گوگل تایید کرد؛ هکرهای «وابسته به سپاه» محتوای ای‌میل کاربران در ایران را سرقت می‌کنند

تازه‌ترین گزارش گوگل در زمینه مقابله با تهدیدهای سایبری مورد حمایت دولت‌ها نشان می‌دهد که گروه هکری موسوم به «بچه‌گربه ملوس» وابسته به سپاه پاسداران توانسته‌اند با استفاده از نرم‌افزاری جدید محتوای جی‌میل شماری از کاربران گوگل در ایران را هک کنند.

بر اساس گزارش بخش تجزیه و تحلیل تهدیدهای سایبری گوگل که روز سه‌شنبه یکم شهریور منتشر شد، هکرهای وابسته به حکومت ایران با بهره‌برداری از نرم‌افزاری با عنوان «هایپر ‌اسکریپ» توانسته‌اند علاوه‌بر بخشی از داده‌های کاربران در جی‌میل، اطلاعات ای‌میلی کاربران یاهو! و مایکروسافت آوت‌لوک را نیز سرقت کنند.

به گفته کارشناسان گوگل، این نرم‌افزار به هکرها امکان می‌دهد که بدون به جا گذاشتن هیچ‌گونه رد پایی، داده‌های موجود در حساب‌های ای‌میل طعمه‌های خود را سرقت کنند.

در این گزارش ضمن اشاره به جزئیات فنی و نحوه عملکرد «هایپر اسکریپ» تاکید شده است که این بدافزار به‌طور مداوم و فعالانه در حال توسعه است.

گروه هکرهای وابسته به سپاه پاسداران علاوه‌بر «بچه‌گربه ملوس» به نام‌های دیگری از جمله «ای‌پی‌تی۳۵»، «فسفر» و «نیوزبیف» نیز معروف هستند.

کارشناسان گوگل می‌گویند که قدیمی‌ترین نسخه کشف‌شده از این بدافزار مربوط به سال ۲۰۲۰ است.

آن‌ها نخستین‌بار در دسامبر ۲۰۲۱ این بدافزار را کشف و شناسایی کردند و از آن زمان تاکنون، مشغول بررسی عملکرد آن در شبکه جی‌میل بوده‌اند.

بیشتر در این باره: حمله هکری «بچه‌ گربه‎‌های ملوس» سپاه پاسداران از طریق یک دانشکده بریتانیایی

به گفته آن‌ها، «هایپر اسکریپ» به هکرها کمک می‌کند که پس از رخنه به صفحه‌ ای‌میل طعمه‌های خود، اطلاعات موجود در صندوق‌های پستی الکترونیکی را به سرقت ببرند.

دستیابی به مشخصات کاربران، از جمله نام کاربری، رمز عبور و شناسایی از طریق کوکی‌ها، یک مرحله قبل از حمله و عموما با سرقت این اطلاعات صورت می‌گیرد.

نرم‌افزار «هایپر اسکریپ» مجهز به مرورگری است که با تقلید از روش کار یک مرورگر از رده خارج، شِمای ساده‌ای از محتوای موجود در صفحه جی‌میل کاربران را در قالب «اچ‌تی‌ام‌ال» در اختیار هکرها قرار می‌دهد.

کارشناسان گوگل یادآوری کرده‌اند که این نرم‌افزار قادر است هشدار امنیتی گوگل را نیز پاک کند و اجازه نمی‌دهد طعمه از حمله هکرها به حساب جی‌میل خود خبردار شود.

مشاهدات گوگل حاکی است که حساب‌های حدود ۲۰ کاربر که همگی آن‌ها در ایران هستند هدف حمله این بدافزار قرار گرفته‌اند و گوگل این افراد را مطلع کرده است.

این نخستین بار نیست که گزارشی از عملیات سایبری این گروه وابسته به سپاه پاسداران انقلاب اسلامی منتشر می‌شود.

تیرماه پارسال، یک شرکت امنیت سایبری گزارش داد که گروه هکری «بچه‌گربه ملوس» با جعل هویت یک استاد دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از وب‌سایت‌های این دانشکده، سعی در جاسوسی از افراد خارجی داشته است.

گوگل در هشدارهای خود معمولا به کاربران خود توصیه می‌کند با ثبت نام در «برنامه حفاظت پیشرفته» گوگل و فعال کردن مشخصه «جست‌وجوی ایمن» حفاظت از کامپیوتر و صفحه ایمیل خود را تقویت کنند.

ایران، روسیه و کره شمالی جزو کشورهایی هستند که شرکت‌های امنیت سایبری بارها نسبت به حملات هکری آن‌ها به مراکز غربی هشدار داده‌اند.

با استفاده از گزارش تحلیلی گوگل و فوربز و گزارش‌های رادیو فردا/ ش.ر./ آ.ت. - ک.ر