افزایش حملات هکری «بچه گربه ملوس» سپاه پاسداران

گوگل درباره افزایش چشمگیر فعالیت‌های «هکرهای حکومتی» وابسته به دولت‌های جمهوری اسلامی و روسیه علیه طیفی گسترده از اهداف در سال جاری هشدار داد.

جمعه ۱۵اکتبر ۲۰۲۱، گروه پژوهش‌های سایبری گوگل اعلام کرد، با نظر به افزایش یک‌سومی خطرات سایبری مشابه در سال گذشته، گوگل در سال جاری بیش از «پنجاه هزار هشدار» درباره «حملات فیشینگ» یا «بدافزارهای حکومتی» به دارندگان حساب‌های این شرکت ارسال کرده است.

گوگل در گزارش اخیر خود به طور خاص بر گروهی از هکری وابسته به سپاه پاسداران جمهوری اسلامی، معروف به «بچه گربه ملوس»، تمرکز کرده است.

گوگل افزوده: «این یکی از گروه‌هایی است که ما مجبور شدیم در جریان انتخابات ۲۰۲۰ آمریکا به‌دلیل هدف قراردادن کارکنان کارزارهای انتخاباتی با آنها دست و پنجه نرم کنیم.»

«بچه گربه ملوس» متهم است که در اوایل سال ۲۰۲۱، به وبگاه «مدرسه مطالعات خاوری و آفریقایی» دانشگاه لندن حمله سایبری کرده و از طریق یک کارزار فیشینگ تلاش کرده اطلاعات وابستگان به این موسسه آموزش عالی مشهور را به سرقت ببرد.

العربیه به نقل از روزنامه گاردین نوشت، گوگل با اشاره به این حمله گفت که گروه مذکور از سال ۲۰۱۷ بر این روش تکیه کرده و حساب‌های مهم دولتی، دانشگاهی، روزنامه‌نگاری، سازمان‌های غیردولتی‌، سیاست خارجی و امنیت ملی را هدف قرار می‌دهد. گوگل تاکید کرد که این هکرها تلاش زیادی کرده‌اند با استفاده از امکانات اینترنتی برای خود «ظاهری موجه» درست کنند تا قربانیان را به دام بیاندازند.

گزارش گوگل در انتها فهرستی از شیوه‌های حملات سایبری «بچه گربه ملوس» سپاه پاسداران ارائه داد، که شامل تلاش برای بارگذاری نرم‌افزارهای جاسوسی در فروشگاه Google Play برای هدف قراردادن کاربران گوشی‌های اندروید، جعل هویت مقامات کنفرانس‌های علمی برای انجام حملات فیشینگ و استفاده از یک بات در سرویس پیام رسانی «تلگرام» می‌شود که البته تلگرام مدتی است موفق شده این ترفند آخر را خنثی کند.