«هکرهای مورد حمایت جمهوری اسلامی» کارشناسان امنیت هسته‌ای و امور خاورمیانه را هدف قرار دادند

هکرهای مستقر در ایران و مورد حمایت نهادهای امنیتی جمهوری اسلامی در کارزاری جدید از طریق سیستم عامل مک و ویندوز شماری از کارشناسان امنیت هسته‌ای و امور خاورمیانه را هدف قرار داده‌اند.

وبسایت آمریکایی «رکورد»، مرتبط با شرکت اطلاعاتی اخبار غیرمتعارف سایبری و امنیت سایبری در واشینگتن، در گزارش روز پنجشنبه ۱۵ تیر خود به نقل از کارشناسان امنیت سایبری در شرکت «پروف‌پوینت» نوشت هکرهای یادشده همان‌هایی هستند که در گذشته با اسامی از جمله «بچه گربه‌های ملوس»، در راستای اهداف سازمان اطلاعات سپاه پاسداران فعالیت کرده‌اند.

به گفته کارشناسان «پروف‌پوینت»، هدف این گروه هکری ایرانی گردآوری اطلاعات در خصوص کارشناسان امنیت هسته‌ای و امور خاورمیانه، به‌ویژه کسانی بوده که نظراتی در خصوص برجام به دولت‌های درگیر در توافق هسته‌ای با ایران، اراائه می‌کردند.

بیشتر در این باره:

هشدار مایکروسافت در مورد فعال‌شدن هکرهای مرتبط با ایران در باج‌خواهی سایبری

کارشناسان رد هکرهایی را گرفتند که خود را یکی از اعضای ارشد یک اندیشکده بریتانیایی جا زده و تلاش کرده بودند تا با ارسال ویروس یک متخصص امنیت هسته‌ای و فعال در حوزه سیاست خارجی در یک اندیشکده مستقر در آمریکا را هدف قرار دهند.

عوامل هکری با پوشش دروغین عضویت ارشد در آن اندیشکده بریتانیایی با ارسال ای‌میل برای کارشناس دیگری در اندیشکده آمریکایی ادعا کرده بودند که در حال کار به روی طرحی در ارتباط با ایران و امنیت جهانی بوده و مایل هستند که نظر او را بدانند.

جاعلان هویت برای مشروعیت بخشیدن به اقدام خود به فرد هدف در آمریکا گفته بودند که کارشناسان پرآوازه دیگری در حال کار به روی همان پروژه هستند و حتی پیشنهاد دادند که آن کارشناس برای ارائه نظرات خود، پول دریافت کند.

گروه «بچه گربه‌های ملوس» که با ا‌سامی متعدد دیگری نیز برای کارشناسان امنیت سایبری در سطح بین‌المللی شناخته شده است، دو سال پیش در مظان اتهام قرار گرفت که با جعل هویت استاد دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک یک سایت آن دانشکده، به جاسوسی از افراد خارجی پرداخت و برای این کار، به شماری از کارشناسان در بریتانیا و آمریکا ای‌میل زد و چند تن از افراد هدف به دام افتادند.

اما براساس گزارش وبسایت «رکورد»، هکرهای مرتبط با ایران در حملات اخیر خود، رهکارهای تازه‌ای را از جمله به صورت ارسال فایل‌‌های نوع جدید برای سیستم عامل مک آزمایش کردند.

با این حال، در میانه بهار امسال زمانی که شرکت مایکروسافت با شناسایی خلاءهای امنیتی، دگرگونی‌هایی در مجموعه برنامه‌های محبوب خود به نام «آفیس» ایجاد کرد تا با هکرها درسطح جهانی مقابله کند، هکرهای مرتبط با ایران نیز ناچار شدند شیوه‌های خود را تغییر دهند.

به گفته کارشناسان «پروف‌پوینت» مجموعه اقدامات گروه هکری در کارزار اخیر نیز این احتمال را تقویت کرده که یک سیستم حکومتی پشت این هکرها قرار دارد و آن‌ها افراد مستقل نیستند.

جمهوری اسلامی ایران از بیش از دو دهه پیش در مظان اتهام بوده که از طریق نهادهای اطلاعاتی و امنیتی خود، به‌ویژه با توسل به هکرهای وابسته به سازمان اطلاعات سپاه پاسداران، به جاسوسی از کنشگران و مخالفان سیاسی، روزنامه‌نگاران، شرکت‌ها، دانشگاه‌ها و دانشمندان خارجی، به‌ویژه در کشورهایی اقدام کرده که آن‌ها را دشمن خود می‌داند.

شرکت مایکروسافت حدود شش ماه پیش گزارش داد که گروه هکرهای مرتبط با حکومت ایران در سال‌های۲۰۲۱ و ۲۰۲۲ مستقیما زیرساخت‌های حیاتی آمریکا را هدف قرار داده و برای خرابکاری سایبری در سیستم‌های راه‌اندازی و اداره بنادر، شرکت‌های انرژی و ترابری آمریکا تلاش کردند.