هکر های حکومت اسلامی ایران هویت روزنامه‌نگاران معتبر را جعل می کنند

یک شرکت امنیت سایبری  براساس تحقیقات و بررسی هایی که انجام داده است به این نتیجه رسیده که هکرهای وابسته به رژیم ایران برای ربودن اطلاعات دیجیتال کارشناسان و نهادهای رسمی خود را به عنوان همکاران رسانه‌های معتبر، از جمله دویچه وله جا می‌زنند.

در این گزارش آمده است که اواسط اوت سال جاری افراد ناشناسی با جعل آدرس ایمیل خبرنگاران دویچه وله با همکار یک سفارتخانه خارجی و چند کارشناس مطرح رشته‌های گوناگون تماس می‌گیرند. در یکی از ایمیل‌ها تقاضای مصاحبه شده است و در ایمیل‌ دیگری دعوت به یک نشست تخصصی.

یکی از دریافت‌کنندگان ایمیل جعلی پس از چند بار نامه‌نگاری با فرستنده ای‌میل، مشکوک می‌شود و از دویچه وله می‌پرسد که آیا واقعا چنین نشستی وجود دارد یا خیر.

تحقیقات شرکت امنیت سایبری “کلیر اسکای” (ClearSky) نیز نشان می‌دهد که این اقدام از جانب هکرهای وابسته به حکومت اسلامی، موسوم به “بچه‌گربه‌های ملوس” انجام شده است. این نام را شرکت اسرائیلی برای هکرها انتخاب کرده است.

“کلیر اسکای” نتیجه تحقیقات خود را به شکل یک گزارش مفصل منتشر کرده است. بر اساس این گزارش تازه‌ترین حمله‌های سایبری این گروه در جولای و اوت سال جاری رخ داده‌اند.

گفته شده است که پیش‌تر نیز یک کارشناس آلمانی ایرانی‌تبار ایمیلی جعلی به نام یکی از خبرنگاران ایرانی‌تبار روزنامه “وال استریت ژورنال” دریافت می‌کند با این محتوا که روزنامه آمریکایی قصد مصاحبه با او را دارد.

خبرگزاری رویترز، در این باره نوشته است که  فرستنده نامه از گیرنده خود می‌خواهد که به پرسش‌هایی که در پیوست فرستاده شده پاسخ دهد.

اما آنچه که در پیوست است، پرسش نیستند بلکه بدافزاری است که امکان هک اطلاعات شخصی کارشناس را به فرستنده نامه می‌دهد.

گیرنده ایمیل مشکوک می‌شود، زیرا خبرنگار ایرانی‌تبار در آن زمان برای “وال استریت ژورنال” کار نمی‌کرد بلکه به “نیویورک تایمز” پیوسته بود.

در ادامه این گزارش آمده است که از قرار معلوم فریب دادن کارشناسان و همکاران نهادها و رسانه‌های معتبر به این شیوه سابقه دارد و از جمله از طریق ایمیل‌های جعلی به نام همکاران “سی ان ان” و هفته‌نامه آمریکایی “جوئیش جورنال” هم صورت گرفته است.

آنها پیش‌تر تنها از طریق ایمیل اقدام می‌کردند اما اکنون کارکشته‌تر شده‌اند و اقدام به ایجاد حساب‌های کاربری جعلی در شبکه مجازی “لینکد این” (LinkdIn) هم کرده و با شماره تلفن‌های به ظاهر معتبر از طریق واتس‌آپ حتی با قربانیان خود گفت‌وگو هم می‌کنند.

شرکت “کلیر اسکای” از شیوه عمل هکرهای وابسته به رژیم اسلامی با عنوان “تی‌تی‌پی”  (TTP) نام برده و تاکید کرده است که این روش تازه نیست و پیش‌تر هکرهای دیگر، از جمله هکرهای وابسته به کره شمالی، از آن استفاده کرده‌اند.