظیر «بچه گربه‌های دلربا»، «طوفان شنی نعنایی» و «فسفروس» نیز شناخته می‌شود.

با وجود اینکه بسیاری از گروه‌های هکری تحت کنترل جمهوری اسلامی با آغاز جنگ حماس و اسرائیل تمرکز خود را به انجام حملات مخرب به شرکت‌ها و نهادهای اسرائیلی معطوف کردند اما ای‌پی‌تی۴۲ از معدود گروه‌هایی است که بر جمع‌آوری اطلاعات از اهداف خارجی متمرکز مانده است.

این عملیات سایبری آخرین نمونه از مواردی است که هکرهای وابسته به حکومت ایران در آن برای فریب قربانیان به جعل هویت افراد و نهادهای معتبر پرداخته‌اند.

سال گذشته شرکت مایکروسافت با انتشار گزارشی مشابه، از عملیاتی پرده برداشت که در آن گروه هکری طوفان شنی نعنایی با جعل هویت روزنامه‌نگاران، به کارشناسان فعال در سازمان‌های تحقیقاتی اروپا و آمریکا حمله سایبری کرد. ایران اینترنشنال.

خبر انگلیسی

https://cloud.google.com/blog/topics/threat-intelligence/untangling-iran-apt42-operations?hl=en

اینرا هم بخوانید

سه معترض به حکم اعدام متهمان «بچه‌های اکباتان» بازداشت شدند

نیروهای اطلاعاتی جمهوری اسلامی سهراب حسن‌خانی، مسعود وظیفه، و مجتبی ابراهیمی سه فعال سیاسی را …