یک گروه هکری وابسته به سازمان اطلاعات سپاه در کارزاری سایبری با جعل هویت روزنامهنگاران، فعالان حقوق بشر و اندیشکدهها، به دنبال سرقت اطلاعات افراد فعال در سازمانهای مردمنهاد، رسانهها و نهادهای دانشگاهی است.
بر اساس گزارش مشترک منتشر شده از سوی گوگل و شرکت امنیت سایبری ماندیانت، هکرهای موسوم به «ایپیتی۴۲» (APT42) با استفاده از ترفندهای مهندسی اجتماعی و ساخت پروفایلهای جعلی، تلاش کردهاند تا اعتماد قربانیان خود را در خاورمیانه و کشورهای غربی جلب کنند.
آنها پس از جلب اعتماد افراد و هدایت قربانیان به سایتهای تحت کنترل خود، اطلاعات حساب کاربری آنها را برای اجرای عملیات جاسوسی گستردهتر به سرقت بردهاند.
واشینگتنپست، اکونومیست و جروزالمپست از جمله رسانههایی هستند که هویت کارکنان آنها از سوی هکرهای جمهوری اسلامی جعل شده است.
هکرها در کارزار خود به جعل هویت اندیشکدههای برجسته آمریکا از جمله موسسههای آسپن، مککین و واشینگتن نیز پرداختهاند.
گزارش منتشر شده نشان میدهد هدف هکرها از جعل هویت این سازمانها، ارسال ایمیلهای فیشینگ برای افراد بوده است.
آنها در این کارزار صفحه ورود پلتفرمهایی نظیر جیمیل، یوتیوب، گوگلمیت و گوگلدرایو را جعل کردهاند.
نویسندگان این گزارش میگویند کارزار مهندسی اجتماعی یاد شده به هکرها این امکان را داده است تا با فریب قربانیان و سرقت اطلاعات آنلاین آنها به حسابهای متصل به فضای ابری افراد دسترسی پیدا کنند.
کارشناسان سایبری تاکید کردند شواهدی مبنی بر هک و نفوذ به سازمانهایی که هویت آنها برای این کارزار جعل شده، پیدا نکردهاند.
تحقیقات آنها نشان میدهد گروه هکری ایپیتی۴۲ از سال ۲۰۱۹ درگیر کارزارهای مهندسی اجتماعی گوناگون بوده است.
گروه ایپیتی۴۲ با نامهای دیگری نظیر «بچه گربههای دلربا»، «طوفان شنی نعنایی» و «فسفروس» نیز شناخته میشود.
با وجود اینکه بسیاری از گروههای هکری تحت کنترل جمهوری اسلامی با آغاز جنگ حماس و اسرائیل تمرکز خود را به انجام حملات مخرب به شرکتها و نهادهای اسرائیلی معطوف کردند اما ایپیتی۴۲ از معدود گروههایی است که بر جمعآوری اطلاعات از اهداف خارجی متمرکز مانده است.
این عملیات سایبری آخرین نمونه از مواردی است که هکرهای وابسته به حکومت ایران در آن برای فریب قربانیان به جعل هویت افراد و نهادهای معتبر پرداختهاند.
سال گذشته شرکت مایکروسافت با انتشار گزارشی مشابه، از عملیاتی پرده برداشت که در آن گروه هکری طوفان شنی نعنایی با جعل هویت روزنامهنگاران، به کارشناسان فعال در سازمانهای تحقیقاتی اروپا و آمریکا حمله سایبری کرد. ایران اینترنشنال.
خبر انگلیسی
https://cloud.google.com/blog/topics/threat-intelligence/untangling-iran-apt42-operations?hl=en