کارزار تازه عوامل سایبری حکومت علیه فعالان مدنی و روزنامه‌نگاران

14.09.1401 دیده‌بان

دیده‌بان حقوق بشر با انتشار گزارشی، از موج جدید حملات سایبری هکرهای وابسته به جمهوری اسلامی علیه دو نفر از کارکنان این سازمان و حداقل ۱۸ نفر از فعالان، روزنامه‌نگاران، پژوهشگران، دانشگاهیان و سیاستمداران برجسته خبر داد.

این حملات به گروهی تحت عنوان APT42 نسبت داده شده است؛ گروهی که گاه با نام «بچه گربه‌های دلربا» نیز معرفی می‌شود.تحلیل‌های فنی انجام شده از سوی دیده‌بان حقوق بشر و سازمان عفو بین‌الملل از هدف قرار گرفتن ۱۸ قربانی مختلف خبر می‌دهد.

محتوای ایمیل‌ها و داده‌های حساس سه تن از این قربانیان در اختيار هکرها قرار گرفته است. یک خبرنگار روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان در خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بین‌الملل ساکن لبنان از قربانیان این کارزار هک سایبری به شمار می‌روند.

این حملات به شکل یک کارزار «فیشینگ» اجرا شده است. در این گونه حملات، هکر تلاش می‌کند با جعل یک صفحه اینترنتی، قربانی را تا مرحله ورود اطلاعات حساس مانند نام کاربری و گذرواژه فریب دهد.

عبیر غطاس، مدیر بخش امنیت اطلاعات دیده‌بان حقوق بشر در این رابطه گفت: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیک‌های جمع‌آوری اطلاعات ورود به حساب‌های کاربری و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماس‌های گروه‌های جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».

دیده‌بان حقوق بشر و عفو بین‌الملل با ۱۸ فرد شناسایی‌شده به عنوان اهداف این کمپین تماس گرفته‌اند. پانزده نفر از آن‌ها در پاسخ به این تماس تایید کرده‌اند که در بازه بین ۲۴ شهریور تا ۴ آذر ۱۴۰۱ پیام‌های واتس‌اپ مشکوکی دریافت کرده‌اند.

​​در همین بازه یکی از کارکنان دیده‌بان حقوق بشر که در حوزه خاورمیانه و شمال آفریقا کار می‌کند در واتس‌اپ خود پیام‌هایی از سوی فردی دریافت کرده که تظاهر می‌کرد برای یک اندیشکده در بیروت کار می‌کند. این فرد با ارسال لینک‌هایی، او را به یک کنفرانس دعوت می‌کرد.

بررسی‌های نشان می‌دهد که لینک‌های فیشینگ ارسال شده از طریق واتس‌اپ، در صورت کلیک روی آن‌ها، قربانی را به یک صفحه ورود جعلی هدایت می‌کردند که گذرواژه ایمیل فرد و کد ورود دو مرحله‌ای را برای هکر ارسال می‌کرد.

تیم پژوهشی این کارزار، زیرساخت‌های استفاده شده برای ارسال لینک‌های مخرب را مورد بررسی قرار داد. این کار باعث شد تا اهداف قربانی دیگری در این کارزار شناسایی شوند.

شهریور امسال، شرکت امنیت سایبری «ماندیانت» در گزارشی برای اولین بار از گروه هکری APT42 که وابسته به سازمان اطلاعات سپاه است پرده برداشت. فعالیت این گروه دست کم از سال ۲۰۱۵ آغاز شده است.

در همان ماه، شرکت امنیت سایبری «پروف پوینت» نیز از حملات فیشینگ حکومت ایران علیه چهره‌های برجسته در زمینه امنیت هسته‌ای، تحقیقات ژنومی و کارشناسان امور خاورمیانه خبر داده بود.

این گونه حملات یکی از شیوه‌های مرسوم گروه‌های هکری وابسته به جمهوری اسلامی است تا از این طریق، به سرقت اطلاعات از افراد فعال در حوزه‌های کاری مختلف بپردازند.