تمرکز هکرهای ایرانی برای کسب اطلاعات از کارمندان شرکتهای نظامی آمریکایی توسط این زن جعلی

فردی که گفته می‌شود هویتش جعلی و ساختگی است و به عنوان یک مربی با کارشناسان نظامی ارتباط برقرار کردهبی بی سی :یک شرکت امنیتی سایبری ادعا کرده که گروهی از هکرهای ایرانی سال‌ها وقت صرف کرده‌اند تا با استفاده از یک مربی ورزش جعلی که خودشان خلق کرده‌اند، از کارمندان شرکت‌های نظامی آمریکایی اطلاعات حساس به دست آوردند.

شرکت امنیت سایبری پروف‌پوینت و شرکت فیسبوک می‌گویند توانسته‌اند این هکرها با عنوان "تی‌ای ۴۵۶" را شناسایی کنند که نامشان "سنگ لاکپشت" است. این شرکت قبلا نام ۱۱ گروه هکری "مرتبط با ایران" را منتشر کرده که این گروه یکی از آنهاست.

بر اساس این گزارش هکرها شخصیتی غیرواقعی به نام "مارسلا فلورز" خلق کرده بودند که در ایمیل، حساب جعلی فیسبوک و اینستاگرام، چهره یک زن اسپانیایی با صورت خندان، پوست برنزه و موی سیاه داشت. او خود را مربی ایروبیک در یک باشگاه در لیورپول بریتانیا معرفی می‌کرد که در رشته علم سلامت از دانشگاه لیورپول فارغ‌التحصیل شده است.

در عکس اصلی صفحه فیسبوک مارسلا فلورز به اسپانیایی نوشته شده بود "وقتی ملودی به صدا در می‌آید، قدم‌ها هم به حرکت می‌افتد، قلب آوازش را می‌خواند و روح به رقص می‌آید."  او پایین ایمیل‌هایش به جای مارسلا می‌نوشت "مارسی".

رسانه‌های بریتانیا همراه با انتشار این خبر، به مقاله "اختصاصی" چند روز پیش شبکه اسکای اشاره کرده‌اند که در آن با استناد به یک رشته "اسناد فوق محرمانه"، از تلاش برای حمله سایبری برای غرق کردن کشتی یا ایجاد انفجار از راه دور سخن گفته شده است.
متن نامه‌ای که به انگلیسی در آن از طرف 'مارسی' نوشته شده: ... عزیزم، این یک تحقیق درباره رژیم غذایی است مخصوصا در دوران قرنطینه کرونا در خانه. لطفا گزینه ویرایش و سپس محتوا را فعال کن تا صفحه کامل را ببینی.هدف مارسلا فلورز چه بود؟
شرکت امنیت سایبری پروف‌پوینت گمان می‌برد که هکرهایی که شخصیت مارسی را خلق کرده‌اند، با سپاه پاسداران انقلاب اسلامی مرتبط باشند.

پروف‌پوینت گفته این گروه هکرها "یکی از پیگیرترین" گروه‌های تهدیدکننده امنیت سایبری ایران هستند که ماه‌ها برای به دام انداختن طعمه خود وقت صرف می‌کنند.

پروف پرینت می‌گوید مارسلا به طور مشخص کارمندانی را هدف قرار می‌داد که در شبکه‌های اجتماعی خود را پیمانکار نظامی معرفی می‌کردند و قبل از تماس گرفتن از آنها درخواست دوستی می‌کرد.

فیسبوک حساب کاربری مارسلا را به همراه شماری دیگر حساب‌های جعلی که به گفته این شرکت توسط گروه سایبری سنگ لاکپشت "با هدف عملیات جاسوسی در اینترنت" اداره می‌شد، بسته است.

به گزارش شرکت فیسبوک بیشتر افراد مورد توجه گروه هکری که گمان می‌رود با ایران در ارتباط باشند، کارکنان نظامی آمریکا و شرکت‌های نظامی و هوایی آمریکایی بوده‌اند، هرچند افرادی در بریتانیا و اروپا هم هدف قرار گرفته‌اند.

در یک مورد به طور مشخص در سال ۲۰۱۹ مارسلا با یکی از کارمندان یک شرکت کوچک زیرمجموعه یک گروه پیمانکار نظامی ارتباط برقرار کرد. نام این فرد و شرکت اعلام نشده است.

