1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
رسانه‌خاورمیانه

جعل هویت روزنامه‌نگاران معتبر از سوی هکرها‌ی وابسته به ایران

۱۳۹۹ شهریور ۷, جمعه

یک شرکت امنیت سایبری به این نتیجه رسیده است که هکرهای وابسته به جمهوری اسلامی برای ربودن اطلاعات دیجیتال کارشناسان و نهادهای رسمی خود را به عنوان همکاران رسانه‌های معتبر، از جمله دویچه وله جا می‌زنند.

https://p.dw.com/p/3hdxp
عکس: fotolia/DW

اواسط اوت سال جاری افراد ناشناسی با جعل آدرس ایمیل خبرنگاران دویچه وله با همکار یک سفارتخانه خارجی و چند کارشناس مطرح رشته‌های گوناگون تماس می‌گیرند. در یکی از ایمیل‌ها تقاضای مصاحبه شده است و در ایمیل‌ دیگری دعوت به یک نشست تخصصی. ‌

یکی از دریافت‌کنندگان ایمیل جعلی پس از چند بار نامه‌نگاری با فرستنده ای‌میل، مشکوک می‌شود و از دویچه وله می‌پرسد که آیا واقعا چنین نشستی وجود دارد یا خیر.

دویچه وله فارسی را در اینستاگرام دنبال کنید

پیش‌تر نیز یک کارشناس آلمانی ایرانی‌تبار ایمیلی جعلی به نام یکی از خبرنگاران ایرانی‌تبار روزنامه "وال استریت ژورنال" دریافت می‌کند با این محتوا که روزنامه آمریکایی قصد مصاحبه با او را دارد.

به گزارش خبرگزاری رویترز، فرستنده نامه از گیرنده خود می‌خواهد که به پرسش‌هایی که در پیوست فرستاده شده پاسخ دهد.

اما آنچه که در پیوست است، پرسش نیستند بلکه بدافزاری است که امکان هک اطلاعات شخصی کارشناس را به فرستنده نامه می‌دهد.

گیرنده ایمیل مشکوک می‌شود، زیرا خبرنگار ایرانی‌تبار در آن زمان برای "وال استریت ژورنال" کار نمی‌کرد بلکه به "نیویورک تایمز" پیوسته بود.

"بچه‌گربه‌های ملوس"

از قرار معلوم فریب دادن کارشناسان و همکاران نهادها و رسانه‌های معتبر به این شیوه سابقه دارد و از جمله از طریق ایمیل‌های جعلی به نام همکاران "سی ان ان" و هفته‌نامه آمریکایی "جوییش جورنال" هم صورت گرفته است.

تحقیقات شرکت امنیت سایبری "کلیر اسکای" (ClearSky) نشان می‌دهد که این اقدام از جانب هکرهای وابسته به جمهوری اسلامی، موسوم به "بچه‌گربه‌های ملوس" انجام شده است. این نام را شرکت اسرائیلی برای هکرها انتخاب کرده است.

"کلیر اسکای" نتیجه تحقیقات خود را به شکل یک گزارش مفصل منتشر کرده است. بر اساس این گزارش تازه‌ترین حمله‌های سایبری این گروه در جولای و اوت سال جاری رخ داده‌اند.

به کانال دویچه وله فارسی در تلگرام بپیوندید

آنها پیش‌تر تنها از طریق ایمیل اقدام می‌کردند اما اکنون کارکشته‌تر شده‌اند و اقدام به ایجاد حساب‌های کاربری جعلی در شبکه مجازی "لینکد این" (LinkdIn) هم کرده و با شماره تلفن‌های به ظاهر معتبر از طریق واتس‌آپ حتی با قربانیان خود گفت‌وگو هم می‌کنند.

آنها پس از جلب اعتماد قربانیان، پیوندی فیشینگ به شکل یک فایل زیپ ارسال می‌کنند و از این طریق به اطلاعات شخصی آنها دست می‌یابند.

شرکت "کلیر اسکای" از شیوه عمل هکرهای وابسته به جمهوری اسلامی با عنوان "تی‌تی‌پی"  (TTP) نام برده و تاکید کرده است که این روش تازه نیست و پیش‌تر هکرهای دیگر، ازجمله هکرهای وابسته به کره شمالی، از آن استفاده کرده‌اند.