سی ان ان: افشای نفوذ دو ساله هکرهای سپاه پاسداران در رایانه‌های مقام‌های آمریکایی

دو سال پیش از آنکه هکرهایی که گفته شده به حکومت ایران مرتبط هستند به کمپین ترامپ و همچنین برخی مقامات دولت آمریکا نفوذ کنند، آنها از روشی مشابه برای هدف قرار دادن جان بولتون، مشاور امنیت ملی در سال‌های نخست ریاست جمهوری ترامپ استفاده کرده بودند.«سی ان ان» که به نسخه‌ای از این ای میل دست یافته است، گزارش داده که در ژوئن۲۰۲۲ چندین نفر از مقامات کاخ سفید پس از دریافت این ای میل روی لینک کلیک کردند وبه این ترتیب امکان دستیابی هکرها به تمام اطلاعات رایانه‌های آنها را فراهم کردند.

پس از آن، فردی که از ای‌میل او برای ارسال لینک استفاده شده بود این موضوع را به اف بی آی اطلاع داد و همچنین به همکاران خود درباره هک بسیار پیچیده با جعل هویت هشدار داد.

تحقیقات «سی‌ان‌ان» نشان می‌دهد هکرها وابسته به سپاه پاسداران انقلاب اسلامی هستند و سال‌ها است که اعضای سابق دولت ترامپ و همچنین دولت بایدن را هدف گرفته‌اند.

«سی‌ان‌ان» همچین دریافته که در اوایل سال میلادی جاری، همین هکرها یک دیپلمات ارشد سابق دولت بایدن در خاورمیانه را با حملات مشابه فیشینگ، هدف قرار داده بودند.

آوریل گذشته این دیپلمات، ای‌میلی از شخصی که خود را پژوهشگری در یک اندیشکده مشهور در واشینگتن معرفی می‌کرد دریافت کرد که او را «سفیر عزیز» خطاب قرار داده و خواستار گفتگو با او درباره مسائل اسرائیل و فلسطین شده بود.

با توجه به اینکه حکومت ایران، خصمانه‌ترین حملات علیه انتخابات ریاست‌جمهوری آینده آمریکا را انجام داده است، توجه سازمان‌های اطلاعاتی آمریکا به فعالیت هکرهای وابسته به ایران جلب شده است.

به گزارش «سی ان ان»، دو سال پیش، هکرها با نفوذ به ای‌میل یک مقام دولتی از جانب او به مقامات کاخ سفید که مرتبط با مسائل ایران بودند لینکی ارسال کرده بودند که ظاهرا حاوی پیش‌نویس کتاب او درباره ایران و کره شمالی بود در این ای میل از آنها خواسته شده بود تا نظرات کارشناسی خود را در این باره به او اعلام کنند.سه نهاد آمریکایی اداره تحقیقات فدرال (اف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، و مرکز جرایم سایبری وزارت دفاع روز چهارشنبه ۷ شهریور در توصیه‌نامه‌ای هشدار دادند که هکرهای احتمالا مرتبط با حکومت ایران در همکاری با باج‌افزارهای شاخص، درصدد دسترسی به سازمان‌های آموزشی، مالی، خدمات درمانی و دفاع هستند.

بر پایه این توصیه‌نامه، هکرها قصد دارند در قبال کمک به راه‌اندازی باج‌افزارها، بخشی از اخاذی‌های بدست‌آمده را تصاحب کنند.

هشدار اخیر نهادهای اطلاعاتی و امنیت سایبری درباره ماهیت عملیات هکری مورد حمایت جمهوری اسلامی در پی گزارش‌های متعدد اخیر دراین باره صادر شده است.

شبکه خبری سی‌ان‌ان هم در گزارشی اختصاصی گفته است هکرهای وابسته به جمهوری اسلامی اخیرا کارزار انتخاباتی دونالد ترامپ، رئیس‌جمهوری پیشین ایالات متحده و نامزد حزب جمهوری‌خواه در انتخابات پیش رو، را هدف قرار دادند.

همزمان شرکت مایکروسافت اعلام کرد که یک عامل ایرانی، موسوم به «ماسه‌باد هلو»، در بخش‌های ماهواره‌ای، نفت و گاز، و ارتباطات آمریکا و امارات متحده عربی بدافزار بکارگرفته است.

