دیدهبان حقوق بشر با انتشار گزارشی، از موج جدید حملات سایبری هکرهای وابسته به جمهوری اسلامی علیه دو نفر از کارکنان این سازمان و حداقل ۱۸ نفر از فعالان، روزنامهنگاران، پژوهشگران، دانشگاهیان و سیاستمداران برجسته خبر داد.
این حملات به گروهی تحت عنوان APT42 نسبت داده شده است؛ گروهی که گاه با نام «بچه گربههای دلربا» نیز معرفی میشود.تحلیلهای فنی انجام شده از سوی دیدهبان حقوق بشر و سازمان عفو بینالملل از هدف قرار گرفتن ۱۸ قربانی مختلف خبر میدهد.
محتوای ایمیلها و دادههای حساس سه تن از این قربانیان در اختيار هکرها قرار گرفته است. یک خبرنگار روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان در خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بینالملل ساکن لبنان از قربانیان این کارزار هک سایبری به شمار میروند.
این حملات به شکل یک کارزار «فیشینگ» اجرا شده است. در این گونه حملات، هکر تلاش میکند با جعل یک صفحه اینترنتی، قربانی را تا مرحله ورود اطلاعات حساس مانند نام کاربری و گذرواژه فریب دهد.
عبیر غطاس، مدیر بخش امنیت اطلاعات دیدهبان حقوق بشر در این رابطه گفت: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیکهای جمعآوری اطلاعات ورود به حسابهای کاربری و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماسهای گروههای جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».
دیدهبان حقوق بشر و عفو بینالملل با ۱۸ فرد شناساییشده به عنوان اهداف این کمپین تماس گرفتهاند. پانزده نفر از آنها در پاسخ به این تماس تایید کردهاند که در بازه بین ۲۴ شهریور تا ۴ آذر ۱۴۰۱ پیامهای واتساپ مشکوکی دریافت کردهاند.
در همین بازه یکی از کارکنان دیدهبان حقوق بشر که در حوزه خاورمیانه و شمال آفریقا کار میکند در واتساپ خود پیامهایی از سوی فردی دریافت کرده که تظاهر میکرد برای یک اندیشکده در بیروت کار میکند. این فرد با ارسال لینکهایی، او را به یک کنفرانس دعوت میکرد.
بررسیهای نشان میدهد که لینکهای فیشینگ ارسال شده از طریق واتساپ، در صورت کلیک روی آنها، قربانی را به یک صفحه ورود جعلی هدایت میکردند که گذرواژه ایمیل فرد و کد ورود دو مرحلهای را برای هکر ارسال میکرد.
تیم پژوهشی این کارزار، زیرساختهای استفاده شده برای ارسال لینکهای مخرب را مورد بررسی قرار داد. این کار باعث شد تا اهداف قربانی دیگری در این کارزار شناسایی شوند.
شهریور امسال، شرکت امنیت سایبری «ماندیانت» در گزارشی برای اولین بار از گروه هکری APT42 که وابسته به سازمان اطلاعات سپاه است پرده برداشت. فعالیت این گروه دست کم از سال ۲۰۱۵ آغاز شده است.
در همان ماه، شرکت امنیت سایبری «پروف پوینت» نیز از حملات فیشینگ حکومت ایران علیه چهرههای برجسته در زمینه امنیت هستهای، تحقیقات ژنومی و کارشناسان امور خاورمیانه خبر داده بود.
این گونه حملات یکی از شیوههای مرسوم گروههای هکری وابسته به جمهوری اسلامی است تا از این طریق، به سرقت اطلاعات از افراد فعال در حوزههای کاری مختلف بپردازند.