یک گروه از هکرهای «احتمالا ایرانی» از شبکه پیچیدهای از پروفایل کاربران شبکه اجتماعی لینکدین برای جاسوسی از اهدافی در سراسر جهان از جمله در آمریکا استفاده کردهاند.
در گزارشی که واحد امنیت کاری کمپانی کامپیوتری «دل» منتشر کرده و در شبکه خبری سیانان منعکس شده آمده است که پروفایل تقلبی این هکرها به دو گروه تقسیم میشود: گروه اول خود را به عنوان همکار دولتهای مختلف دنیا و شرکتهای بینالمللی معرفی میکردند و گروه دوم با تایید کاربران تقلبی اول به اشکال مختلف، به آنها در نظر بقیه کاربران مشروعیت ظاهری میدادند.
این گزارش که روز چهارشنبه، ۱۵ مهر، منتشر شده، از گروهی که پشت این پروفایلها قرار داشتهاند، به عنوان «تیجی ۲۸۸۹» نام برده و میگوید که شواهد ضمنی قدرتمندی وجود دارد که نشان میدهد این گروه در ایران فعالیت میکرده است.
دامنههای کامپیوتری که این هکرها مورد استفاده قرار میدادند با دامنه حملات سایبری قبلی که از ایران انجام شده مطابقت دارد و اهداف آنها نیز کشورهای خاورمیانه و عربی، شمال آفریقا و آمریکا بودهاند.
محققان کمپانی «دل» گفتهاند که جاسوسان سایبری خود را بیشتر به عنوان همکار شرکتهای بزرگ بینالمللی مانند نورثراپ گرومن، جنرال موتورز، تله دین تکنولوجیز، ایرباس و دوسان معرفی میکردهاند.
به نظر میآید که این هکرها موفقیتی نیز داشتهاند؛ بیش از ۲۰۰ کاربر واقعی لینکدین با ۲۵ کاربر تقلبی ارتباط برقرار کردهاند.
اکثر اهداف هم در عربستان سعودی، قطر، امارات متحده عربی و پاکستان و ۱۲ هدف نیز در آمریکا بودهاند.
بسیاری از اهداف در بخشهای مخابراتی، دفاعی و دولتی فعالیت میکردند.
ایران در کنار چین، روسیه و کره شمالی، بزرگترین تهدید برای ایالات متحده آمریکا در حوزه سایبری تعریف شده است.