میکروسافت با اشاره به اهداف عملیاتی و چگونگی انتخاب قربانیان این عامل ایرانی اعلام کرده که این گروه هکری تحت حمایت سپاه پاسداران انقلاب اسلامی فعالیت می‌کند.

شرکت مایکروسافت از جمله اهداف این گروه هکری مورد حمایت سپاه پاسداران را بخش‌های دفاعی، فضایی، آموزشی و دولتی در آمریکا و استرالیا ذکر کرده است.

به گفته نهادهای اطلاعاتی آمریکا، گروه هکرهای مرتبط با جمهوری اسلامی از سال ۲۰۱۷ میلادی فعالیت خود را آغاز کرده و سازمان‌ها و نهادهای محلی آمریکا را هدف قرار داده است.

شبکه خبری «سی‌ان‌ان» روز چهارشنبه هفتم شهریور در گزارشی اختصاصی به بررسی عملیات هکرهای مرتبط با جمهوری اسلامی در آستانه انتخابات ریاست جمهوری آمریکا در ماه آبان پرداخته است.

سی‌ان‌ان در این گزارش اختصاصی گفته است هکرهای ایرانی که اخیرا کارزار انتخاباتی دونالد ترامپ، رئیس‌جمهوری پیشین ایالات متحده و نامزد حزب جمهوری‌خواه در انتخابات پیش رو، را هدف قرار دادند، دو سال قبل از ترفند مشابهی برای هدف قرار دادن یک مقام پیشین دولتی و معتمد جان بولتون، مشاور امنیت ملی ترامپ و منتقد برجسته حکومت ایران، استفاده کرده بودند.

به گزارش سی‌ان‌ان، هکرها پس از نفوذ به حساب کاربری ایمیل این شخص، درخواست به ظاهر بی‌خطری را برای گروهی از کارشناسان منتقد جمهوری اسلامی ساکن ایالات متحده فرستادند و از آنها خواستند کتاب فرضی این شخص درباره برنامه‌های هسته‌ای جمهوری اسلامی ایران و کره شمالی را بررسی کنند.

در این ایمیل جعلی که به ظاهر از طرف این شخص فرستاده شده بود، او از کارشناسان مورد نظر می‌خواست پس از مطالعه کتابِ در آستانه انتشارش، درباره فصل‌های آن نظر دهند.

این فرد کارشناسان را تشویق می‌کرد که برای مرور کتاب روی پیوند ضمیمه کلیک کنند تا به نسخه‌ای که اصلا وجود نداشت، دسترسی پیدا کنند. پس از کلیک، کدهای مخرب وارد حساب کاربری این کارشناسان می‌شد و هکرها بصورت نامحدود به رایانه و اطلاعات آنها دسترسی پیدا می‌کردند.

به گزارش سی‌ان‌ان، این شخص پس از مدت کوتاهی متوجه جریان شد و به پلیس فدرال آمریکا و همکارانش گفت که هدف یک عملیات «هک بسیار پیچیده» قرار گرفته است.

تحقیقات این شبکه خبری نشان می‌دهد که این هکرها با سپاه پاسداران انقلاب اسلامی ایران مرتبط بودند. سی‌ان‌ان در گزارش خود به جزئیات تازه‌ای از عملیات چند ساله این هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار داده‌اند، می‌پردازد.

به گفته این شبکه خبری، این هکرها خرداد گذشته یک دیپلمات ارشد سابق دولت بایدن در خاورمیانه را نیز تقریبا به صورت مشابهی، از طریق ایمیل «فیشینگ» هدف قرار دادند.

او در فروردین گذشته از شخصی که خود را به عنوان محقق یک اندیشکده معتبر در شهر واشنگتن معرفی کرده بود، ایمیل به ظاهر بی‌خطری دریافت کرد.

در این ایمیل جعلی از این فرد خواسته شده بود به‌عنوان یک کارشناس امور خاورمیانه درباره موضوع تحقیقی این اندیشکده در مورد «دینامیک‌های در حال تحول وضعیت اسرائیل و فلسطینی‌ها» در یک جلسه گفت‌وگو شرکت کند.

