‘بچه‌گربه وحشی’؛ گزارشی از شش سال جاسوسی سایبری از گروه‌های مخالف حکومت ایران

By | ۱۳۹۹-۰۶-۳۱
۰ Comment

یک شرکت امنیت سایبری در گزارش تازه خود از فعالیت گروهی از هکرهای وابسته به ایران خبر داده که از سال‌ها پیش گروه‌های مخالف حکومت را “هدف” گرفته‌اند و فعالیت آنها “همچنان” ادامه دارد.

به گزارش چک پوینت جاسوسی از سازمان‌های مخالف جمهوری اسلامی و همین طور اقلیت‌ها از جمله اهداف این حملات بوده است

شرکت اسرائیلی- آمریکایی “چک پوینت” در گزارشی که روز ۱۸ سپتامبر (۲۸ شهریور) منتشر کرد این گروه را با نام “بچه گربه وحشی” (Rampant Kitten) معرفی کرده و گفته است که در گزارش خود به ابعاد تازه‌ای از دامنه حملات سایبری این گروه از هکرها رسیده است.

گزارش چک پوینت “جاسوسی از سازمان‌های مخالف حکومت جمهوری اسلامی” و همین طور “اقلیت‌ها” را از جمله اهداف این حملات معرفی کرده و می‌گوید که فعالیت‌های سایبری این گروه از شش سال پیش در جریان بوده است.

در این گزارش به طور خاص به اعضای “سازمان مجاهدین خلق”، از شناخته‌شده‌ترین گروه‌های مخالف حکومت ایران و همین طور “تشکیلات مقاومت ملی آذربایجان” به عنوان اهداف حمله هکرها اشاره شده است.

نفوذ به سیستم تایید هویت دومرحله‌ای

این گزارش یکی از شیوه‌های اصلی “بچه گربه وحشی” را استفاده از بدافزاری در گوشی‌ها و تبلت‌های اندروید می‌داند که قادر است به سیستم تایید هویت دو مرحله‌ای که از طریق پیامک برای کاربر ارسال می‌شود، نفوذ کند و کد را بدزدد.

سیستم دو مرحله‌ای تایید هویت، ابزاری است که برای اطمینان بیشتر از امنیت کاربر هنگام استفاده از خدمات اینترنتی مانند جی‌میل، اینستاگرام یا فیسبوک به کار می‌رود.

قابلیت ضبط صدای اطراف موبایل هم از دیگر روش‌های نفوذ و تجسس این گروه عنوان شده است.

گزارش گروه تحقیق چک پوینت می‌گوید علاوه بر اندروید این هکرها از مجموعه‌ای از بدافزارهای سیستم عامل ویندوز برای سرقت اسناد قربانی حمله و همین طور فایل‌های پیام‌رسان تلگرام تحت ویندوز و روی کامپیوتر شخصی استفاده می‌کنند؛ فایل‌هایی که بنا بر این گزارش امکان دسترسی هکرها به حساب تلگرام کاربر را می‌دهد.

تجسس در تلگرام

تجسس و سرقت اطلاعات در تلگرام از جمله فعالیت‌های اصلی هکرها عنوان شده است
تجسس و سرقت اطلاعات در تلگرام از جمله فعالیت‌های اصلی هکرها عنوان شده است

لوتم فینکلستین، مدیر تهدید اطلاعات شرکت چک پوینت می‌گوید در فعالیت این هکرها “تمرکز خاصی روی تجسس از پیام‌رسان‌ها دیده می‌شود. هر چند تلگرام قابل رمزگشایی نیست اما به وضوح قابل ربودن است. تجسس از پیام‌رسان‌ها به ویژه تلگرام، مسئله‌ای است که همه باید درباره آن آگاه و محتاط باشند.”

گزارش چک پوینت می‌گوید تعدادی از سایت‌های مرتبط با فعالیت‌های “بچه‌گربه وحشی” میزبان صفحات فیشینگ یا تله‌گذاری اینترنتی هستند که در واقع خود را با نام و نشان کانال‌های واقعی تلگرام ولی با حساب‌های جعلی جا می‌زنند.

بنا بر این گزارش تا کنون چندین کانال تلگرامی به مشترکان خود درباره این تله‌گذاری‌ها هشدار داده‌اند و حکومت ایران را متهم به دست داشتن در این حملات کرده‌اند.

گزارش چک پوینت چند روز بعد از آن منتشر شد که وزارت دادگستری آمریکا دو ایرانی به نام‌های هومن حیدریان و مهدی فرهادی را به هدایت حملات سایبری علیه اهدافی در آمریکا، اروپا و خاورمیانه علیه مخالفان حکومت ایران و فعالان حقوق بشر متهم کرد.

بی بی سی:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *