بر اساس گزارش خبرگزاری آسوشیتدپرس و دادههای گروه امنیت سایبری «سرتفا»، مستقر در لندن، هکرهای ایرانی همزمان با از سرگیری تحریمهای آمریکا علیه ایران تلاش کردهاند وارد حساب ایمیل کارکنان هستهای آمریکا شوند. در میان کسانی که هدف این حملات سایبری قرار گرفتهاند برخی مقامات ارشد آمریکایی که در توافق هستهای ایران و آمریکا دخیل بودند نیز حضور دارند.
خبرگزاری آسوشیتدپرس با تکیه بر اطلاعات گروه سرتفا میگوید گروهی از هکرها که غالباً تحت عنوان «بچهگربه ملوس» فعالیت میکنند در یک ماه گذشته و پس از اعمال دوباره تحریمهای مالی و نفتی آمریکا علیه ایران، سعی کردهاند ایمیلهای شخصی دهها تن از مقامات وزارت خزانهداری آمریکا را هک کنند. این گروه همچنین مدافعان ردهبالا، مخالفان و مجریان توافق هستهای میان واشنگتن و تهران، دانشمندان اتمی عرب، چهرههای جامعه مدنی ایران و کارکنان بنیاد پژوهشی دی.سی. را هدف حملات سایبری خود قرار دادهاند.
فهرست ضربت «بچهگربه ملوس» زمانی فاش شد که این گروه ماه گذشته بهاشتباه یکی از سرورهای خود را بر روی اینترنت باز گذاشته بود. پژوهشگران سرتفا این سرور را پیدا کردند و فهرستی شامل ۷۷ آدرس جیمیل و یاهو از آن استخراج کردند که بعدا برای انجام تحقیقات بیشتر به آسوشیتدپرس تحویل داده شد. با اینکه این آدرسها تنها بخشی از تلاشهای این گروه را آشکار میکند و مشخص نیست چه تعدادی از این حسابهای کاربری با موفقیت هک شدهاند، اما اولویتهای جاسوسی تهران را مشخص میکند و نشان میدهد جاسوسی سایبری تا چه اندازه در تار و پود روابط ایران و آمریکا نفوذ کرده است.
هکرها در چندین مورد به صورت اتفاقی مکان خود را لو دادهاند و مشخص شده که از طریق کامپیوترهایی در ایران فعالیت میکنند. سرتفا بر همین اساس به این نتیجه رسیده که هکرها با جمهوری اسلامی در ارتباطاند. کارشناسان دیگری که فعالیتهای «بچهگربه ملوس» را پیگیری میکردند ارزیابی سرتفا مبنی بر وابستگی آنها به جمهوری اسلامی را تأیید کردهاند. آلیسون ویکاف، پژوهشگر شرکت «سکیورورک» مستقر در آتلانتا موارد مرتبط با زیرساختهای دیجیتال گزارش سرتفا را تایید میکند و میگوید با توجه به فعالیتهای قبلی این گروه، جای هیچ شک و تردیدی نیست که آنها بهپشتوانه حکومت ایران فعالیت میکنند.
آسوشیتدپرس اعلام کرده که مسئولان ایرانی به تماس تلفنی این خبرگزاری برای اظهارنظر پاسخ ندادهاند. مقامات جمهوری اسلامی پیش از این عملیات سایبری را رد کرده بودند اما تحلیلهای آسوشیتدپرس نشان میدهد که «گربه ملوس» در خط منافع جمهوری اسلامی حرکت میکند.
سرتفا میگوید تمام این حملات هک با روش فیشینگ انجام شدهاند. فیشینگ حساب کاربری ایمیل در عمل به صورت کپی دقیق ظاهر آن وبسایت انجام میشود که در طی آن با استفاده از پیامهایی مانند هشدار برای تغییر رمز عبور، از کاربر درخواست میشود تا اطلاعاتی را که ممکن است مهم و حساس باشد وارد کند. در صورت گمراه شدن کاربر، فیشرها به اطلاعات شخصی او دسترسی پیدا میکنند.
