جاسوسی سه ساله سایبری هکرهای ایرانی از مقامات ارشد آمریکایی

گروه هکرهایی که ظاهرا مقیم در ایران هستند اکنون مدت سه سال است که کمپین جاسوسی از مقامات ارشد بین المللی آمریکایی از جمله یک دریا سالار را به راه انداخته اند که هدف از این کمپین جاسوسی سایبری جمع آوری اطلاعات در خصوص تحریم های اقتصادی، تلاشهای ضد گسترش سلاحهای هسته ای و سایر موضوعات مشابه است...

به گزارش «تابناک» این ادعایی است که وال استریت ژورنال به نقل از «بازرسان امنیت سایبری» موسسه iSight نقل کرده است. بر اساس این دعاوی اینگونه عنوان شده است که این گروه هکر ایرانی با استفاده از یک نهاد خبری آمریکایی جعلی و از طریق وب سایتهایی نظیر فیس بوک و لینکدین اقدام به برقراری ارتباط با قربانیان خود کرده و به این ترتیب اطلاعات شخصی و سایر اطلاعات را بدست آورده اند.

بر اساس این ادعا این کمپین که از سال 2011 مشغول به کار است بیش از همه بر مقامات آمریکایی و اسرائیلی در بخش عمومی و خصوصی تمرکز داشته است اما اقدامات مشابه ای را نیز در رابطه با مقامات انگلیسی، عرقی، عربستانی و سوری نیز داشته است. فعالیت سه ساله این کمپین در نهایت توسط گروه امنیتی iSight Partners که به مدت شش ماه مشغول رصد فعالیت این هکرها بوده است، کشف و افشا شده است.

بر اساس گزارش منتشر شده توسط این گروه این کمپین یکی از بزرگترین اقدامات سایبری بر علیه مقامات آمریکایی است که نشان دهنده توان و قابلیت هکرهای ایرانی در هدایت اقدامات سایبری گسترده بر علیه شخصیت های کلیدی است که شباهت زیادی به فرم حملات سایبری چین دارد.

تیفانی جونز یکی از مقامات ارشد iSight عنوان کرده است که این جاسوسی سایبری نمونه ای پیچیده از حملات سایبری بلند مدت توسط ایرانیان بوده است. هکر های ایرانی آنچه از لحاظ تکنیکی کم داشته اند را از طریق خلاقیت و پایداری جبران کرده اند.

بر اساس گزارش وال استریت ژورنال هکرهای ایرانی اکنون در حوزه حملات سایبری به ویژه بر علیه وب سایتها و شبکه های آمریکا و خاورمیانه شهرت به سزایی بدست آورده اند، اما فعالیت های زیر زمینی سایبری آنها کمتر شناخته شده است. پیش از این هکرهای ایرانی اقدام به نفوذ در شبکه ارتباطی یک ناو و یک شرکت تامین انرژی آمریکایی کرده بودند.

به گونه ای که طی سالهای گذشته هکرهای ایرانی در بین دغدغه های اصلی نهادهای اطلاعاتی و امنیتی ایالات متحده در حوزه امنیت سایبری قرار داشته اند زیرا بیش از رقبای سنتی آمریکا در حوزه حملات سایبری یعنی چین و روسیه، برای حمله بر علیه ایالات متحده و مقامات این کشور انگیزه داشته اند.

این در حالی است که گزارش iSight امروز (پنج شنبه) منتشر شده است، هیچ اشاره ای به این موضوع که این حمله سازمان دهی شده و گسترده بر علیه مقامات آمریکایی از سوی مقامات ایرانی هدایت و پشتیبانی میشده است، نکرده است. وب سایت جعلی که این هکرها از آن استفاده میکردند با نام NewsOnAir.org به ثبت رسیده است و گذرواژه «پرستو» به عنوان گذرواژه اصلی برای برخی نرم افزارهایی که در این حمله از آن استفاده شده است انتخاب شده بوده.

موسسه iSight گزارش خود را به اداره بازرسی فدرال و برخی دیگر از موسسات ارائه کرده است و در حال کار با شبکه های اجتماعی برای متوقف کردن برخی از این فعالیت ها است، اما هنوز وب سایت NewsOnAir به فعالیت خود ادامه میدهد.

نکته دیگر در خصوص این حمله آن است که مقامات ارشدی که هدف قرار گرفته اند اغلب افرادی هستند که در بخش های مرتبط با ایران در سیاست خارجی آمریکا فعال هستند. بر اساس گزارش هکرهای ایرانی همچنین بر روی اهداف اسرائیلی از جمله قراردادهای امنیتی و لابی های این رژیم در ایالات متحده نیز تمرکز داشته اند.

برای مثال در بین این مقامات یک دریا سالار آمریکایی نیز وجود داشته است که هکر های ایرانی اقدام به برقراری ارتباط با اعضای خانواده وی، همکاران و همکلاسی های سابق وی کرده اند و از این ارتباطات برای برقراری تماس مستقیم با این دریا سالار استفاده کرده اند.

در همین رابطه سخنگوی فیس بوک، جی نانکارو اشاره کرده است که: ایجاد پروفایلهای جعلی و انتشار بد افزارها مغایر با سیاستهای ما است. هر آنچه که در فیس بوک وابسته به نهاد NewsOnAir بوده است را حذف کرده ایم و از این مورد برای بهینه سازی سیستم خود در راستای شناسایی و حذف حساب های کاربری جعلی و جلوگیری از انتشار بد افزارها استفاده خواهیم نمود.