يک مؤسسه خصوصی در آمریکا به نام « Phishlabs» که دفتر آن در چارلستون در کالیفرنیای جنوبی قرار دارد از سال ۲۰۱۷ تاکنون حملات سایبری هکرهای سپاه پاسداران را زیر نظر گرفته است. بر اساس یافتههای این مؤسسه خصوصی، وزارت خزانهداری در هماهنگی با وزات دادگستری آمریکا هکرهای شرکت مبنا مستقر در ایران را شناسایی و ۱۰ فرد مرتبط با این شرکت را در فهرست تحریمهای آمریکا قرار داد.
آزمایشگاه ملی لوس آلاموس در سانتافه نیز مورد حمله فیشرهای شرکت مبنا وابسته به سپاه قرار گرفت
جمعه هفته گذشته وزارت خزانهداری آمریکا مؤسسه «مبنا» و ۱۰ فرد مرتبط با این شرکت مستقر در ایران را به دلیل اجرای حملات سایبری علیه ۱۴۴ دانشگاه آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور جهان تحریم کرد. وزارت خزانهداری آمریکا این اشخاص را متهم کرده که زیر سقف شرکت «مبنا» اطلاعاتی را که از طریق حمله سایبری به دانشگاههای آمریکا و چند کشور متحد ایالات متحده به دست میآوردند در اختیار سپاه پاسداران قرار میدادند و علاوه بر این، بخشی از این اطلاعات، از جمله اطلاعات اشخاص، اطلاعات علمی و برخی کتابهای دانشگاههای آمریکا و چند کشور دیگر را در جهت منافع شخصی و سودجویی و کسب درآمد در بازارها عرضه میکردند.
در گزارش مؤسسه «فیشلبس» (Phishlabs) گفته شده که هکرهای سپاه پاسداران فقط استادان دانشگاههای آمریکا را هدف حملات سایبری خود قرار نمیدادند، بلکه دانشجویان هم از حملات آنها بینصیب نمانده بودند. از طریق دسترسی به اطلاعات دانشجویان، هکرهای سپاه به حسابهای کاربری کتابخانههای علمی مؤسسات آمریکا دسترسی پیدا میکردند. وزارت خزانهداری آمریکا اعلام کرده است که بخشی از این کتابها در بازارها برای تأمین مخارج هکرهای شرکت «مبنا» به فروش میرسیدند.
«فیشلبس» از طریق دو دامنه جعلی که از طریق آنها، هکرهای سپاه به حسابهای استادان و دانشجویان دانشگاههای آمریکا حمله میکردند، متوجه شده که در مجموع به روش «فیشینگ» ۷۵۰ بار گروههای مختلف علمی در آمریکا هدف حملات سایبری قرار گرفتهاند.
در روش فیشینگ، کاربر ابتدا از طریق ایمیل با یک لینک گمراهکننده به یک صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی مانند نام کاربری، گذرواژه یا اطلاعات کارت اعتباریاش را وارد کند. چنانچه کاربر روی لینک آلوده کلیک کند و اطلاعاتش را وارد کند «فیشرها» به اطلاعات او دسترسی پیدا میکنند. نکته قابل تأمل در گزارش «فیشلبس» مهارت «فیشرهای» سپاه در انجام این حملات بوده است.
کرین هسولد، تحلیلگر اف بی آی میگوید:
«نکته قابل توجه در این حملات این بود که ایمیلها بیاندازه واقعی به نظر میرسیدند. زبان ایمیلها بیغلط و کاملاً ماهرانه بود. از نظر مضمونی کاملاً منطقی و برای یک فرد دانشگاهی دعوتکننده بودند، چنانکه در اغلب موارد فریب میخورد.»
به گفته این تحلیلگر آمریکایی فقط دانشگاهها هدف حملات فیشرهای سپاه نبودند. در یک مورد آزمایشگاه ملی لوس آلاموس در سانتافه که در سال ۱۹۴۳ نخستین بمب اتمی را ساخت و در حال حاضر بر روی پروژههای علمی کار میکند نیز هدف هکرهای شرکت مبنا قرار گرفته بود.
کرین هسولد، تحلیلگر اف بی آی میگوید:
«هدفها به طور تصادفی انتخاب نشده بودند. اغلب مراکزی که مورد حمله قرار گرفتند، به دانشگاههای پزشکی و یا به دانشگاههای صنعتی، مراکز مورد علاقه ایرانیها تعلق داشتند.»
تاکنون «فیشلبس» موفق شده حملات سال ۲۰۱۳ شرکت مبنا را شناسایی کند. هکرهای این شرکت به ۳۰۰ دانشگاه در ۲۲ کشور جهان، از جمله به دانشگاههای آلمان و بریتانیا و کانادا و استرالیا حمله سایبری کردهاند.
«فیشلبس» سایتی را هم که از طریق آن هکرهای ایرانی اطلاعات ربوده شده را به فروش میرساندند شناسایی کرده است: یونی آکانت که در ایران مدیریت میشود و به مصطفی صادقی یکی از هکرهای شرکت مبنا تعلق دارد.
علاوه بر او وزارت دادگستری آمریکا این اشخاص را هم تحت پیگرد قضایی قرار داده است:
غلامرضا رفعتنژاد، احسان محمدی، سید علی میرکریمی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری.