خانه / اخبار / مربی ورزش جعلی به دنبال کسب اطلاعات برای نهاد سپاه پاسداران ایران

مربی ورزش جعلی به دنبال کسب اطلاعات برای نهاد سپاه پاسداران ایران

 

یک شرکت امنیتی سایبری ادعا کرده که گروهی از هکرهای ایرانی سال‌ها وقت صرف کرده‌اند تا با استفاده از یک مربی ورزش جعلی که خودشان آن را خلق کرده‌اند، از کارمندان شرکت‌های نظامی آمریکایی اطلاعات حساس به دست آوردند.

 

شرکت امنیت سایبری پروف‌پوینت و شرکت فیسبوک می‌گویند توانسته‌اند این هکرها با عنوان “تی‌ای ۴۵۶” را شناسایی کنند که نامشان “سنگ لاکپشت” است. این شرکت قبلا نام ۱۱ گروه هکری “مرتبط با ایران” را منتشر کرده که این گروه یکی از آنهاست.

 

بر اساس این گزارش هکرها شخصیتی غیرواقعی به نام “مارسلا فلورز” خلق کرده بودند که در ایمیل، حساب جعلی فیسبوک و اینستاگرام، چهره یک زن اسپانیایی با صورت خندان، پوست برنزه و موی سیاه داشت. او خود را مربی ایروبیک در یک باشگاه در لیورپول بریتانیا معرفی می‌کرد که در رشته علم سلامت از دانشگاه لیورپول فارغ‌التحصیل شده است.

 

در عکس اصلی صفحه فیسبوک مارسلا فلورز به اسپانیایی نوشته شده بود “وقتی ملودی به صدا در می‌آید، قدم‌ها هم به حرکت می‌افتد، قلب آوازش را می‌خواند و روح به رقص می‌آید.”  او پایین ایمیل‌هایش به جای مارسلا می‌نوشت “مارسی”.

 

رسانه‌های بریتانیا همراه با انتشار این خبر، به مقاله “اختصاصی” چند روز پیش شبکه اسکای اشاره کرده‌اند که در آن با استناد به یک رشته “اسناد فوق محرمانه”، از تلاش برای حمله سایبری برای غرق کردن کشتی یا ایجاد انفجار از راه دور سخن گفته شده است.

 

هدف مارسلا فلورز چه بود؟

شرکت امنیت سایبری پروف‌پوینت گمان می‌برد که هکرهایی که شخصیت مارسی را خلق کرده‌اند، با سپاه پاسداران ایران مرتبط باشند.

 

پروف‌پوینت گفته این گروه هکرها “یکی از پیگیرترین” گروه‌های تهدیدکننده امنیت سایبری ایران هستند که ماه‌ها برای به دام انداختن طعمه خود وقت صرف می‌کنند.

 

پروف پرینت می‌گوید مارسلا به طور مشخص کارمندانی را هدف قرار می‌داد که در شبکه‌های اجتماعی خود را پیمانکار نظامی معرفی می‌کردند و قبل از تماس گرفتن از آنها درخواست دوستی می‌کرد.

 

فیسبوک حساب کاربری مارسلا را به همراه شماری دیگر حساب‌های جعلی که به گفته این شرکت توسط گروه سایبری سنگ لاکپشت “با هدف عملیات جاسوسی در اینترنت” اداره می‌شد، بسته است.

 

به گزارش شرکت فیسبوک بیشتر افراد مورد توجه گروه هکری که گمان می‌رود با ایران در ارتباط باشند، کارکنان نظامی آمریکا و شرکت‌های نظامی و هوایی آمریکایی بوده‌اند، هرچند افرادی در بریتانیا و اروپا هم هدف قرار گرفته‌اند.

 

در یک مورد به طور مشخص در سال ۲۰۱۹ مارسلا با یکی از کارمندان یک شرکت کوچک زیرمجموعه یک گروه پیمانکار نظامی ارتباط برقرار کرد. نام این فرد و شرکت اعلام نشده است.

