دو شرکت امنیت سایبری روز سهشنبه سوم مرداد در گزارشی گفتند که گروههای جاسوسی سایبری وابسته به ایران که طی چهار سال گذشه فعال بودهاند کشورهای مختلف از جمله اسرائیل، عربستان سعودی، آلمان و آمریکا را هدف میگیرند.
به گزارش خبرگزاری رویترز، در این گزارش پژوهشی که توسط یک موسسه ژاپنی به نام «ترند مایکرو» و یک موسسه اسرائیلی به نام «کِلیر اسکای» تهیه شده است، این حملات سایبری که تا ماههای اخیر از جمله آوریل ادامه داشته است بررسی و تحلیل شدهاند.
طبق یافتههای این پژوهش، جاسوسان سایبری وابسته به ایران که با نام «کُپیکیتنز» فعالیت میکنند از روشهای ساده ولی موثری مثل خلق صفحات فیسبوک جعلی، آلوده کردن سایتها و ضمیمههای نرمافزار ورد مایکروسافت به ویروس (بدافزار) استفاده میکنند.
آنها با جعل مارکهای مشهوری مثل توئیتر، یوتیوب، بیبیسی و یا شرکتهای کامپیوتری معتبر مثل مایکروسافت و اینتل، محصولات و حسابهای شخصی جعلی خلق میکنند.
پژوهشگران در بیانیهای که همزمان با انتشار نتایج این تحقیقات منتشر شد گفتهاند که «کُپیکیتنز با وجود عدم برخورداری از پیچیدگیهای فنی و نظم عملیاتی، بسیار سمج است».
«اما ویژگیهای آن باعث میشود که بسیار پرسر و صدا باشد و کار کشف، رصد و یافتن شیوههای مقابله با آن ساده است».
در این گزارش مشخصا اعلام نشده که این گروه جاسوسی سایبری، وابسته به حکومت ایران است. شرکت ژاپنی «ترند مایکرو» با وجودی که متخصص حملات سایبری وابسته به حکومتهاست فقط روی جنبههای فناوری این نوع حملات تمرکز میکند و به تحلیل سیاسی نمیپردازد.
اما پژوهشگران شرکت اسرائیلی «کِلیر اسکای» به خبرگزاری رویترز گفتند که کُپیکیتنز بخشی از ساختار حکومت ایران است و استفاده از «کیتن» در صنعت کامپیوتر و فضای مجازی به معنای وابستگی به ایران است، همان طور که به عنوان مثال «خرس» اشاره به روسیه یا «پاندا» اشاره به وابستگی به چین است.
کُپیکیتنز با یک گروه ایرانی دیگر به نام «راکت کیتن» تفاوت دارد که از سال ۲۰۱۴ تعدادی از مقامهای سیاسی و نظامی مهم کشورهای منطقه، آمریکا و یا ونزوئلا را مورد حمله سایبری قرار داده است.
طبق گزارشی که روز سهشنبه منتشر شد کُپیکیتنز حداقل از سال ۲۰۱۳ فعال بوده است، هر چند فعالیتهای آن نخستین بار در نوامبر ۲۰۱۵ توسط دو موسسه امنیت سایبری «کِلیر اسکای» و «مینروا لبز» کشف شد.
اوایل سال جاری، موسسه کِلیر اسکای در گزارش دیگری تعدادی از حملات سایبری توسط این گروه را بر شمرد که اهداف آنها اعضای پارلمان آلمان بودند.
ایال سلا، یکی از مدیران اطلاعاتی موسسه اسرائیلی کِلیر اسکای گفت: کُپیکیتنز پس از اولین حمله سایبری موفقیتآمیزش علیه یک هدف حکومتی و یا تجاری، از آن برای فراهم کردن زمینه حمله به اهداف دیگر استفاده میکند.
در بخش دیگری از این گزارش گفته میشود که در ماه آوریل امسال این گروه توانست به ای میلهای یک کارمند وزارت خارجه قبرس تحت کنترل ترکیه نفوذ کند و از آنجا سعی کرد راه خود را برای نفوذ به اهداف وابسته به چند حکومت دیگر باز کند.