به گفته خانم نویمان، دفتر او در ماه ژانویه هدف کارزار هکری قرار گرفته است. هکرها خود را به جای اشخاص واقعی جا زده و با کارکنان دفتر او از طریق پیام، تماس تلفنی و ایمیل ارتباط برقرا می‌کردند. آن‌ها در نهایت توانستند با استفاده از بدافزارها به یک لپ‌تاپ حمله کنند.

هانا نویمان گفت: «این حمله اقدامی پیچیده بود. هکرها با استفاده از روش‌های مختلف از جمله فشار شخصی بر کارکنان سعی می‌کردند آن‌ها را وادار کنند که به طور تصادفی روی لینکی کلیک کنند.»

به گفته این نماینده پارلمان اروپا، سرویس اطلاعات داخلی آلمان چهار هفته پیش او را از این حمله باخبر کرده است.

بنابر گزارش بخش فناوری اطلاعات پارلمان اروپا، به نظر می‌رسد که گروه هکری مرتبط با سپاه پاسداران به نام APT42 پشت این حمله باشد. البته در ابتدا دو گروه هکری دیگر مرتبط با سپاه نیز مظنون به اجرای این حمله بودند.به گزارش پولیتیکو، این گروه‌ها همان هکرهایی هستند که سال گذشته حملات به کارزار انتخاباتی دونالد ترامپ، رئیس‌جمهوری آمریکا را ترتیب داده بودند.

به گفته خانم نویمان، لپ‌تاپ دفتر او اوایل سال جاری هدف حمله قرار گرفته و پس از بررسی سرویس فناوری ارتباطات پارلمان اروپا مشخص شده که اطلاعات حساسی از آن به سرقت نرفته است. بنابر اعلام سرویس فناوری اطلاعات پارلمان، همه تلاش‌های هکرها توسط سامانه دفاعی پارلمان اروپا مسدود شده و زنجیره حمله تکمیل نشده است.

آلوده‌سازی و جمع‌آوری اطلاعات

بنابر یافته‌های پیشین سرویس اطلاعات تهدید مندیانت گوگل، هکر‌های APT42 اغلب با جعل هویت روزنامه‌نگاران یا برگزارکنندگان رویدادها و از طریق مکاتبات مستمر با قربانیان، اعتماد آن‌ها را جلب کرده و دعوت‌نامه‌هایی به کنفرانس‌ها یا اسناد به‌ظاهر معتبر ارسال می‌کنند تا به این ترتیب با سرقت اطلاعات هویتی آن‌ها به سرورها نفوذ کنند.

بنابر گزارش بخش خدمات فناوری اطلاعات پارلمان اروپا، حمله‌ فیشینگ هدفمند (spear-phishing) به خانم نویمان تلاشی برای آلوده کردن لپ‌تاپ او و سرقت اطلاعات ورودی (credentials) بوده که احتمالا «با هدف استخراج اطلاعات حساس یا جاسوسی» انجام شده است.

بنابر این گزارش، هکرها هویت متیو لویت، مقام پیشین اف‌بی‌آی و دولت آمریکا را که پیش‌تر با خانم نویمان در ارتباط بوده، برای برقرای تماس با دفتر او جعل کردند. آن‌ها با ارسال ایمیل جعلی از طرف آقای لویت از خانم نویمان خواستند که به نمایندگی از «موسسه واشنگتن برای سیاست خاور نزدیک» در کنفرانسی سخنرانی کند. آن‌ها در این ایمیل لینکی برای دانلود یادداشتی به ظاهر «بسیار محرمانه و رمزگذاری شده» قرار داده بودند.

خانم نویمان به عنوان رئیس هیات روابط با ایران پارلمان اروپا به طور مرتب با اتحادیه‌های تجاری، سازمان‌های جامعه مدنی، وکلا و فعالان حقوق بشر که برای دستیابی به دموکراسی در ایران مبارزه می‌کنند، در ارتباط است. او پیش‌تر همچنین عضو کمیته ویژه پارلمان اروپا درخصوص استفاده از نرم‌افزار جاسوسی پگاسوس و دیگر بدافزارها در اروپا بوده است.

خانم نویمان گفت: «من روی موضوع بد‌افزارهای جاسوسی کار می‌کنم. با بسیاری از جوامع خارج‌نشین در ارتباط هستم. به صورت نظری همیشه آماده چنین اتفاقی هستم و مرتبا تلفنم را چک می‌کنم.»

او افزود: «این حملات اقدامی دیگر در راستای ترساندن من بود. آن‌ها می‌خواستند قدرتشان را به رخ من بکشند. روشن است که پیامی از سوی سپاه پاسداران بود تا مرا وادار به سکوت کند. آن‌ها پیش‌تر هم چنین تلاشی کرده‌اند. اما پاسخ درست به چنین اقدامی صحبت کردن از آن‌ است. وظیفه من ایجاب می‌کند که درباره‌اش حرف بزنم.»

دلفین کولار، سخنگوی پارلمان اروپا طی بیانیه‌ای اعلام کرد: « خدمات پارلمان به‌طور مداوم تهدیدهای سایبری و حملات احتمالی علیه محیط کاری‌اش را پایش می‌کند و به سرعت اقدامات لازم برای پیشگیری یا حمایت از کاربران را به کار می‌گیرد. به دلیل ماهیت حساس این فعالیت‌ها، درخصوص مسائل امنیتی یا سایبری پارلمان اروپا اظهار نظر بیشتری نمی‌کنیم.»