 

به گفته محققات شرکت امنیتی پروفپوینت، “مارسلا” در طول هشت ماه برای این فرد ایمیل‌هایی حاوی عکس، پیغام و ویدئوهای “اغواگرانه” می‌فرستاد که با فرد مورد نظر ارتباطش را تقویت کند. بعد در ماه ژوئن برای او یک لینک اینترنتی حاوی یک پرسشنامه درباره رژیم غذایی فرستاد. این لینک حامل بدافزاری بوده که می‌تواند نام کاربری و پسوردها و سایر اطلاعات فرد را به دست آورد.

 

پروفپوینت در گزارشش اشاره‌ای نکرده که آیا برنامه‌ریزی برای به دست آوردن اطلاعات این فرد موفق بوده است یا نه.

 

این شرکت می‌گوید “مارسلا” احتمالا تنها فردی نیست که توسط این گروه برای به دام انداختن افراد به طور جعلی ساخته شده است.

 

در چند ماه گذشته گزارش‌های مختلف زیادی درباره فعالیت و حملات سایبری منتشر شده که به نیروهای امنیتی ایران نسبت داده شده است از جمله گزارش‌هایی درباره گروه هکری “بچه‌گربه دلربا” که چند روز پیش شرکت پروفپوینت منتشر کرد.

 

ماجرای اسناد ‘فوق محرمانه’ اسکای چیست؟

شبکه تلویزیونی اسکای هم در گزارش اختصاصی سه روز پیش گفت اسنادی ۵۷ صفحه‌ای از مکاتبات “فوق محرمانه” داخلی به دست آورده که در آن توضیح داده شده چگونه نیروهای سایبری ایران می‌توانند با استفاده از حملات سایبری یک کشتی باری را غرق یا مخزن سوخت پمپ‌بنزین را منفجر کنند.

 

همچنین اسکای با استناد با این اسناد گزارش داده که در آنها چگونگی دسترسی به تجهیزات نور، حرارت و تهویه ساختمان‌ها در نقاط مختلف جهان توضیح داده شده است.

 

شبکه خبری اسکای در بریتانیا نوشته که در این اسناد که در سال ۲۰۲۰ تهیه شده “گروه تیم اطلاعاتی ۱۳” که گفته می‌شود یک واحد عملیاتی از “گروه شهید کاوه سپاه پاسداران ایران” است، پنج گزارش تهیه کرده است.

 

اسکای نیوز تصویری از اسنادی را که می‌گوید به دست آورده، به زبان فارسی در سایت خود منتشر کرده است.

 

در یکی از صفحاتی که اسکای منتشر کرده توضیح داده شده که چطور از راه دور می‌توان با دستکاری مخزن آب کشتی‌های باری تعادل آن را بر هم زد.

 

در صفحه بالای این گزارش که نمی‌تواند به طور مستقل وجود آن را تایید کرد، نقل قولی از رهبر ایران آورده شده که در آن گفته بود “جمهوری اسلامی ایران می‌بایست به قدرت سایبری در طراز قدرت‌های تاثیرگذار جهانی تبدیل شود.”

 

رسانه‌های اسرائیل با نقل گزارش اسکای، به افزایش حملات سایبری علیه تجهیزات متعلق به این کشور در نقاط مختلف اشاره کرده‌اند.

 

ایران هم هدف حملات مشابه بوده مخصوصا در تاسیسات هسته‌ای در نطنز که به اسرائیل نسبت داده می‌شود.

 

 

 

این مطلب را شیر کنید

Check Also

مصطفی الکاظمی نخست وزیر عراق دقایقی پیش وارد تهران پایتخت ایران شد.

نخست وزیر عراق وارد تهران شد

مصطفی الکاظمی نخست وزیر عراق دقایقی پیش وارد تهران پایتخت ایران شد. مصطفی الکاظمی، نخست …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

من ربات نیستم *