حملات هکری ایران به خبرنگاران، سیاستمداران و فعالان حقوق بشری

به گفته دیده‌بان حقوق بشر هکرهای تحت حمایت حکومت ایران کارکنان دیده‌بان حقوق بشر و حداقل ۱۸ نفر از فعالان، خبرنگاران، پژوهشگران، دانشگاهیان، دیپلمات‌ها و سیاستمداران فعال در امور خاورمیانه را مورد هدف قرار داده‌اند.یک تحقیق دیده‌بان حقوق بشر حملات فیشینگ از سوی نهادی مرتبط با حکومت ایران به نام APT42 را تشخیص داده است که گاه با نام “بچه گربه ملوس” نیز شناخته می‌شود.

بر اساس گزارش دیده‌بان حقوق بشر، یک تحلیل فنی که به شکل مشترک توسط آزمایشگاه امنیت عفو بین‌الملل و دیده‌بان حقوق بشر صورت گرفته است، ۱۸ قربانی دیگر را شناسایی کرده که در همین کارزار مورد هدف قرار گرفته‌اند. ایمیل و دیگر داده‌های حساس حداقل سه نفر از آنها در دسترس هکرها قرار گرفته است: خبرنگار یک روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان ساکن منطقه خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بین‌الملل که در لبنان مستقر است.

به اینستاگرام دویچه وله فارسی بپیوندید

عبیر غطاس، مدیر بخش امنیت اطلاعات دیده‌بان حقوق بشر در این رابطه گفته است: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیک‌های جمع‌آوری اطلاعات ورود به حساب‌های کاربری (credential harvesting) و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماس‌های گروه‌های جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».

به گفته غطاس، این امر خطری که متوجه خبرنگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه می‌شود را به شدت افزایش می‌دهد.

بر اساس این گزارش، چند شرکت امنیتی درباره کمپین‌های فیشینگ APT42 و هدف گرفتن مخالفان، گروه‌های جامعه مدنی، و پژوهشگران حوزه خاورمیانه گزارش داده‌اند. بیشتر آنها APT42 را بر اساس الگوهای هدف‌گیری و شواهد فنی شناسایی کرده‌اند.

بیشتر بخوانید: حمله هکری به بیمارستان بوستون؛ ایران در مظان اتهام اف‌بی‌آی

سازمان‌هایی از جمله گوگل، رکوردد فیوچر، پروف‌پرینت، و ماندیانت، گروه APT42 را با حکومت ایران مرتبط می‌دانند. شرکت امنیت سایبری آمریکایی ماندیانت در ماه سپتامبر این فعالیت‌ها را به سپاه پاسداران انقلاب اسلامی نسبت داده بود.

در این گزارش آمده است که لینک‌های فیشینگ ارسال‌شده از طریق واتس‌اپ نیز افراد مورد کنترل را به یک صفحه لاگین جعلی هدایت کرده که پسورد ایمیل فرد و کد تأیید را دریافت می‌کنند.

بیشتر بخوانید: همکاری استرالیا و بریتانیا برای مقابله با حملات هکری جمهوری اسلامی

به دنبال تحقیقات بیشتر، دیده‌بان حقوق بشر و عفو بین‌الملل با ۱۸ فرد سرشناس شناسایی‌شده به عنوان اهداف این کمپین تماس گرفتند. پانزده نفر از آنها پاسخ دادند و تأیید کردند که آنها در بازه زمانی ۱۵ سپتامبر تا ۲۵ نوامبر ۲۰۲۲ پیام‌های واتس‌اپ مشابهی دریافت کرده‌اند.

بیشتر بخوانید: حمله هکرهای مرتبط با وزارت اطلاعات ایران به نهادهای ترکیه

گفته می‌شود، تلاش‌های فیشینگ و مهندسی اجتماعی همچنان جزو بخش‌های کلیدی حملات سایبری ایران به شمار می‌روند. از سال ۲۰۱۰ اپراتورهای ایرانی اعضای دولت‌های خارجی، نیروهای نظامی، و کسب و کارها، و همچنین مخالفان سیاسی و مدافعان حقوق بشر را مورد هدف قرار داده‌اند. در این فاصله اما این حملات در شیوه پیاده‌سازی آنچه “مهندسی اجتماعی” شناخته می‌شود، پیچیده‌تر شده‌اند.

به گفته ماندیانت، شرکت امنیت سایبری در آمریکا، APT42 مسئول انجام چندین حمله فیشینگ در اروپا، آمریکا، و منطقه خاورمیانه و شمال آفریقا بوده است. در ۱۴ سپتامبر ۲۰۲۲ دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا افراد مرتبط با این گروه سایبری را تحریم کرد.

به کانال تلگرام دویچه وله فارسی بپیوندید

“اکتیویتی امنیتی” گوگل نشان داده است که حمله‌کننندگان تقریباً بلافاصله پس از نفوذ، به حساب اهداف دسترسی داشته‌اند و تا زمان اطلاع‌رسانی تیم تحقیقاتی دیده‌بان حقوق بشر و عفو بین‌الملل این دسترسی به حساب را حفظ کرده‌اند.

دیده‌بان حقوق بشر گفت، گوگل باید فوراً هشدارهای امنیتی حساب جی‌میل را تقویت کند تا از خبر‌نگاران، مدافعان حقوق بشر، و کاربرانش که بیش از دیگران در معرض ریسک هستند، حفاظت بهتری به عمل بیاورد.