جعل هویت روزنامهنگاران معتبر از سوی هکرهای وابسته به ایران
۱۳۹۹ شهریور ۷, جمعهاواسط اوت سال جاری افراد ناشناسی با جعل آدرس ایمیل خبرنگاران دویچه وله با همکار یک سفارتخانه خارجی و چند کارشناس مطرح رشتههای گوناگون تماس میگیرند. در یکی از ایمیلها تقاضای مصاحبه شده است و در ایمیل دیگری دعوت به یک نشست تخصصی.
یکی از دریافتکنندگان ایمیل جعلی پس از چند بار نامهنگاری با فرستنده ایمیل، مشکوک میشود و از دویچه وله میپرسد که آیا واقعا چنین نشستی وجود دارد یا خیر.
دویچه وله فارسی را در اینستاگرام دنبال کنید
پیشتر نیز یک کارشناس آلمانی ایرانیتبار ایمیلی جعلی به نام یکی از خبرنگاران ایرانیتبار روزنامه "وال استریت ژورنال" دریافت میکند با این محتوا که روزنامه آمریکایی قصد مصاحبه با او را دارد.
به گزارش خبرگزاری رویترز، فرستنده نامه از گیرنده خود میخواهد که به پرسشهایی که در پیوست فرستاده شده پاسخ دهد.
اما آنچه که در پیوست است، پرسش نیستند بلکه بدافزاری است که امکان هک اطلاعات شخصی کارشناس را به فرستنده نامه میدهد.
گیرنده ایمیل مشکوک میشود، زیرا خبرنگار ایرانیتبار در آن زمان برای "وال استریت ژورنال" کار نمیکرد بلکه به "نیویورک تایمز" پیوسته بود.
"بچهگربههای ملوس"
از قرار معلوم فریب دادن کارشناسان و همکاران نهادها و رسانههای معتبر به این شیوه سابقه دارد و از جمله از طریق ایمیلهای جعلی به نام همکاران "سی ان ان" و هفتهنامه آمریکایی "جوییش جورنال" هم صورت گرفته است.
تحقیقات شرکت امنیت سایبری "کلیر اسکای" (ClearSky) نشان میدهد که این اقدام از جانب هکرهای وابسته به جمهوری اسلامی، موسوم به "بچهگربههای ملوس" انجام شده است. این نام را شرکت اسرائیلی برای هکرها انتخاب کرده است.
"کلیر اسکای" نتیجه تحقیقات خود را به شکل یک گزارش مفصل منتشر کرده است. بر اساس این گزارش تازهترین حملههای سایبری این گروه در جولای و اوت سال جاری رخ دادهاند.
به کانال دویچه وله فارسی در تلگرام بپیوندید
آنها پیشتر تنها از طریق ایمیل اقدام میکردند اما اکنون کارکشتهتر شدهاند و اقدام به ایجاد حسابهای کاربری جعلی در شبکه مجازی "لینکد این" (LinkdIn) هم کرده و با شماره تلفنهای به ظاهر معتبر از طریق واتسآپ حتی با قربانیان خود گفتوگو هم میکنند.
آنها پس از جلب اعتماد قربانیان، پیوندی فیشینگ به شکل یک فایل زیپ ارسال میکنند و از این طریق به اطلاعات شخصی آنها دست مییابند.
شرکت "کلیر اسکای" از شیوه عمل هکرهای وابسته به جمهوری اسلامی با عنوان "تیتیپی" (TTP) نام برده و تاکید کرده است که این روش تازه نیست و پیشتر هکرهای دیگر، ازجمله هکرهای وابسته به کره شمالی، از آن استفاده کردهاند.