۱۳۹۷ آذر ۲۳, جمعه

آسوشیتدپرس: هکرهای ایرانی کارکنان هسته‌ای آمریکا را شکار می‌کنند



بر اساس گزارش خبرگزاری آسوشیتدپرس و داده‌های گروه امنیت سایبری «سرتفا»، مستقر در لندن، هکرهای ایرانی همزمان با از سرگیری تحریم‌های آمریکا علیه ایران تلاش کرده‌اند وارد حساب ایمیل کارکنان هسته‌ای آمریکا شوند. در میان کسانی که هدف این حملات سایبری قرار گرفته‌اند‌ برخی مقامات ارشد آمریکایی که در توافق هسته‌ای ایران و آمریکا دخیل بودند نیز حضور دارند.


تلاش گروه موسوم به «بچه‌گربه ملوس» برای هک ایمیل شخصی مقامات هسته‌ای آمریکا

خبرگزاری آسوشیتدپرس با تکیه بر اطلاعات گروه سرتفا می‌گوید گروهی از هکرها که غالباً تحت عنوان «بچه‌گربه ملوس» فعالیت می‌کنند در یک ماه گذشته و پس از اعمال دوباره تحریم‌های مالی و نفتی آمریکا علیه ایران، سعی کرده‌اند ایمیل‌های شخصی ده‌ها تن از مقامات وزارت خزانه‌داری آمریکا را هک کنند. این گروه همچنین مدافعان رده‌بالا، مخالفان و مجریان توافق هسته‌ای میان واشنگتن و تهران، دانشمندان اتمی عرب، چهره‌های جامعه مدنی ایران و کارکنان بنیاد پژوهشی دی.سی. را هدف حملات سایبری خود قرار داده‌اند.

فهرست ضربت «بچه‌گربه ملوس» زمانی فاش شد که این گروه ماه گذشته به‌اشتباه یکی از سرورهای خود را بر روی اینترنت باز گذاشته بود. پژوهشگران سرتفا این سرور را پیدا کردند و فهرستی شامل ۷۷ آدرس جیمیل و یاهو از آن استخراج کردند که بعدا برای انجام تحقیقات بیشتر به آسوشیتدپرس تحویل داده شد. با این‌که این آدرس‌ها تنها بخشی از تلاش‌های این گروه را آشکار می‌کند و مشخص نیست چه تعدادی از این حساب‌های کاربری با موفقیت هک شده‌اند، اما اولویت‌های جاسوسی تهران را مشخص می‌کند و نشان می‌دهد جاسوسی سایبری تا چه اندازه در تار و پود روابط ایران و آمریکا نفوذ کرده است.

هکرها در چندین مورد به صورت اتفاقی مکان خود را لو داده‌اند و مشخص شده که از طریق کامپیوترهایی در ایران فعالیت می‌کنند. سرتفا بر همین اساس به این نتیجه رسیده که هکرها با جمهوری اسلامی در ارتباط‌اند. کارشناسان دیگری که فعالیت‌های «بچه‌گربه ملوس» را پی‌گیری می‌کردند ارزیابی سرتفا مبنی بر وابستگی آن‌ها به جمهوری اسلامی را تأیید کرده‌اند. آلیسون ویکاف، پژوهشگر شرکت «سکیورورک» مستقر در آتلانتا موارد مرتبط با زیرساخت‌های دیجیتال گزارش سرتفا را تایید می‌کند و می‌گوید با توجه به فعالیت‌های قبلی این گروه،‌ جای هیچ شک و تردیدی نیست که آن‌ها به‌پشتوانه حکومت ایران فعالیت می‌کنند.

آسوشیتدپرس اعلام کرده که مسئولان ایرانی به تماس تلفنی این خبرگزاری برای اظهارنظر پاسخ نداده‌اند. مقامات جمهوری اسلامی پیش از این عملیات سایبری را رد کرده بودند اما تحلیل‌های آسوشیتدپرس نشان می‌دهد که «گربه ملوس» در خط منافع جمهوری اسلامی حرکت می‌کند.