به گزارش سی‌ان‌ان، مشخص نیست که آیا هکرها در این عملیات موفق بودند یا نه؛ چرا که این دیپلمات پیشین از اظهارنظر در این باره خودداری کرده است. ولی دسترسی احتمالی هکرها به ایمیل چنین شخصی اطلاعات ارزشمندی در اختیار هکرها قرار می‌دهد تا در عملیات بعدی محافل سیاست خارجی حزب دموکرات را هدف قرار دهند.

به گفته این شبکه خبری، تلاش بی‌وقفه جمهوری اسلامی برای هک کردن مقامات کنونی و پیشین آمریکایی در هفته‌های اخیر مورد توجه سازمان‌های اطلاعاتی ایالات متحده قرار گرفته است.

به عقیده کارشناسان، حکومت ایران، در آستانه انتخابات ریاست جمهوری آمریکا به‌عنوان یکی از تهاجمی‌ترین قدرت‌های خارجی برای دامن زدن به اختلافات در ایالات متحده تلاش می‌کند.

پس از آن‌که ستاد انتخاباتی دونالد ترامپ، نامزد ریاست جمهوری آمریکا، از هک شدن سیستم‌های ایمیل خود توسط هکرهایی که برای جمهوری اسلامی ایران کار می‌کنند خبر داد، تحلیل‌گران و کارشناسان حوزه اطلاعات و امنیت روز یکشنبه ۲۱ مرداد هشدار دادند که ممکن است تلاش‌های گسترده‌تری از سوی قدرت‌های خارجی برای ایجاد اخلال در انتخابات ریاست جمهوری آمریکا در جریان باشد.

تاکنون اریک سوال‌وِل و آدام شیف، دو تن از اعضای دموکرات مجلس نمایندگان از کالیفرنیا که در کمیته‌های اطلاعاتی و امنیتی حضور داشته‌اند، خواستار برگزاری جلسات توضیحی و حذف طبقه‌بندی محرمانه مربوط به دخالت احتمالی خارجی در انتخابات شده‌اند.

سازمان‌های خبری، از جمله واشنگتن پست و پولیتیکو، گفتند در چند هفته گذشته اسنادی را با عناوین «ویژه و محرمانه» از کاربری ناشناس به نام «رابرت» دریافت کرده‌اند که حاوی اطلاعاتی در مورد بررسی‌های داخلی درباره جی. دی. ونس، نامزد معاونت ریاست‌جمهوری دونالد ترامپ، بوده است.

ستاد انتخاباتی ترامپ به گزارشی اشاره کرده که مایکروسافت روز جمعه ۱۹ مرداد منتشر کرد و در آن به کشف شواهدی در مورد تلاش هکرهای جمهوری اسلامی در خرداد امسال برای رخنه به حساب ایمیل یک «مقام عالی‌رتبه» در ستادهای انتخاباتی آمریکا پرداخت. این شرکت جزئیات بیشتری ارائه نکرده است. ولی یک فرد آشنا با کار مایکروسافت تایید کرد که اشاره این گزارش به ستاد انتخاباتی ترامپ بوده است.

تقریبا در همان زمان بود که جی. دی. ونس به عنوان معاون دونالد ترامپ در صورت پیروزی در رقابت‌های انتخاباتی آینده معرفی شد.

البته مقامات آمریکایی هک شدن این ستاد را تایید نکرده‌اند و کارزار ترامپ هم شواهدی مبنی بر دخالت ایران ارائه نکرده است. به گزارش واشنگتن پست ستاد انتخاباتی هریس-والز هم به چندین درخواست برای اظهارنظر پاسخ نداده است.

ستادهای حزب دموکرات و سازمان‌های وابسته از سال ۱۳۹۵ تاکنون بر ضرورت پروتکل‌های امنیتی پیشرفته تاکید کرده‌اند و سرمایه‌گذاری زیادی برای تقویت و محافظت سیستم‌ها در برابر هک و سایر تهدیدهای امنیت سایبری انجام داده‌اند.

