شرکت امنیت رایانه کسپرسکی اعلام کرد هکرهای گروه بچهگربه وحشی که دستکم ازسال ۲۰۱۵ فعالند،همچنان با تغییرروشهای خود،از کاربران ایرانی بویژه طرفداران جنبشهای اعتراضی جاسوسی میکنند.
به گزارش شبکه فرانس۲۴، این هکرها با پیامهای سیاسی فریبنده در تلاش هستند تا مخالفان حکومت را به دام بیاندازند.
در این گزارش آمده که یکی از این پیامها این بود: «نام من حسین جعفری است، من از سال ۱۳۶۴ تا ۱۳۵۴ زندانی رژیم بودم.» اما در واقع حسین جعفری، هرگز وجود خارجی نداشته و این پیام که ظاهرا از سوی یک زندانی سیاسی سابق فرستاده شده، برای فریب قربانیان بود تا روی فایل پیوست شده به این پیام کلیک کنند.
بر اساس این گزارش، این گروه همچنین از تصاویر فریبنده مثل تصاویر اعتراضات مردمی علیه حکومت استفاده کرده تا کاربر با باز کردن این تصاویر، امکان نصب ویروس و آلوده کردن رایانه یا تلفنهای همراه هوشمند خود را برای هکرها فراهم کند.
این گزارش میافزاید گروه بچهگربه وحشی همچنین کپیهایی از چند سایت محبوب ایرانیان مثل «آپارات» ایجاد کرده که اجازه میدهد تا کوکیها به طور محرمانه روی رایانه هدف نصب شود.
پل راسکاگنر، یکی از پژوهشگران شرکت کسپرسکی درباره بدافزار MarkiRAT که مورد استفاده این گروه قرار میگیرد، گفته است: «این یک ابزار کنترل از راه دور خانگی این گروه است که ما پیشتر آن را نشناخته بودیم.»
این بدافزار پس از نصب روی رایانه، به طور خودکار در اسناد آفیس (شامل ورد، پاورپوینت، آتلوک و …)، تصاویر و دیگر پروندهها جستوجو میکند و میتواند هر آنچه را که کاربر روی صفحه کلید خود تایپ کند ضبط کند.
بچهگربه وحشی همچنین نسخهای از بدافزار خود را برای گوشیهای هوشمند اندرویدی تولید کرده که میزان استفاده از آنها در ایران بیشتر از گوشیهای آیفون است.
کمتر از یک سال پیش نیز شرکت اسرائیلی- آمریکایی «چک پوینت» در گزارشی ابعادی از فعالیت این گروه را افشا کرده بود. در آن گزارش، به طور ویژه از اعضای سازمان مجاهدین خلق، از شناختهشدهترین گروههای مخالف جمهوری اسلامی و تشکیلات مقاومت ملی آذربایجان به عنوان اهداف حمله این هکرها نام برده شده بود.
گروه «بچهگربه وحشی» تنها گروه هکرها برای جاسوسی سایبری از کاربران ایرانی نبوده است.
پیشتر گزارشهایی درباره فعالیت گروههایی ماننده «شاهزاده ایرانی»، «بچهگربه جذاب» یا «بچهگربه خانگی» منتشر شده است.
کمی پس از کشته شدن قاسم سلیمانی، فرمانده پیشین سپاه قدس در حمله آمریکا، خبرگزاری رویترز در گزارشی نوشته حملههای سایبری منتسب به گروه «بچهگربه جذاب» علیه فعالان رسانهای و محققان دانشگاهی خارج از ایران شدت گرفته است.