۱۴۰۰ خرداد ۲۷, پنجشنبه

شرکت کسپرسکی: هکرهای «بچه‌گربه وحشی» همچنان از مخالفان حکومت ایران جاسوسی می‌کنن

 

شرکت امنیت رایانه کسپرسکی اعلام کرد هکرهای گروه بچه‌گربه وحشی که دست‌کم ازسال ۲۰۱۵ فعالند،همچنان با تغییرروش‌های خود،از کاربران ایرانی بویژه طرفداران جنبش‌های اعتراضی جاسوسی می‌کنند.

به گزارش شبکه فرانس۲۴، این هکرها با پیام‌های سیاسی فریبنده در تلاش هستند تا مخالفان حکومت را به دام بیاندازند.

در این گزارش آمده که یکی از این پیام‌ها این بود: «نام من حسین جعفری است، من از سال‌ ۱۳۶۴ تا ۱۳۵۴ زندانی رژیم بودم.» اما در واقع حسین جعفری، هرگز وجود خارجی نداشته و این پیام که ظاهرا از سوی یک زندانی سیاسی سابق فرستاده شده، برای فریب قربانیان بود تا روی فایل پیوست شده به این پیام کلیک کنند.

بر اساس این گزارش، این گروه همچنین از تصاویر فریبنده مثل تصاویر اعتراضات مردمی علیه حکومت استفاده کرده تا کاربر با باز کردن این تصاویر، امکان نصب ویروس و آلوده کردن رایانه‌ یا تلفن‌های همراه هوشمند خود را برای هکرها فراهم کند.

این گزارش می‌افزاید گروه بچه‌گربه وحشی همچنین کپی‌هایی از چند سایت محبوب ایرانیان مثل «آپارات» ایجاد کرده که اجازه می‌دهد تا کوکی‌ها به طور محرمانه روی رایانه هدف نصب شود.

پل راسکاگنر، یکی از پژوهشگران شرکت کسپرسکی درباره بدافزار MarkiRAT که مورد استفاده این گروه قرار می‌گیرد، گفته است: «این یک ابزار کنترل از راه دور خانگی این گروه است که ما پیشتر آن را نشناخته بودیم.»

این بدافزار پس از نصب روی رایانه، به طور خودکار در اسناد آفیس (شامل ورد، پاورپوینت، آتلوک و …)، تصاویر و دیگر پرونده‌ها جست‌وجو می‌کند و می‌تواند هر آنچه را که کاربر روی صفحه کلید خود تایپ کند ضبط کند.

بچه‌گربه وحشی همچنین نسخه‌ای از بدافزار خود را برای گوشی‌های هوشمند اندرویدی تولید کرده که میزان استفاده از آنها در ایران بیشتر از گوشی‌های آیفون است.

کمتر از یک سال پیش نیز شرکت اسرائیلی- آمریکایی «چک پوینت» در گزارشی ابعادی از فعالیت این گروه را افشا کرده بود. در آن گزارش، به طور ویژه از اعضای سازمان مجاهدین خلق، از شناخته‌شده‌ترین گروه‌های مخالف جمهوری اسلامی و تشکیلات مقاومت ملی آذربایجان به عنوان اهداف حمله این هکرها نام برده شده بود.

گروه «بچه‌گربه وحشی» تنها گروه هکرها برای جاسوسی سایبری از کاربران ایرانی نبوده است.

پیشتر گزارش‌هایی درباره فعالیت گروه‌هایی ماننده «شاهزاده ایرانی»، «بچه‌گربه جذاب» یا «بچه‌گربه خانگی» منتشر شده است.

کمی پس از کشته شدن قاسم سلیمانی،‌ فرمانده پیشین سپاه قدس در حمله آمریکا، خبرگزاری رویترز در گزارشی نوشته حمله‌های سایبری منتسب به گروه «بچه‌گربه جذاب» علیه فعالان رسانه‌ای و محققان دانشگاهی خارج از ایران شدت گرفته است.