متهم شدن هکرهای ایرانی به جذب جاسوسان اسرائیلی

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری ماندیانت (Mandiant) و ابر گوگل (Google Cloud)، در گزارش جدید خود ادعا کردند که یک گروه هکری ایرانی از پرسونای پنهان شبکه‌های اجتماعی برای انتشار و به اشتراک‌گذاری وب‌سایت‌های استخدام جعلی، پیشنهادات استخدامی و سایر فریب‌های محتوایی برای قربانیان ناشناس استفاده می‌کند.

کارشناسان مدعی شدند که این محتوا در پلتفرم‌هایی مانند X و «Virasty»، جایگزین ایرانی توییتر/X، منتشر شد و افرادی که خود را به‌عنوان هدشکار اسرائیلی یا کارمند منابع انسانی معرفی می‌کردند، کاربران را به سایت‌های استخدامی به زبان فارسی هدایت می‌کردند. پس از کلیک، از کاربران خواسته شد تا اطلاعات شخصی مانند نام، تاریخ تولد و آدرس خانه و همچنین اطلاعاتی در مورد سوابق حرفه‌ای یا تحصیلی خود ارائه دهند. این اطلاعات به سرعت برای مهاجمان ارسال شد.

بنابر ادعای محققان غربی، این عملیات که اولین بار در سال 2017 و آخرین بار در مارس 2024 مشاهده شد، به نظر می‌رسد در درجه اول به دولت ایران کمک می‌کند تا ایرانیانی را که بالقوه با دشمنان خارجی از جمله رژیم صهیونیستی همکاری می‌کنند، شناسایی کند.

اوفیر روزمان (Ofir Rozmann)، اصلی کوکسال (Asli Koksal) و سارا بوک (Sarah Bock)، نویسندگان این مقاله نوشتند :

«داده‌های جمع‌آوری‌شده توسط این کمپین ممکن است از دستگاه اطلاعاتی ایران در شناسایی افرادی که علاقه‌مند به همکاری با دشمنان ایران هستند، پشتیبانی کند. داده‌های جمع‌آوری‌شده ممکن است برای کشف عملیات‌های اطلاعاتی انسانی انجام‌شده علیه ایران و آزار و شکنجه ایرانیانی که مشکوک به دست داشتن در این عملیات‌ها هستند، مورد استفاده قرار گیرد. سایت‌های استخدام فریب به طور خاص نیاز به افراد با سابقه یا تجربه در فناوری اطلاعات و امنیت سایبری و همچنین کارمندان و افسران سرویس‌های اطلاعاتی و امنیتی ایران را تبلیغ می‌کردند، در حالیکه دستمزد «عالی» را ارائه می‌دادند و قول حفاظت از حریم خصوصی افراد را می‌دادند.»

ماندیانت ادعا کرد که این عملیات به دستور دولت ایران انجام شده و محققان به همپوشانی ضعیف با فعالیت‌های مرتبط با «APT42» اشاره کردند، گروهی که توسط مقامات آمریکایی متهم به هدف قرار دادن و اسپیرفیشینگ کمپین‌های ریاست جمهوری ترامپ و هریس است.

بن رید (Ben Read)، رئیس تجزیه و تحلیل جاسوسی سایبری ماندیانت، مدعی شد که این عملیات متمایز از سایر عملیات‌های APT42 به نظر می‌رسد؛ در حالیکه ممکن است آموزش یا رهبری را با گروه APT به اشتراک بگذارد، از زیرساخت فناوری اطلاعات جداگانه استفاده می‌کند که باعث می‌شود ماندیانت باور کند که یک موجودیت جداگانه است. این فعالیت همچنین ربطی به انتخابات ایالات متحده ندارد و به شدت بر گردآوری ضد جاسوسی علیه عوامل داخلی و ناراضیان فارسی زبان مقیم خارج متمرکز است.

چندی پیش، اسماعیل هنیه، رهبر حماس، پس از شرکت در مراسم تحلیف دکتر پزشکیان در تهران به شهادت رسید. بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی، علناً دخالت اسرائیل در این رویداد را اعتراف یا تکذیب نکرد.

رید مدعی شد :

«اطلاعات اسرائیل به وضوح در آنجا بسیار فعال است و تأثیراتی دارد، بنابراین منطقی است که ایران به این روش به عنوان راهی برای صریح جلوه دادن این موضوع روی آورد و سعی کند افرادی را بیابد که یا می‌خواهند با اسرائیلی‌ها تماس بگیرند یا سعی می‌کنند ابتدا آنها را شناسایی کنند.»