دونالد ترامپ در حساب کاربری خود در شبکه اجتماعی «تروت سوشال» نوشت: «شرکت مایکروسافت همین الان به ما اطلاع داد که حکومت ایران یکی از چندین وب‌سایت ما را هک کرده است – این هرگز کار خوبی نیست!»

مایکروسافت و دیگر شرکت‌های امنیتی می‌گویند یک گروه ایرانی که توسط سپاه پاسداران انقلاب اسلامی اداره می‌شود، در این حمله دست داشته است.

به گفته شرکت «پروف‌پوینت»، ارائه دهنده امنیت ایمیل، گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که می‌تواند برای حملاتی ظریف‌تر مورد استفاده قرار گیرد.

جاشوآ میلر، از پژوهشگران «پروف‌پوینت»، می‌گوید که این گروه ایرانی فعالانه سیاستمداران و اعضای ستادهای انتخاباتی را هدف قرار می‌دهد و چندین گروه‌ایرانی با جا زدن خود به عنوان خبرنگار سعی در نزدیک شده به اهدافشان را دارند.

سخنگوی شورای امنیت ملی روز شنبه گفت که دولت بایدن «به شدت هر دولت یا نهاد خارجی را که تلاش می‌کند در روند انتخابات ما مداخله کند یا به دنبال تضعیف اعتماد به نهادهای دموکراتیک ما باشد، محکوم می‌کند.»یک مقام آمریکایی گفته است که ایران بطرزی پیگیرانه در پی ایجاد اختلاف و تنش در آمریکا هم با نفوذ هکری و هم با استفاده از رسانه‌های اجتماعی است.

یک افسر ارشد ضد جاسوسی اف بی آی هم به «سی ان ان» گفته است به دلیل تحریم‌ها، حکومت ایران ناچار است برای نفوذ اطلاعاتی از روش‌های خلاقانه‌تری استفاده کند برای همین هک و عملیات سایبری برای این منظور اهمیت زیادی دارد.»

در برخی از این عملیات نفوذ، حکومت ایران به اطلاعاتی دست یافته است که می‌تواند از آنها برای قتل یا آدم‌ربایی در خارج از کشور استفاده کند.

نوامبر ۲۰۲۲، رئیس ام ای فایو، سازمان اطلاعاتی بریتانیا فاش کرد که حکومت ایران حداقل برای کشتن یا ربودن ۱۰ نفر در خاک بریتانیا توطئه کرده بود و حداقل یکی از آنها با عملیات سایبری همراه بوده است.جان بولتون، از مقامات ارشد سابق دولت آمریکا پیش از فاش شدن تلاش سپاه پاسداران برای قتل او، مورد حمله سایبری قرار گرفته بود تا جزییات تردد و اسکان او ردیابی شود. او یکی از مقامات آمریکایی است که حکومت ایران تلاش می‌کند به تلافی کشتن قاسم سلیمانی، فرمانده سابق نیروی قدس سپاه پاسداران، ترور کند.

موسسه مطالعات خاورنزدیک در واشینگتن می‌گوید از زمان کشتن سلیمانی، ۱۱۵ «عملیات خارجی» حکومت ایران را ثبت کرده که قصد ترور، ربودن، ارعاب و تهدید و زیرنظر گرفتن افراد را داشته است. این تعداد بیشتر از نیمی از کل عملیات حکومت ایران در خارج از کشور علیه افراد مورد نظر از زمان روی کار آمدن جمهوری اسلامی در بهمن ۱۳۵۷ است.

متیو لویت از این موسسه می‌گوید: حکومت ایران با استفاده از هویت‌‌‌های جعلی در پی نفوذ به رایانه‌های افراد مورد نظر و جمع‌آوری اطلاعات به مدت طولانی از این طریق است.

اف بی آی درحال حاضر درحال تحقیق درباره هک کارزار انتخاباتی ترامپ و همچنین توطئه برای ترور ترامپ است که سرنخ هر دو به حکومت ایران می‌رسند. در بیانیه سازمان‌های امنیتی و اطلاعاتی آمریکا از جمله اف بی آی که نوزدهم آگوست منتشر شد آمده است که « حکومت ایران با تهاجم فزاینده برای نفوذ در انتخابات امسال برای تامین اهداف امنیتی خود، درصدد تغییر نتایج انتخابات است.»