دیدهبان حقوق بشر اعلام کرد که هکرهای تحت حمایت حکومت ایران دو نفر از کارکنان این سازمان و دستکم ۱۸ نفر از فعالان، روزنامهنگاران، پژوهشگران، دانشگاهیان، دیپلماتها و سیاستمداران مرتبط با خاورمیانه را مورد هدف قرار دادهاند.
دفتر دیدهبان حقوق بشر در بیروت روز دوشنبه ۱۴ آذر در گزارشی نوشت که تحقیقات این سازمان، این حمله فیشینگ را به نهادی مرتبط با حکومت ایران به نام APT42 منسوب کرده که گاهی با نام «بچهگربه ملوس» نیز شناخته میشود.
حمله فیشینگ یکی از رایجترین حملات سایبری و نوعی تلهگذاری برای کاربر است تا حملهکننده اطلاعات شخصی او را به دست آورد.
کارزار جاسوسی سایبری ایران
بر اساس گزارش دیدهبان حقوق بشر، در حمله اخیر، «ایمیل و دیگر دادههای حساس حداقل سه نفر» از کسانی که هکرها به آنان حمله کردهاند، در دسترس هکرها قرار گرفته است: خبرنگار یک روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان ساکن منطقه خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بینالملل که در لبنان مستقر است.
عبیر غطاس، مدیر بخش امنیت اطلاعات دیدهبان حقوق بشر، گفت: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیکهای جمعآوری اطلاعات ورود به حسابهای کاربری و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماسهای گروههای جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».
او افزود: «این امر خطری را که متوجه روزنامهنگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه میشود، به شدت افزایش میدهد.»
دیدهبان حقوق بشر نوشت که در ماه اکتبر یکی از کارکنان این سازمان که در حوزه خاورمیانه و شمال آفریقا کار میکند در واتساپ پیامهایی مشکوک از کسی دریافت کرد که تظاهر میکرد برای یک اندیشکده در بیروت لبنان کار میکند و او را به کنفرانسی دعوت میکرد.
بررسیهای دیدهبان حقوق بشر نشان داده که این پیامها در واقع یک حمله فیشینگ بوده است.
همچنین دیدهبان حقوق بشر و عفو بینالملل با ۱۸ فرد شناساییشده به عنوان اهداف این کمپین تماس گرفتند که پانزده نفر از آنها پاسخ دادند و تأیید کردند که آنها در بازه ۱۵ سپتامبر تا ۲۵ نوامبر پیامهای واتساپ مشابهی دریافت کردهاند.
پیشتر نیز چندین شرکت امنیتی درباره حملات فیشینگ گروه «بچهگربه ملوس» و هدف گرفتن مخالفان، گروههای جامعه مدنی، و پژوهشگران حوزه خاورمیانه گزارش دادهاند.
شرکت امنیت سایبری «پروفپوینت» در شهریورماه اعلام کرد که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تیای۴۵۳ نامیده است که اقدامات آن با گروههای هکری ایپیتی۴۲، «بچهگربههای ملوس» و «فسفر» همپوشانی دارد، گروههایی که گفته میشود به سپاه پاسداران وابسته هستند.
شرکت پروفپوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچهگربههای ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایتهای این دانشکده، سعی در جاسوسی از آنها داشت.
چهار سال پیش نیز، خبرگزاری آسوشیتدپرس در یک گزارش اختصاصی خبر داد که در پی بازگشت تحریمهای ایالات متحده علیه ایران، هکرها تلاش کردند ایمیل شخصی مقامات آمریکا را که مسئول اجرای این تحریمها بودند، هک کنند.
این خبرگزاری اعلام کرد که گروه هکری بچهگربه ملوس طی یک ماه به ایمیل شخصی بیش از ده مقام وزارت خزانهداری آمریکا رخنه کرد.
همچنین پس از کشته شدن قاسم سلیمانی فرمانده وقت نیروی قدس سپاه پاسداران، رویترز گزارش داد افرادی که خود را خبرنگار معرفی کردهاند سعی دارند با تماس با روزنامهنگاران ایرانی یا ایرانیتبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.
رادیو فردا