بر اساس گزارش خبرگزاری آسوشیتدپرس و دادههای گروه امنیت سایبری «سرتفا»، مستقر در لندن، هکرهای ایرانی همزمان با از سرگیری تحریمهای آمریکا علیه ایران تلاش کردهاند وارد حساب ایمیل کارکنان هستهای آمریکا شوند. در میان کسانی که هدف این حملات سایبری قرار گرفتهاند برخی مقامات ارشد آمریکایی که در توافق هستهای ایران و آمریکا دخیل بودند نیز حضور دارند.
تلاش گروه موسوم به «بچهگربه ملوس» برای هک ایمیل شخصی مقامات هستهای آمریکا
خبرگزاری آسوشیتدپرس با تکیه بر اطلاعات گروه سرتفا میگوید گروهی از هکرها که غالباً تحت عنوان «بچهگربه ملوس» فعالیت میکنند در یک ماه گذشته و پس از اعمال دوباره تحریمهای مالی و نفتی آمریکا علیه ایران، سعی کردهاند ایمیلهای شخصی دهها تن از مقامات وزارت خزانهداری آمریکا را هک کنند. این گروه همچنین مدافعان ردهبالا، مخالفان و مجریان توافق هستهای میان واشنگتن و تهران، دانشمندان اتمی عرب، چهرههای جامعه مدنی ایران و کارکنان بنیاد پژوهشی دی.سی. را هدف حملات سایبری خود قرار دادهاند.
فهرست ضربت «بچهگربه ملوس» زمانی فاش شد که این گروه ماه گذشته بهاشتباه یکی از سرورهای خود را بر روی اینترنت باز گذاشته بود. پژوهشگران سرتفا این سرور را پیدا کردند و فهرستی شامل ۷۷ آدرس جیمیل و یاهو از آن استخراج کردند که بعدا برای انجام تحقیقات بیشتر به آسوشیتدپرس تحویل داده شد. با اینکه این آدرسها تنها بخشی از تلاشهای این گروه را آشکار میکند و مشخص نیست چه تعدادی از این حسابهای کاربری با موفقیت هک شدهاند، اما اولویتهای جاسوسی تهران را مشخص میکند و نشان میدهد جاسوسی سایبری تا چه اندازه در تار و پود روابط ایران و آمریکا نفوذ کرده است.
هکرها در چندین مورد به صورت اتفاقی مکان خود را لو دادهاند و مشخص شده که از طریق کامپیوترهایی در ایران فعالیت میکنند. سرتفا بر همین اساس به این نتیجه رسیده که هکرها با جمهوری اسلامی در ارتباطاند. کارشناسان دیگری که فعالیتهای «بچهگربه ملوس» را پیگیری میکردند ارزیابی سرتفا مبنی بر وابستگی آنها به جمهوری اسلامی را تأیید کردهاند. آلیسون ویکاف، پژوهشگر شرکت «سکیورورک» مستقر در آتلانتا موارد مرتبط با زیرساختهای دیجیتال گزارش سرتفا را تایید میکند و میگوید با توجه به فعالیتهای قبلی این گروه، جای هیچ شک و تردیدی نیست که آنها بهپشتوانه حکومت ایران فعالیت میکنند.
آسوشیتدپرس اعلام کرده که مسئولان ایرانی به تماس تلفنی این خبرگزاری برای اظهارنظر پاسخ ندادهاند. مقامات جمهوری اسلامی پیش از این عملیات سایبری را رد کرده بودند اما تحلیلهای آسوشیتدپرس نشان میدهد که «گربه ملوس» در خط منافع جمهوری اسلامی حرکت میکند.
سرتفا میگوید تمام این حملات هک با روش فیشینگ انجام شدهاند. فیشینگ حساب کاربری ایمیل در عمل به صورت کپی دقیق ظاهر آن وبسایت انجام میشود که در طی آن با استفاده از پیامهایی مانند هشدار برای تغییر رمز عبور، از کاربر درخواست میشود تا اطلاعاتی را که ممکن است مهم و حساس باشد وارد کند. در صورت گمراه شدن کاربر، فیشرها به اطلاعات شخصی او دسترسی پیدا میکنند.
طبق این گزارش یک دانشمند وزارت دفاع پاکستان که در یک پروژه هستهای فعالیت دارد، یک اپراتور ارشد راکتور «تحقیق و آموزش» در اردن، و یک محقق ردهبالا در کمیسیون انرژی اتمی سوریه از افراد برجستهای بودند که در فهرست ضربت هکرهای ایرانی قرار داشتند. انتخاب این اشخاص به طور کلی تمایل هکرها را به فنآوری و مدیریت هستهای نشان میدهد. از سوی دیگر افراد دیگر این فهرست از جمله گای رابرتز، معاون وزیر دفاع ایالات متحده برای برنامههای دفاع هستهای، شیمیایی و زیستی، نمایانگر اشتیاق حکومت ایران است به دنبال کردن مقاماتی که مسئول نظارت بر زرادخانه هستهای آمریکا را به عهده دارند. از دیگر نامها میتوان به اندرو جی گروتو، نماینده شورای امنیت ملی رئیس جمهوری آمریکا در دولت های اوباما و ترامپ، و جرت بلان، هماهنگکننده وزارت خارجه و مسئول اجرای معاهدات هستهای در دولت اوباما اشاره کرد.
حداقل ۱۳ کارمند وزارت خزانهداری آمریکا از جمله مدیر شبکه مبارزه با جرائم مالی و کریستین فر، استاد دانشگاه جرج تاون و کارشناس امنیت جنوب آسیا و همچنین یک کارآموز در مؤسسه پژوهشی «بنیاد دفاع از دموکراسی» در واشنگتن که یکی از منتقدان سرسخت توافق با ایران است، نیز مورد هک قرار گرفتهاند.
آسوشیتدپرس میگوید این فهرست نشان می دهد که همانند هکرهای روسی که افراد مرتبط با هواپیماهای بدون سرنشین آمریکا و اسرار فضایی و زیردریاییهای این کشور را تعقیب کردند، جاسوسان ایرانی نیز به شرکتهای مرتبط با پروژههای دفاعی ایالات متحده علاقهمند هستند: مدیر ارشد «تکنولوژی پیشرفت» در بخش هوافضای شرکت چندجانبهای صنعتی «هانیول اینترنشنال» مستقر در نیوجرسی و یکی از معاونان شرکت«ساینس اپلیکیشن اینترنشنال»، از اصلیترین پیمانکاران پنتاگون نیز در فهرست هکرهای ایرانی حضور داشتند.
برخی کارکنان رسانههای فارسیزبان خارج از ایران، یک متخصص کشاورزی و یکی از کارمندان ارشد سازمان محیط زیست نیز در فهرست هکرهای ایرانی قرار داشتند.
این نخستین بار نیست که گزارشهایی مبنی بر حملات فیشینگ هکرهای ایرانی در خبرگزاریها منتشر میشود. هکرهای ایران تاکنون بارها گروههای مختلف مخالف یا متخاصم را مورد حمله سایبری قرار دادهاند.