سرتفا می‌گوید تمام این حملات هک با روش فیشینگ انجام شده‌اند. فیشینگ حساب کاربری ایمیل در عمل به صورت کپی دقیق ظاهر آن وب‌سایت انجام می‌شود که در طی آن با استفاده از پیام‌هایی مانند هشدار برای تغییر رمز عبور، از کاربر درخواست می‌شود تا اطلاعاتی را که ممکن است مهم و حساس باشد وارد کند. در صورت گمراه شدن کاربر، فیشرها به اطلاعات شخصی او دسترسی پیدا می‌کنند.

طبق این گزارش یک دانشمند وزارت دفاع پاکستان که در یک پروژه هسته‌ای فعالیت دارد، یک اپراتور ارشد راکتور «تحقیق و آموزش» در اردن، و یک محقق رده‌بالا در کمیسیون انرژی اتمی سوریه از افراد برجسته‌ای بودند که در فهرست ضربت هکرهای ایرانی قرار داشتند. انتخاب این اشخاص به طور کلی تمایل هکرها را به فن‌آوری و مدیریت هسته‌ای نشان می‌دهد. از سوی دیگر افراد دیگر این فهرست از جمله گای رابرتز، معاون وزیر دفاع ایالات متحده برای برنامه‌های دفاع هسته‌ای، شیمیایی و زیستی، نمایانگر اشتیاق حکومت ایران است به دنبال کردن مقاماتی که مسئول نظارت بر زرادخانه هسته‌ای آمریکا را به عهده دارند. از دیگر نام‌ها می‌توان به اندرو جی گروتو، نماینده شورای امنیت ملی رئیس جمهوری آمریکا در دولت های اوباما و ترامپ، و جرت بلان، هماهنگ‌کننده وزارت خارجه و مسئول اجرای معاهدات هسته‌ای در دولت اوباما اشاره کرد.

حداقل ۱۳ کارمند وزارت خزانه‌داری آمریکا از جمله مدیر شبکه مبارزه با جرائم مالی و کریستین فر، استاد دانشگاه جرج تاون و کارشناس امنیت جنوب آسیا و همچنین یک کارآموز در مؤسسه پژوهشی «بنیاد دفاع از دموکراسی» در واشنگتن که یکی از منتقدان سرسخت توافق با ایران است، نیز مورد هک قرار گرفته‌اند.

آسوشیتدپرس می‌گوید این فهرست نشان می دهد که همانند هکرهای روسی که افراد مرتبط با هواپیماهای بدون سرنشین آمریکا و اسرار فضایی و زیردریایی‌های این کشور را تعقیب کردند، جاسوسان ایرانی نیز به شرکت‌های مرتبط با پروژه‌های دفاعی ایالات متحده علاقه‌مند هستند: مدیر ارشد «تکنولوژی پیشرفت» در بخش هوافضای شرکت چندجانبه‌ای صنعتی «هانی‌ول اینترنشنال» مستقر در نیوجرسی و یکی از معاونان شرکت«ساینس اپلیکیشن اینترنشنال»، از اصلی‌ترین پیمانکاران پنتاگون نیز در فهرست هکرهای ایرانی حضور داشتند.

برخی کارکنان رسانه‌های فارسی‌زبان خارج از ایران، یک متخصص کشاورزی و یکی از کارمندان ارشد سازمان محیط زیست نیز در فهرست هکرهای ایرانی قرار داشتند.

این نخستین بار نیست که گزارش‌هایی مبنی بر حملات فیشینگ هکرهای ایرانی در خبرگزاری‌ها منتشر می‌شود. هکرهای ایران تاکنون بارها گروه‌های مختلف مخالف یا متخاصم را مورد حمله سایبری قرار داده‌اند.