بخش خبر
بهگزارش رویترز، براساس پژوهشهای جدید شرکت امنیت سایبری «مندیانت» (Mandiant) مستقر در ایالات متحده آمریکا و زیرمجموعه «آلفابت گوگل»، یک گروه از هکرهای ایرانی از آگهی استخدام جعلی بهعنوان تله جاسوسی سایبری برای جذب مقامهای امنیت ملی ایران، سوریه و لبنان استفاده کردهاند.
محققان شرکت «مندیانت» میگویند این هکرها ارتباط ضعیفی با گروهی به نام APT42 یا «بچه گربه ملوس» دارند که اخیراً متهم به هک کارزار انتخابات ریاست جمهوری دونالد ترامپ شده بود. گروه «بچه گربه ملوس» با سپاه پاسداران ارتباط دارد و افبیآی گفته است که در حال بررسی تلاشهای مداوم آن برای مداخله در انتخابات ۲۰۲۴ ایالات متحده است.
مأموریت کشفشده توسط «مندیانت» دستکم به سال ۲۰۱۷ بازمیگردد و فعالیت آن تا همین اواخر ادامه داشته است. هکرهای ایرانی در مقاطع مختلف عملیات خود را طوری جلوه میدادند که گویی اسرائیلیها آن را کنترل میکنند. تحلیلگران میگویند که هدف احتمالی این جعل، شناسایی هویت افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودند و کارکنان نظامی و اطلاعاتی مرتبط با متحدان ایران در منطقه را هدف قرار میداد.
در گزارش «مندیانت» آمده است:
دادههای جمعآوریشده توسط این کارزار احتمالاً از سوی دستگاه اطلاعاتی ایران برای شناسایی افرادی که علاقهمند به همکاری با کشورهای متخاصم ایران هستند پشتیبانی شده است.
این شرکت دریافته است که جاسوسان دیجیتال از شبکهای از وبسایتها که در ظاهر بخش منابع انسانی شرکتها بودند، برای فریب هدفهای فارسیزبان استفاده کردند. از جمله این شرکتها میتوان به شرکت «راه حلهای ویآیپی» VIP Human Solutions، شرکت منابع انسانی «اوپتیما» Optima HR و شرکت منابع انسانی «کندوان» Kandovan HR اشاره کرد.
آنها از دهها پروفایل جعلی در تلگرام، توییتر، یوتیوب و شبکه اجتماعی «ویراستی» Virasty که در ایران محبوب است، برای تبلیغ شرکتهای خود استفاده کردند اما بعد تقریباً تمام حسابهای اینترنتی مرتبط حذف شدهاند.
در بیانیهای در یکی از این وبسایتها آمده است:
شرکت استخدام ویآیپی، مرکزی برای جذب پرسنل نظامی در ارتش، سرویسهای امنیتی و اطلاعاتی سوریه و حزبالله لبنان است. به ما بپیوندید تا به یکدیگر کمک کنیم که بر جهان تأثیر بگذاریم. وظیفه ما حفظ حریم خصوصی شماست.
هکرها با استفاده از پلتفرمهای مختلف شبکه گستردهای از رسانههای اجتماعی را برای انتشار لینکهایی درباره منابع انسانی جعلی ایجاد کردند اما مشخص نیست که در نهایت توانستهاند به چند هدف مورد نیرنگ خود دست یابند. «مادیانت» گفته است که دادههای جمعآوریشده، که شامل آدرسها، جزئیات تماس و سایر دادههای مربوط به رزومه میشود، همچنان میتواند در آینده مورد بهرهبرداری قرار گیرد.
Ad placeholder