شرکت امنیت سایبری «پروفپوینت» در گزارشی گفت که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تیای۴۵۳ نامیده است که اقدامات آن با گروههای هکری ایپیتی۴۲، «بچه گربههای ملوس» و «فسفر» همپوشانی دارد، گروههایی که گفته میشود به سپاه پاسداران وابسته هستند.
به گفته شرکت پروفپوینت، همه این حملات با یک ایمیل فیشینگ شروع میشود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمعآوری اطلاعات برای سپاه پاسداران است.
این حسابهای جعلی شامل نامهای افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر میشود. به نظر میرسد هکرها این روش را اواسط ماه ژوئن سال جاری بهکار بردهاند.
بیشتر در این باره: حمله هکری «بچه گربههای ملوس» سپاه پاسداران از طریق یک دانشکده بریتانیاییاما آنچه این حملات را از دیگر حملات فیشینگ متمایز میکند، استفاده از تاکتیکی است که پروفپوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه میکنند تا بخت موفقیت حملات بیشتر شود.
در چنین روشهایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره میگیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسالکننده ایمیلها شک کنند، کمتر میشود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید میکنند و از هم تاثیر میپذیرند. این اصل بهویژه در بازاریابی کاربرد دارد.
هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ میدهند، آنها ایمیلهای بعدی را میفرستند که حاوی یک بدافزار لینک واندرایو است و اسناد مایکروسافت را دانلود میکند.
این نخستین بار نیست که هکرهای مرتبط با جمهوری اسلامی متهم شدهاند که با شیوه جعل هویت اشخاص برای کسب اطلاعات تلاش میکنند. شرکت پروفپوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه گربههای ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایتهای این دانشکده، سعی در جاسوسی از آنها داشت.