فردی که گفته میشود هویتش جعلی و ساختگی است و به عنوان یک مربی با کارشناسان نظامی ارتباط برقرار کردهبی بی سی :یک شرکت امنیتی سایبری ادعا کرده که گروهی از هکرهای ایرانی سالها وقت صرف کردهاند تا با استفاده از یک مربی ورزش جعلی که خودشان خلق کردهاند، از کارمندان شرکتهای نظامی آمریکایی اطلاعات حساس به دست آوردند.
شرکت امنیت سایبری پروفپوینت و شرکت فیسبوک میگویند توانستهاند این هکرها با عنوان "تیای ۴۵۶" را شناسایی کنند که نامشان "سنگ لاکپشت" است. این شرکت قبلا نام ۱۱ گروه هکری "مرتبط با ایران" را منتشر کرده که این گروه یکی از آنهاست.
بر اساس این گزارش هکرها شخصیتی غیرواقعی به نام "مارسلا فلورز" خلق کرده بودند که در ایمیل، حساب جعلی فیسبوک و اینستاگرام، چهره یک زن اسپانیایی با صورت خندان، پوست برنزه و موی سیاه داشت. او خود را مربی ایروبیک در یک باشگاه در لیورپول بریتانیا معرفی میکرد که در رشته علم سلامت از دانشگاه لیورپول فارغالتحصیل شده است.
در عکس اصلی صفحه فیسبوک مارسلا فلورز به اسپانیایی نوشته شده بود "وقتی ملودی به صدا در میآید، قدمها هم به حرکت میافتد، قلب آوازش را میخواند و روح به رقص میآید." او پایین ایمیلهایش به جای مارسلا مینوشت "مارسی".
رسانههای بریتانیا همراه با انتشار این خبر، به مقاله "اختصاصی" چند روز پیش شبکه اسکای اشاره کردهاند که در آن با استناد به یک رشته "اسناد فوق محرمانه"، از تلاش برای حمله سایبری برای غرق کردن کشتی یا ایجاد انفجار از راه دور سخن گفته شده است. متن نامهای که به انگلیسی در آن از طرف 'مارسی' نوشته شده: ... عزیزم، این یک تحقیق درباره رژیم غذایی است مخصوصا در دوران قرنطینه کرونا در خانه. لطفا گزینه ویرایش و سپس محتوا را فعال کن تا صفحه کامل را ببینی.هدف مارسلا فلورز چه بود؟ شرکت امنیت سایبری پروفپوینت گمان میبرد که هکرهایی که شخصیت مارسی را خلق کردهاند، با سپاه پاسداران انقلاب اسلامی مرتبط باشند.
پروفپوینت گفته این گروه هکرها "یکی از پیگیرترین" گروههای تهدیدکننده امنیت سایبری ایران هستند که ماهها برای به دام انداختن طعمه خود وقت صرف میکنند.
پروف پرینت میگوید مارسلا به طور مشخص کارمندانی را هدف قرار میداد که در شبکههای اجتماعی خود را پیمانکار نظامی معرفی میکردند و قبل از تماس گرفتن از آنها درخواست دوستی میکرد.
فیسبوک حساب کاربری مارسلا را به همراه شماری دیگر حسابهای جعلی که به گفته این شرکت توسط گروه سایبری سنگ لاکپشت "با هدف عملیات جاسوسی در اینترنت" اداره میشد، بسته است.
به گزارش شرکت فیسبوک بیشتر افراد مورد توجه گروه هکری که گمان میرود با ایران در ارتباط باشند، کارکنان نظامی آمریکا و شرکتهای نظامی و هوایی آمریکایی بودهاند، هرچند افرادی در بریتانیا و اروپا هم هدف قرار گرفتهاند.
در یک مورد به طور مشخص در سال ۲۰۱۹ مارسلا با یکی از کارمندان یک شرکت کوچک زیرمجموعه یک گروه پیمانکار نظامی ارتباط برقرار کرد. نام این فرد و شرکت اعلام نشده است.