Our latest analysis of the recent campaign of phishing attacks that has been carried out and dubbed as “The Return of The Charming Kitten”. #APT #Iranhttps://t.co/pllQxnBF3c
— Certfa | سرتفا (@certfalab) December 13, 2018
طبق این گزارش یک دانشمند وزارت دفاع پاکستان که در یک پروژه هستهای فعالیت دارد، یک اپراتور ارشد راکتور «تحقیق و آموزش» در اردن، و یک محقق ردهبالا در کمیسیون انرژی اتمی سوریه از افراد برجستهای بودند که در فهرست ضربت هکرهای ایرانی قرار داشتند. انتخاب این اشخاص به طور کلی تمایل هکرها را به فنآوری و مدیریت هستهای نشان میدهد. از سوی دیگر افراد دیگر این فهرست از جمله گای رابرتز، معاون وزیر دفاع ایالات متحده برای برنامههای دفاع هستهای، شیمیایی و زیستی، نمایانگر اشتیاق حکومت ایران است به دنبال کردن مقاماتی که مسئول نظارت بر زرادخانه هستهای آمریکا را به عهده دارند. از دیگر نامها میتوان به اندرو جی گروتو، نماینده شورای امنیت ملی رئیس جمهوری آمریکا در دولت های اوباما و ترامپ، و جرت بلان، هماهنگکننده وزارت خارجه و مسئول اجرای معاهدات هستهای در دولت اوباما اشاره کرد.
حداقل ۱۳ کارمند وزارت خزانهداری آمریکا از جمله مدیر شبکه مبارزه با جرائم مالی و کریستین فر، استاد دانشگاه جرج تاون و کارشناس امنیت جنوب آسیا و همچنین یک کارآموز در مؤسسه پژوهشی «بنیاد دفاع از دموکراسی» در واشنگتن که یکی از منتقدان سرسخت توافق با ایران است، نیز مورد هک قرار گرفتهاند.
آسوشیتدپرس میگوید این فهرست نشان می دهد که همانند هکرهای روسی که افراد مرتبط با هواپیماهای بدون سرنشین آمریکا و اسرار فضایی و زیردریاییهای این کشور را تعقیب کردند، جاسوسان ایرانی نیز به شرکتهای مرتبط با پروژههای دفاعی ایالات متحده علاقهمند هستند: مدیر ارشد «تکنولوژی پیشرفت» در بخش هوافضای شرکت چندجانبهای صنعتی «هانیول اینترنشنال» مستقر در نیوجرسی و یکی از معاونان شرکت«ساینس اپلیکیشن اینترنشنال»، از اصلیترین پیمانکاران پنتاگون نیز در فهرست هکرهای ایرانی حضور داشتند.
برخی کارکنان رسانههای فارسیزبان خارج از ایران، یک متخصص کشاورزی و یکی از کارمندان ارشد سازمان محیط زیست نیز در فهرست هکرهای ایرانی قرار داشتند.
این نخستین بار نیست که گزارشهایی مبنی بر حملات فیشینگ هکرهای ایرانی در خبرگزاریها منتشر میشود. هکرهای ایران تاکنون بارها گروههای مختلف مخالف یا متخاصم را مورد حمله سایبری قرار دادهاند.
بیشتر بخوانید:
جای تاسف داره که آسوشیتدپرس به این راحتی هرگزارش بی اساسی رو منتشر می کنه و به دنبالش بقیه خبرگزاری ها هم بدون کوچکترین تحقیق همون رو کپی می کنند. این گروه مثلا امنیتی سرتفا از دوجوان بیکار و بدون کوچکترین تحصص در امینت شبکه تشکیل شده که هرازگاهی برای مطرح کردن خودشون مشتی دروغ و حقیقت رو با هم ترکیب می کنند و به امید معروفیت به هر دری می زنند. در مثلا گزارش این گروه(که بسیار ناشیانه و بدون دادن هیچ مدرک و دلیلی نوشته شده) صرفا به دلیل کشف چند لینک فیشینگ و آدرس ایمیل ادعا می کنند ارتش سایبری ایران به دنبال هک کردن کارکنان هسته ای آمریکاست! حتی یک دلیل موجه برای این مهملات ادعایی این دو جوان نشون داده نشده و صرفا همه چیز بر اساس توهمات و میل به مطرح شدن اونها ساخته و پرداخته شده.
شرم آوره رسانه هایی که دنبال انتشار اخبار بی طرف هستند اینطور بازیچه ی دست دو نفر بی سواد می شن. ظاهرا رسانه ها فقط چیزی که مطابق میل اونهاست منتشر می کنند حتی اگر با حقیقت کیلومترها فاصله داشته باشه
محمد ج / 13 December 2018