حمله هکر‌های وابسته به سپاه پاسداران از طریق یک دانشگاه در بریتانیا

این گروه پیش از این، محققان پزشکی آمریکایی و اسرائیلی، کنفرانس امنیتی مونیخ و کمپین انتخاباتی آمریکا را هدف قرار داده بودند

بر اساس تحقیقات شرکت امنیت سایبری «پروف‌پوینت»، یک گروه هکر وابسته به سپاه پاسداران ایران، با جعل هویت یک استاد دانشگاه «سواس» لندن و هک کردن یکی از سایت‌های این دانشکده سعی در جاسوسی از دانشمندان، تحلیلگران و روزنامه‌نگاران بریتانیایی و آمریکایی داشت.

این گروه هکر که با نام‌های «بچه گربه‌های ملوس» و «تی‌ای ۴۵۳» شناخته می‌شوند، در ماه ژانویه در بخش «مطالعات شرقی آفریقایی دانشگاه سواس لندن» با جعل یک آدرس ایمیل، خود را به‌عنوان استاد این دانشگاه جا زدند.

گروه هکرها، پس از دسترسی به سایت «رادیو آنلاین سواز» که در داخل دانشگاه مستقر است، ایمیل‌هایی را همراه با فرم دریافت اطلاعات جهت دعوت از افراد برای شرکت در یک کنفرانس جعلی با عنوان «چالش‌های امنیتی ایالات متحده در خاورمیانه» برای آن‌ها ارسال کردند.

افراد با دریافت این ایمیل جعلی برای شرکت در کنفرانس با کلیک بر فرم ارسال شده در ایمیل، اطلاعات شخصی از جمله شماره تلفن‌های خود را وارد کردند.

مدیر تحقیقات و شناسایی تهدیدهای شرکت امنیت سایبری «پروف‌پوینت» گفته است هکرها الزاما از شماره‌ها برای برقراری تماس استفاده نمی‌کنند. مورد استفاده این هکرها و سازمان‌های حامی آن‌ها از این شماره‌ها ممکن است شنود تلفن‌ها در صورت سفر طعمه‌هایشان به آن کشور و هک‌ها و جاسوسی‌هایی در آینده باشد.

در این گزارش نام افرادی که مورد این حمله سایبری قرار گرفتند عنوان نشده اما گفته شده آن‌ها از طریق مقام‌های امنیتی اطلاعات این حمله را دریافت کردند. همچنین هنوز مشخص نیست که هکرها تا چه حد موفق به سرقت اطلاعات از این افراد شدند.

در این نوع حملات معمولا از رمزهای عبور سرقت شده برای دستیابی و فیلتر کردن اطلاعات ورودی و همچنین برای انجام عملیات فیشینگ استفاده می‌شود.

بر اساس این گزارش، در جریان رقابت‌های انتخاباتی ریاست جمهوری آمریکا در سال ۲۰۲۰، هکر‌های ایرانی ایمیل‌های تهدیدآمیزی برای رای‌دهندگان دموکرات در ماه اکتبر ارسال کردند و در ماه دسامبر نیز اطلاعات مربوط به مقامات انتخابات آمریکا را برای تضعیف اعتماد به انتخابات منتشر کردند.

جامعه اطلاعاتی آمریکا اعلام کرده است بیشترین نگرانی در مورد حملات سایبری در مورد کشورهای ایران، چین و کره شمالی است.

در این گزارش جدید که در سه‌شنبه ۱۳ ژوئیه منتشر شده آمده است: «هدف این گروه هکری کارشناسان اتاق فکر در امور خاورمیانه، اساتید برجسته دانشگاه، روزنامه‌نگاران متخصص در خاورمیانه و افرادی بود که اطلاعاتی در مورد سیاست خارجی و بینشی در مورد جنبش‌های مخالفان در ایران و گفتگوهای هسته‌ای داشتند.»

«پروف‌پوینت» اعلام کرده است بیشتر این قربانیان پیشتر توسط همین گروه هکری مورد حمله قرار گرفته بودند. همچنین این گروه پیش از این، محققان پزشکی آمریکایی و اسرائیلی، کنفرانس امنیتی مونیخ و کمپین انتخاباتی ایالات متحده آمریکا را هدف قرار داده بود.