هکرهای سپاه پاسداران مخالفان رژیم را در آلمان هدف قرار می‌دهند

اداره فدرال حفاظت از قانون اساسی آلمان از تلاش هکرهای جمهوری اسلامی برای جاسوسی از مخالفان نظام در این کشور خبر داد.

این نهاد دولتی با انتشار اطلاعیه‌ای ضمن هشدار به افراد و نهادهای ایرانی فعال علیه نظام در آلمان، گروه هکری «بچه گربه‌های دلربا» را مسوول این کارزار سایبری معرفی کرد.

آلمان همچنین در این اطلاعیه از وجود «شواهد عینی» برای جاسوسی این گروه خبر داد.

با وجود آنکه در هشدار منتشر شده به نام نهاد خاصی اشاره نشده اما شرکت‌ها و کارشناسان امنیت سایبری و نیز سازمان‌های اطلاعاتی غربی تردیدی ندارند که بچه گربه‌های دلربا یک گروه هکری تحت مدیریت سپاه پاسداران است.

ایالات متحده آمریکا در سال ۲۰۲۲ این گروه هکری را که با نام‌هایی مانند «فسفروس» و APT۳۵ نیز شناخته می‌شود به عنوان گروهی وابسته به سپاه در فهرست تحریم‌های خود قرار داد.

هکرهای سپاه سال‌هاست قربانیان خود را در خارج از مرزهای ایران هدف قرار می‌دهد.

آذر سال گذشته سازمان دیده‌بان حقوق بشر گفت دو تن از کارمندان این سازمان و ۱۸ تن دیگر از روزنامه‌نگاران، پژوهشگران، دیپلمات‌ها و سیاستمداران فعال در حوزه خاورمیانه مورد حمله این گروه قرار گرفته‌اند.

هکرها در سه مورد از این حملات توانستند با موفقیت به سیستم قربانی نفوذ کنند.

اداره حفاظت از قانون اساسی آلمان رویه کار این گروه هکری را «ایجاد هویت‌های جعلی» با هدف نزدیک شدن به قربانی احتمالی اعلام کرده است.

هکرهای این گروه تلاش می‌کنند با ایجاد شخصیت‌های دروغین و معرفی خود به عنوان کارکنان ارشد سازمان‌های حقوق بشری و یا خبرنگاران، به طعمه نزدیک شوند.

آن‌ها این هویت‌های آنلاین جعلی را متناسب با افراد مورد هدف ایجاد می‌کنند.

قربانی در مرحله بعد و پس از متقاعدسازی، به یک کنفرانس آنلاین دعوت می‌شود.

هکرها در این مرحله با ارسال لینک‌های «فیشینگ» او را مجاب می‌کنند تا اطلاعات حساب شخصی خود را وارد کند.

هکرها در شیوه فیشینگ، با ایجاد صفحه‌ای کاملا شبیه به صفحات ورود سرویس‌های آنلاین مشهور مانند گوگل و مایکروسافت، قربانی را وادار می‌کنند تا نام کاربری و گذرواژه حساب خود را در آن صفحه وارد کند.

با این کار آن‌ها به اطلاعات خصوصی فرد نظیر ایمیل‌ها، فایل‌ها، پیام‌ها و سایر موارد دسترسی پیدا می‌کنند.

هفته گذشته گروه هکری «اویل ریگ» (OilRig)، یکی دیگر از مجموعه‌های هکری وابسته به جمهوری اسلامی با هدف دستیابی به اهداف دولتی، زیرساخت‌های امارات متحده عربی را برای چندمین بار مورد حمله سایبری قرار داده بود.زمستان گذشته سازمان “دیده‌بان حقوق بشر” گزارش داد که دو تن از کارمندان این نهاد و همچنین ۱۸ نفر از فعالان، خبرنگاران، دانشمندان، دیپلمات‌ها و سیاستمداران فعال در امور خاورمیانه هدف یک حمله سایبری قرار گرفتند. در آن زمان گفته شد هکرها موفق شدند به ایمیل‌ها و داده‌های حساس سه تن از قربانیان دسترسی پیدا کنند.

به گزارش این نهاد امنیتی و همچنین شماری از مؤسسات حفاظت سایبری، گروه “بچه‌گربه‌های ملوس” به طور معمول سعی می‌کنند در چندین مرحله با ایجاد تصویری دروغین قربانیان خود را فریب دهند. برای نمونه این هکرها در چندین مورد خود را به عنوان کارمندان سازمان‌های مردم‌نهاد یا روزنامه‌نگاران سرشناس جا زده و تلاش کرده‌اند با قربانیان خود از این راه ارتباط برقرار کنند.

در قدم بعدی آنها معمولا سعی می‌کنند افراد مورد نظر را برای برقراری یک تماس ویدئویی متقاعد کنند. لینک ارسالی برای این تماس کاربر را به یک سایت جعلی (فیشینگ) هدایت می‌کند و چنانچه او اطلاعات حساس نظیر شناسه و رمز کاربری خود را وارد کند، هکرها می‌توانند به ایمیل یا داده‌های حساس ذخیره‌شده آنلاین نفوذ یابند.

هر چند تا کنون به نظر می‌رسد خبرنگاران آلمانی قربانی این گروه نشده‌اند، اما با این حال سازمان امنیت داخلی آلمان این احتمال را منتفی ندانسته است.

پیش‌تر نهادهای بین‌المللی هشدار داده بودند که جمهوری اسلامی کارزارهای متعددی را با هدف جاسوسی سایبری از فعالان، خبرنگاران و مخالفان خود به راه انداخته است.