جاسوسی سه ساله سایبری هکرهای ایرانی از مقامات ارشد آمریکایی

گروه هکرهایی که گویا مقیم در ایران هستند، اکنون ‌سه سال است، کمپین جاسوسی از مقامات ارشد بین‌المللی آمریکایی از جمله یک دریا‌سالار را به راه انداخته‌اند که هدف از این کمپین، جاسوسی سایبری جمع‌آوری اطلاعات درباره تحریم‌های اقتصادی، تلاش‌های ضد گسترش سلاح‌های هسته‌ای و سایر موضوعات مشابه است.به گزارش «تابناک»، این ادعایی است که وال‌استریت ژورنال به نقل از «بازرسان امنیت سایبری» مؤسسه iSight نقل کرده است.

بنا بر این دعاوی این گونه گفته شده‌ که این گروه هکر ایرانی با ‌یک نهاد خبری آمریکایی جعلی و از طریق وب‌سایت‌هایی نظیر فیس‌بوک و لینکدین، اقدام به برقراری ارتباط با قربانیان خود کرده و به این ترتیب، اطلاعات شخصی و سایر اطلاعات را به دست آورده‌اند.

بر پایه این ادعا، این کمپین که از سال ۲۰۱۱ مشغول به کار است،‌ بیش از همه بر مقامات آمریکایی و اسرائیلی در بخش عمومی و خصوصی تمرکز داشته، ولی کارهای ‌‌مشابهی ‌نیز در رابطه با مقامات انگلیسی، عراقی، عربستانی و سوری نیز داشته است. فعالیت سه ساله این کمپین در ‌‌نهایت توسط گروه امنیتی iSight Partners که‌ شش ماه مشغول رصد فعالیت این هکر‌ها بوده، کشف و افشا شده است.

بر پایه گزارش منتشره از سوی این گروه، این کمپین یکی از بزرگ‌ترین اقدامات سایبری ‌علیه مقامات آمریکایی است که نشان از ‌توان و قابلیت هکرهای ایرانی در هدایت اقدامات سایبری گسترده‌ علیه شخصیت‌های کلیدی ‌داشته که شباهت بسیاری به فرم حملات سایبری چین دارد.

«تیفانی جونز»، یکی از مقامات ارشد iSight گفته است: این جاسوسی سایبری، نمونه‌ای پیچیده از حملات سایبری بلند مدت توسط ایرانیان بوده است. هکر‌های ایرانی آنچه از لحاظ تکنیکی کم داشته‌اند، با خلاقیت و پایداری جبران کرده‌اند.

بنا بر‌‌ گزارش وال استریت ژورنال، هکرهای ایرانی اکنون در حوزه حملات سایبری به ویژه ‌علیه وب‌سایت‌ها و شبکه‌های آمریکا و خاورمیانه شهرت بسزایی دارند، ولی فعالیت‌های زیرزمینی سایبری آن‌ها کمتر شناخته شده است. پیش از این، هکرهای ایرانی اقدام به نفوذ در شبکه ارتباطی یک ناو و یک شرکت تأمین انرژی آمریکایی کرده بودند، به گونه‌ای که در سال‌های گذشته، هکرهای ایرانی در میان دغدغه‌های اصلی نهادهای اطلاعاتی و امنیتی ایالات متحده در حوزه امنیت سایبری بودند، زیرا بیش از رقبای سنتی آمریکا در حوزه حملات سایبری یعنی چین و روسیه، برای حمله ‌علیه ایالات متحده و مقامات این کشور انگیزه داشته‌اند.

این در حالی است که گزارش منتشره iSight امروز (پنجشنبه)، هیچ اشاره‌ای به اینکه این حمله سازماندهی شده و گسترده ‌علیه مقامات آمریکایی از سوی مقامات ایرانی هدایت و پشتیبانی می‌شده، نکرده است.

وب‌سایت جعلی که این هکر‌ها با آن کار می‌کردند، با نام NewsOnAir. org به ثبت رسیده است و گذرواژه «پرستو» در حکم گذرواژه اصلی برای برخی نرم‌افزارهایی که در این حمله از آن استفاده شده، برگزیده شده بود‌.

مؤسسه iSight گزارش خود را به اداره بازرسی فدرال و برخی دیگر از مؤسسات ارائه کرده ‌و در حال کار با شبکه‌های اجتماعی برای متوقف کردن برخی از این فعالیت‌هاست؛ اما هنوز وب‌‌سایت NewsOnAir به فعالیت خود ادامه می‌دهد.

نکته دیگر درباره این حمله آن است که مقامات ارشدی که هدف قرار گرفته‌اند، بیشتر افرادی هستند که در بخش‌های مرتبط با ایران در سیاست خارجی آمریکا فعالند.

بر پایه این گزارش، هکرهای ایرانی همچنین ‌روی اهداف اسرائیلی از جمله قراردادهای امنیتی و لابی‌های این رژیم در ایالات متحده نیز تمرکز داشته‌اند؛ برای نمونه، در بین این مقامات، یک دریا‌سالار آمریکایی نیز بوده است که هکر‌های ایرانی‌‌ با اعضای خانواده وی، همکاران و همکلاسی‌های سابق وی ارتباط برقرار نموده و از این ارتباطات برای برقراری تماس مستقیم با این دریا‌سالار استفاده کرده‌اند.

در همین زمینه، جی نانکارو، سخنگوی فیس‌بوک‌ ‌اشاره کرد: ایجاد پروفایل‌های جعلی و انتشار بد‌افزار‌ها، مغایر با سیاست‌های ماست. هر آنچه ‌در فیس‌بوک وابسته به نهاد NewsOnAir بوده، حذف کرده‌ایم و از این مورد برای بهینه‌سازی سیستم خود در راستای شناسایی و حذف حساب‌های کاربری جعلی و جلوگیری از انتشار بد‌افزار‌ها استفاده خواهیم کرد.