تلاش هکرهای «مرتبط با ایران» برای ارسال بدافزار با هویت جعلی «مربی بدنسازی»

محققان امنیت سایبری از تلاش هکرهای مرتبط با حکومت جمهوری اسلامی برای حمله به پیمانکاران دفاعی ایالات متحده از طریق نصب بدافزار خبر می‌دهند.

آن طور که وب‌سایت خبری «دِ هیل» در آمریکا خبر داده، شرکت نرم‌افزاری «پروف‌پوینت» روز چهارشنبه اعلام کرد که محققان آن یک گروه هکر «مخرب» وابسته به دولت ایران را شناسایی کرده‌اند.

نام این گروه که دارای سابقه فعالیت «چندین ساله» گزارش شده، «پوسته لاک‌پشت» عنوان شده است.

این شرکت امنیت سایبری که در کالیفرنیا مستقر است می‌گوید که تیم «پوسته لاک‌پشت» یا «TA456» با «کارمند یکی از زیرمجموعه‌های کوچک یک پیمانکار پدافند هوافضا رابطه‌ای شخصی و شرکتی برقرار کرده» است.

بر اساس این گزارش، هکرها برای برقراری ارتباط با این فرد، در شبکه‌های اجتماعی، حسابی به نام «مارسِلا مارسی فلورِس» ساخته و خود را به عنوان «یک مربی ایروبیک و فارغ‌التحصیل از دانشگاه لیورپول نشان دادند.»

حساب فلورس برای مدت دست‌کم «هشت ماه، پیام‌های ایمن، عکس و ویدئوی هدفمند» از جمله یک ویدئوی «عاشقانه» برای جلب نظر فرد مورد هدف و برقراری رابطه با وی منتشر و ارسال کرده است.

به گزارش شرکت «پروف‌پوینت»، پروفایل فلورس در فیس‌بوک که دست‌کم از ماه نوامبر سال ۲۰۲۰ از سوی هکرهای مرتبط با ایران مورد استفاده قرار گرفته، در حال حاضر به حالت تعلیق درآمده است.

یکی از مدیران ارشد این شرکت تحقیقات سایبری نیز به خبرگزاری بلومبرگ گفته بررسی‌های آنها نشان می‌دهد حتی پس از موفقیت در برقراری رابطه با فرد یا گروه هدف، ممکن است «ماه‌ها یا سال‌ها» طول بکشد تا این گروه هکری، بدافزار خود را برای آنها ارسال کند.

در گزارش این شرکت به این نکته اشاره‌ نشده که آیا هکرها موفق شده‌اند از شرکت مورد هدف خود اطلاعاتی به دست بیاورند یا خیر.

این گزارش چند هفته پس از آن منتشر می‌شود که فیس بوک اعلام کرد حدود ۲۰۰ حساب کاربری متعلق به هکرهای ایرانی را که در راستای پروژه جاسوسی سایبری جمهوری اسلامی اغلب کارکنان ارتش ایالات متحده و شرکت‌های دفاعی و هوا-فضا را هدف قرار داده بودند، مسدود کرده است.

این شبکه اجتماعی افزوده بود که گروه یادشده از حساب‌های کاربری جعلی اشخاص برای ارتباط با افرادی که هدف قرار داده بودند، استفاده می‌کردند و در برخی موارد به مدت چند ماه برای جلب اعتماد آن‌ها تلاش می‌کردند تا بتوانند آنان را به سمت سایت‌هایی هدایت کنند که با یک کلیک بر روی لینک‌های آلوده، بدافزار جاسوسی روی کامپیوترشان نصب شود.

گروه تحقیقات فیس‌بوک در یک پست وبلاگی نوشته بود: «این فعالیت‌ها گویای یک عملیات بی‌وقفه با استفاده از امکانات خوب است و در عین حال اقدامات امنیتی نسبتا قدرتمندی هم برای پنهان کردن افرادی که پشت آن قرار دارند، انجام شده است.»

به گفته فیس‌بوک، این گروه در شبکه‌های اجتماعی مختلف پروفایل‌هایی درست کردند که به نظر معتبر می‌رسید و اغلب صاحبان آن‌ها را کارکنان شرکت‌های دفاعی و هوا-فضا معرفی می‌کرد.

این شبکه اجتماعی پیش از این به دفعات صدها حساب کاربری وابسته به حکومت ایران را مسدود کرده است، از جمله اواخر اسفند پارسال که اعلام کرد این حساب‌های کاربری برای حمایت از اعتراضات مردمی علیه بنیامین نتانیاهو، نخست‌ وزیر وقت اسرائیل، راه‌اندازی شده بود.

در بسیاری از موارد نیز حساب‌های کاربری ایرانی با هدف تضعیف دولت ایالات متحده اطلاعات غلط و گمراه‌کننده درباره سیاست‌ها و اقدامات کاخ سفید منتشر کرده‌اند.

با استفاده از گزارش‌های روزنامه هیل، بلومبرگ و رادیوفردا/ ب. ب./ ف. دو.