به گفته محققات شرکت امنیتی پروفپوینت، "مارسلا" در طول هشت ماه برای این فرد ایمیلهایی حاوی عکس، پیغام و ویدئوهای "اغواگرانه" میفرستاد که با فرد مورد نظر ارتباطش را تقویت کند. بعد در ماه ژوئن برای او یک لینک اینترنتی حاوی یک پرسشنامه درباره رژیم غذایی فرستاد. این لینک حامل بدافزاری بوده که میتواند نام کاربری و پسوردها و سایر اطلاعات فرد را به دست آورد.
پروفپوینت در گزارشش اشارهای نکرده که آیا برنامهریزی برای به دست آوردن اطلاعات این فرد موفق بوده است یا نه.
این شرکت میگوید "مارسلا" احتمالا تنها فردی نیست که توسط این گروه برای به دام انداختن افراد به طور جعلی ساخته شده است.
در چند ماه گذشته گزارشهای مختلف زیادی درباره فعالیت و حملات سایبری منتشر شده که به نیروهای امنیتی ایران نسبت داده شده است از جمله گزارشهایی درباره گروه هکری "بچهگربه دلربا" که چند روز پیش شرکت پروفپوینت منتشر کرد. گزارش اسکای به صورت اختصاصی تهیه شده و مقامهای ایران آن را تایید یا تکذیب نکردهاندماجرای اسناد 'فوق محرمانه' اسکای چیست؟ شبکه تلویزیونی اسکای هم در گزارش اختصاصی سه روز پیش گفت اسنادی ۵۷ صفحهای از مکاتبات "فوق محرمانه" داخلی به دست آورده که در آن توضیح داده شده چگونه نیروهای سایبری ایران میتوانند با استفاده از حملات سایبری یک کشتی باری را غرق یا مخزن سوخت پمپبنزین را منفجر کنند.
همچنین اسکای با استناد با این اسناد گزارش داده که در آنها چگونگی دسترسی به تجهیزات نور، حرارت و تهویه ساختمانها در نقاط مختلف جهان توضیح داده شده است.
شبکه خبری اسکای در بریتانیا نوشته که در این اسناد که در سال ۲۰۲۰ تهیه شده "گروه تیم اطلاعاتی ۱۳" که گفته میشود یک واحد عملیاتی از "گروه شهید کاوه سپاه پاسداران انقلاب اسلامی" است، پنج گزارش تهیه کرده است.
اسکای نیوز تصویری از اسنادی را که میگوید به دست آورده، به زبان فارسی در سایت خود منتشر کرده است.
در یکی از صفحاتی که اسکای منتشر کرده توضیح داده شده که چطور از راه دور میتوان با دستکاری مخزن آب کشتیهای باری تعادل آن را بر هم زد.
در صفحه بالای این گزارش که نمیتواند به طور مستقل وجود آن را تایید کرد، نقل قولی از رهبر جمهوری اسلامی ایران آورده شده که در آن گفته بود "جمهوری اسلامی ایران میبایست به قدرت سایبری در طراز قدرتهای تاثیرگذار جهانی تبدیل شود."
رسانههای اسرائیل با نقل گزارش اسکای، به افزایش حملات سایبری علیه تجهیزات متعلق به این کشور در نقاط مختلف اشاره کردهاند.
ایران هم هدف حملات مشابه بوده مخصوصا در تاسیسات هستهای نطنز که به اسرائیل نسبت داده میشود.
+39
رأی دهید
-2
قدیمی ترین ها
جدیدترین ها
بهترین ها
بدترین ها
دیدگاه خوانندگان
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
28
5
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
پاسخ شما چیست؟
0%
ارسال پاسخ
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
3
17
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
پاسخ شما چیست؟
0%
ارسال پاسخ
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
3
25
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
پاسخ شما چیست؟
0%
ارسال پاسخ
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
1
6
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
پاسخ شما چیست؟
0%
ارسال پاسخ
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.