به گفته محققات شرکت امنیتی پروفپوینت، "مارسلا" در طول هشت ماه برای این فرد ایمیل‌هایی حاوی عکس، پیغام و ویدئوهای "اغواگرانه" می‌فرستاد که با فرد مورد نظر ارتباطش را تقویت کند. بعد در ماه ژوئن برای او یک لینک اینترنتی حاوی یک پرسشنامه درباره رژیم غذایی فرستاد. این لینک حامل بدافزاری بوده که می‌تواند نام کاربری و پسوردها و سایر اطلاعات فرد را به دست آورد.

پروفپوینت در گزارشش اشاره‌ای نکرده که آیا برنامه‌ریزی برای به دست آوردن اطلاعات این فرد موفق بوده است یا نه.

این شرکت می‌گوید "مارسلا" احتمالا تنها فردی نیست که توسط این گروه برای به دام انداختن افراد به طور جعلی ساخته شده است.

در چند ماه گذشته گزارش‌های مختلف زیادی درباره فعالیت و حملات سایبری منتشر شده که به نیروهای امنیتی ایران نسبت داده شده است از جمله گزارش‌هایی درباره گروه هکری "بچه‌گربه دلربا" که چند روز پیش شرکت پروفپوینت منتشر کرد.
گزارش اسکای به صورت اختصاصی تهیه شده و مقام‌های ایران آن را تایید یا تکذیب نکرده‌اندماجرای اسناد 'فوق محرمانه' اسکای چیست؟
شبکه تلویزیونی اسکای هم در گزارش اختصاصی سه روز پیش گفت اسنادی ۵۷ صفحه‌ای از مکاتبات "فوق محرمانه" داخلی به دست آورده که در آن توضیح داده شده چگونه نیروهای سایبری ایران می‌توانند با استفاده از حملات سایبری یک کشتی باری را غرق یا مخزن سوخت پمپ‌بنزین را منفجر کنند.

همچنین اسکای با استناد با این اسناد گزارش داده که در آنها چگونگی دسترسی به تجهیزات نور، حرارت و تهویه ساختمان‌ها در نقاط مختلف جهان توضیح داده شده است.

شبکه خبری اسکای در بریتانیا نوشته که در این اسناد که در سال ۲۰۲۰ تهیه شده "گروه تیم اطلاعاتی ۱۳" که گفته می‌شود یک واحد عملیاتی از "گروه شهید کاوه سپاه پاسداران انقلاب اسلامی" است، پنج گزارش تهیه کرده است.

اسکای نیوز تصویری از اسنادی را که می‌گوید به دست آورده، به زبان فارسی در سایت خود منتشر کرده است.

در یکی از صفحاتی که اسکای منتشر کرده توضیح داده شده که چطور از راه دور می‌توان با دستکاری مخزن آب کشتی‌های باری تعادل آن را بر هم زد.

در صفحه بالای این گزارش که نمی‌تواند به طور مستقل وجود آن را تایید کرد، نقل قولی از رهبر جمهوری اسلامی ایران آورده شده که در آن گفته بود "جمهوری اسلامی ایران می‌بایست به قدرت سایبری در طراز قدرت‌های تاثیرگذار جهانی تبدیل شود."

رسانه‌های اسرائیل با نقل گزارش اسکای، به افزایش حملات سایبری علیه تجهیزات متعلق به این کشور در نقاط مختلف اشاره کرده‌اند.

ایران هم هدف حملات مشابه بوده مخصوصا در تاسیسات هسته‌ای نطنز که به اسرائیل نسبت داده می‌شود.
+39
رأی دهید
-2

  • قدیمی ترین ها
  • جدیدترین ها
  • بهترین ها
  • بدترین ها
  • دیدگاه خوانندگان
    ۴۶
    محمد 1975 - دبی، امارات متحده عربی

    اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
    28
    5
    جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
    ۹۱
    Bsabah - زوریخ، اتریش
    شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
    3
    17
    جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
    ۷۳
    hassan5 - تهران، ایران

    [::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
    3
    25
    جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
    ۴۹
    AGENT0-0 - شفیلد، انگلستان
    [::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
    1
    6
    جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
    نظر شما چیست؟
    جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.