هکرهای جمهوری اسلامی در یک کارزار جاسوسی روزنامهنگاران، کارشناسان سیاسی و سازمانهای مردمنهاد را مورد حمله سایبری خود قرار دادند.
گروه هکری موسوم به «چارمینگ سایپرس» (CharmingCypress) در این عملیات که از نیمه سال ۲۰۲۳ تا اوایل ۲۰۲۴ ادامه داشت با استفاده از تکنیکهای مهندسی اجتماعی تلاش کرد تا برخی فعالان بینالمللی را قربانی خود کند.
شرکت امنیت سایبری «ولکسیتی» که این حملات را کشف کرده میگوید گروه چارمینگ سایپرس برای فریب اهداف خود به اجرای کارزارهای پیچیده فیشینگ دست زده است. بررسی این عملیات نشان میدهد هکرهای حکومتی ایران پیش از مرحله ارسال برنامههای مخرب به قربانیان با آنها وارد گفتگوهای ایمیلی طولانیمدت میشدند تا با این کار اعتمادشان را جلب کنند.
هکرها در یک نمونه از این حملات که در ماههای سپتامبر و اکتبر ۲۰۲۳ به وقوع پیوست به جعل هویت موسسه بینالمللی مطالعات ایران «رسانه» پرداختند. این موسسه غیرانتفاعی که در عربستان سعودی مستقر است به ارائه پژوهشهای استراتژیک پیرامون مسائل داخلی و خارجی ایران میپردازد.
اعضای گروه هکری چارمینگ سایپرس با ساخت وبسایتهایی مشابه این موسسه، جعل هویت کارمندان آن و ارسال لینک یک وبینار ساختگی تلاش کردند تا قربانیان خود را به نصب یک بدافزار ویپیان وادار کنند. این بدافزار اختصاصی وظیفه داشت تا به جاسوسی از رایانه قربانی و ارسال اطلاعات خصوصی او به سرورهای تحت کنترل هکرها بپردازد.
این نمونه بخشی از زنجیره سایبری مخربی است که هکرهای جمهوری اسلامی از آن برای فریب قربانیان خود استفاده کردهاند.
گزارش منتشر شده به نام قربانیان شناساییشده اشارهای نکرده است.
گروه چارمینگ سایپرس که با نامهای دیگری از جمله «بچه گربههای دلربا»، «فسفروس» و «طوفان شنی نعنایی» نیز شناخته میشود در گذشته نیز حملات متعددی را علیه اهداف منطقهای و غربی به اجرا درآورده است.
چندی پیش شرکت مایکروسافت با انتشار گزارش مشابهی از حملات مخرب این گروه علیه کارشناسان برجسته امور خاورمیانه پرده برداشت. هدف از اجرای این عملیات سایبری جاسوسی از پژوهشگران فعال در کشورهایی از جمله بلژیک، فرانسه، بریتانیا، ایالات متحده و اسرائیل عنوان شده است.
از: ایران اینترنشنال