گروه هکرهایی که گویا مقیم در ایران هستند، اکنون سه سال است، کمپین جاسوسی از مقامات ارشد بینالمللی آمریکایی از جمله یک دریاسالار را به راه انداختهاند که هدف از این کمپین، جاسوسی سایبری جمعآوری اطلاعات درباره تحریمهای اقتصادی، تلاشهای ضد گسترش سلاحهای هستهای و سایر موضوعات مشابه است.
به گزارش «تابناک»، این ادعایی است که والاستریت ژورنال به نقل از «بازرسان امنیت سایبری» مؤسسه iSight نقل کرده است.
بنا بر این دعاوی این گونه گفته شده که این گروه هکر ایرانی با یک نهاد خبری آمریکایی جعلی و از طریق وبسایتهایی نظیر فیسبوک و لینکدین، اقدام به برقراری ارتباط با قربانیان خود کرده و به این ترتیب، اطلاعات شخصی و سایر اطلاعات را به دست آوردهاند.
بر پایه این ادعا، این کمپین که از سال ۲۰۱۱ مشغول به کار است، بیش از همه بر مقامات آمریکایی و اسرائیلی در بخش عمومی و خصوصی تمرکز داشته، ولی کارهای مشابهی نیز در رابطه با مقامات انگلیسی، عراقی، عربستانی و سوری نیز داشته است. فعالیت سه ساله این کمپین در نهایت توسط گروه امنیتی iSight Partners که شش ماه مشغول رصد فعالیت این هکرها بوده، کشف و افشا شده است.
بر پایه گزارش منتشره از سوی این گروه، این کمپین یکی از بزرگترین اقدامات سایبری علیه مقامات آمریکایی است که نشان از توان و قابلیت هکرهای ایرانی در هدایت اقدامات سایبری گسترده علیه شخصیتهای کلیدی داشته که شباهت بسیاری به فرم حملات سایبری چین دارد.
«تیفانی جونز»، یکی از مقامات ارشد iSight گفته است: این جاسوسی سایبری، نمونهای پیچیده از حملات سایبری بلند مدت توسط ایرانیان بوده است. هکرهای ایرانی آنچه از لحاظ تکنیکی کم داشتهاند، با خلاقیت و پایداری جبران کردهاند.
بنا بر گزارش وال استریت ژورنال، هکرهای ایرانی اکنون در حوزه حملات سایبری به ویژه علیه وبسایتها و شبکههای آمریکا و خاورمیانه شهرت بسزایی دارند، ولی فعالیتهای زیرزمینی سایبری آنها کمتر شناخته شده است. پیش از این، هکرهای ایرانی اقدام به نفوذ در شبکه ارتباطی یک ناو و یک شرکت تأمین انرژی آمریکایی کرده بودند، به گونهای که در سالهای گذشته، هکرهای ایرانی در میان دغدغههای اصلی نهادهای اطلاعاتی و امنیتی ایالات متحده در حوزه امنیت سایبری بودند، زیرا بیش از رقبای سنتی آمریکا در حوزه حملات سایبری یعنی چین و روسیه، برای حمله علیه ایالات متحده و مقامات این کشور انگیزه داشتهاند.
این در حالی است که گزارش منتشره iSight امروز (پنجشنبه)، هیچ اشارهای به اینکه این حمله سازماندهی شده و گسترده علیه مقامات آمریکایی از سوی مقامات ایرانی هدایت و پشتیبانی میشده، نکرده است.
وبسایت جعلی که این هکرها با آن کار میکردند، با نام NewsOnAir. org به ثبت رسیده است و گذرواژه «پرستو» در حکم گذرواژه اصلی برای برخی نرمافزارهایی که در این حمله از آن استفاده شده، برگزیده شده بود.
مؤسسه iSight گزارش خود را به اداره بازرسی فدرال و برخی دیگر از مؤسسات ارائه کرده و در حال کار با شبکههای اجتماعی برای متوقف کردن برخی از این فعالیتهاست؛ اما هنوز وبسایت NewsOnAir به فعالیت خود ادامه میدهد.
نکته دیگر درباره این حمله آن است که مقامات ارشدی که هدف قرار گرفتهاند، بیشتر افرادی هستند که در بخشهای مرتبط با ایران در سیاست خارجی آمریکا فعالند.
بر پایه این گزارش، هکرهای ایرانی همچنین روی اهداف اسرائیلی از جمله قراردادهای امنیتی و لابیهای این رژیم در ایالات متحده نیز تمرکز داشتهاند؛ برای نمونه، در بین این مقامات، یک دریاسالار آمریکایی نیز بوده است که هکرهای ایرانی با اعضای خانواده وی، همکاران و همکلاسیهای سابق وی ارتباط برقرار نموده و از این ارتباطات برای برقراری تماس مستقیم با این دریاسالار استفاده کردهاند.
در همین زمینه، جی نانکارو، سخنگوی فیسبوک اشاره کرد: ایجاد پروفایلهای جعلی و انتشار بدافزارها، مغایر با سیاستهای ماست. هر آنچه در فیسبوک وابسته به نهاد NewsOnAir بوده، حذف کردهایم و از این مورد برای بهینهسازی سیستم خود در راستای شناسایی و حذف حسابهای کاربری جعلی و جلوگیری از انتشار بدافزارها استفاده خواهیم کرد.
