افشای روش تله‌گذاری هکرهای ایرانی؛ چهار شرکت جعلی منابع انسانی چگونه جاسوس‌ها را به دام می‌انداختند؟

یورونیوز: تحقیقات جدید شرکت امنیت سایبری ماندیانت، زیرشاخه آلفابت گوگل، نشان می‌دهد که یک گروه هکری ایرانی با انتشار آگهی‌های استخدام جعلی تلاش کرده‌ تا آن دسته از مقامات امنیتی ایران، سوریه و لبنان را که به جاسوسی برای کشورهای دیگر از جمله اسرائیل تمایل دارند، در تله امنیتی خود گرفتار کند.

بنابر این گزارش، هکرها ارتباطی با گروهی به نام «بچه‌گربه ملوس» دارند که اخیرا متهم به هک کردن کارزار دونالد ترامپ، نامزد جمهوری‌خواه در انتخابات ریاست جمهوری ایالات متحده شده است.

گفته می‌شود این گروه زیر نظر یک بخش اطلاعاتی سپاه پاسداران کار می‌کند و پلیس فدرال آمریکا (اف‌بی‌آی) گفته در حال تلاش برای بررسی ابعاد نفوذ این گروه در انتخابات ماه نوامبر آمریکا است.

در گزارش شرکت ماندیانت آمده است که پروژه آگهی‌های استخدام جعلی دستکم از سال ۲۰۱۷ شروع به کار کرده و تا همین اواخر فعال بوده است. هکرهای ایرانی در مقاطع مختلف عملیات خود را طوری جلوه می‌داده‌اند که گویی پروژه توسط اسرائیلی‌ها کنترل می‌شود.

تحلیلگران می‌گویند هدف احتمالی این جعل هویت، شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولت‌های غربی بوده‌اند. کارکنان نظامی و اطلاعاتی کشورهای متحد ایران در منطقه هدف این رشته عملیات به حساب می‌آمده‌اند.

در گزارش ماندیانت آمده است: «داده‌های جمع‌آوری‌شده توسط این کارزار احتمالا به دستگاه اطلاعاتی ایران برای شناسایی افرادی که علاقه‌مند به همکاری با کشورهای متخاصم جمهوری اسلامی هستند کمک کرده است. این داده‌ها ممکن است برای آزار و شکنجه ایرانیانی که متهم به دست داشتن در این عملیات‌ها هستند، مورد استفاده قرار گرفته باشد.»

مطابق گزارش ماندیانت، جاسوسان دیجیتال از شبکه‌ای از وب‌سایت‌ها، که به ظاهر بخش‌های منابع انسانی شرکت‌ها بودند، برای به دام کشیدن افراد استفاده می‌کردند.

این شرکت‌های منابع انسانی جعلی با نام‌های «VIP Human Solutions» ،«Optima HR» ،«Kandovan HR» و «VIP Recruitment» فعالیت کرده و از این طریق با فارسی‌زبانان تماس می‌گرفتند.
مقامات غربی پیشتر گروه هکری بچه‌گربه ملوس وابسته به سپاه پاسداران را به دخالت در انتخابات آمریکا متهم کرده بودنداین شرکت‌ها از ده‌ها پروفایل جعلی در تلگرام، توییتر، یوتیوب و همینطور شبکه اجتماعی ایرانی «ویراستی» برای تبلیغ و ارتباطگیری با اهداف استفاده کردند. تقریباً تمام حساب‌های اینترنتی مرتبط با این شرکت‌ها اکنون حذف شده‌اند.

در بیانیه‌ای در یکی از وب‌سایت‌ها آمده است: «شرکت استخدام وی‌آی‌پی مرکزی برای جذب پرسنل محترم نظامی در ارتش، سرویس‌های امنیتی و اطلاعاتی سوریه و حزب‌الله لبنان است. به ما بپیوندید تا با کمک به یکدیگر بر جهان تأثیر بگذاریم. وظیفه ما حفظ حریم خصوصی شماست.»

بنابر این گزارش هکرها با استفاده از پلتفرم‌های مختلف رسانه‌های اجتماعی، شبکه گسترده‌ای را برای پخش لینک‌های آگهی استخدام جعلی خود ایجاد کردند.

داده‌های جمع‌آوری شده شامل آدرس‌، مشخصات تماس و سایر داده‌های مربوط به رزومه افراد می‌شود. مشخص نیست که در نهایت چند نفر در این تله امنیتی گرفتار شده‌اند.

خبرگزاری رویترز می‌گوید دفتر نمایندگی ایران در سازمان ملل متحد در واکنش به این خبر هنوز اظهار نظری نکرده است.