تمرکز هکرهای ایرانی برای کسب اطلاعات از کارمندان شرکتهای نظامی آمریکایی توسط این زن جعلی
رأی دهید
شرکت امنیت سایبری پروفپوینت و شرکت فیسبوک میگویند توانستهاند این هکرها با عنوان "تیای ۴۵۶" را شناسایی کنند که نامشان "سنگ لاکپشت" است. این شرکت قبلا نام ۱۱ گروه هکری "مرتبط با ایران" را منتشر کرده که این گروه یکی از آنهاست.
بر اساس این گزارش هکرها شخصیتی غیرواقعی به نام "مارسلا فلورز" خلق کرده بودند که در ایمیل، حساب جعلی فیسبوک و اینستاگرام، چهره یک زن اسپانیایی با صورت خندان، پوست برنزه و موی سیاه داشت. او خود را مربی ایروبیک در یک باشگاه در لیورپول بریتانیا معرفی میکرد که در رشته علم سلامت از دانشگاه لیورپول فارغالتحصیل شده است.
در عکس اصلی صفحه فیسبوک مارسلا فلورز به اسپانیایی نوشته شده بود "وقتی ملودی به صدا در میآید، قدمها هم به حرکت میافتد، قلب آوازش را میخواند و روح به رقص میآید." او پایین ایمیلهایش به جای مارسلا مینوشت "مارسی".
رسانههای بریتانیا همراه با انتشار این خبر، به مقاله "اختصاصی" چند روز پیش شبکه اسکای اشاره کردهاند که در آن با استناد به یک رشته "اسناد فوق محرمانه"، از تلاش برای حمله سایبری برای غرق کردن کشتی یا ایجاد انفجار از راه دور سخن گفته شده است.
شرکت امنیت سایبری پروفپوینت گمان میبرد که هکرهایی که شخصیت مارسی را خلق کردهاند، با سپاه پاسداران انقلاب اسلامی مرتبط باشند.
پروفپوینت گفته این گروه هکرها "یکی از پیگیرترین" گروههای تهدیدکننده امنیت سایبری ایران هستند که ماهها برای به دام انداختن طعمه خود وقت صرف میکنند.
پروف پرینت میگوید مارسلا به طور مشخص کارمندانی را هدف قرار میداد که در شبکههای اجتماعی خود را پیمانکار نظامی معرفی میکردند و قبل از تماس گرفتن از آنها درخواست دوستی میکرد.
فیسبوک حساب کاربری مارسلا را به همراه شماری دیگر حسابهای جعلی که به گفته این شرکت توسط گروه سایبری سنگ لاکپشت "با هدف عملیات جاسوسی در اینترنت" اداره میشد، بسته است.
به گزارش شرکت فیسبوک بیشتر افراد مورد توجه گروه هکری که گمان میرود با ایران در ارتباط باشند، کارکنان نظامی آمریکا و شرکتهای نظامی و هوایی آمریکایی بودهاند، هرچند افرادی در بریتانیا و اروپا هم هدف قرار گرفتهاند.
در یک مورد به طور مشخص در سال ۲۰۱۹ مارسلا با یکی از کارمندان یک شرکت کوچک زیرمجموعه یک گروه پیمانکار نظامی ارتباط برقرار کرد. نام این فرد و شرکت اعلام نشده است.
به گفته محققات شرکت امنیتی پروفپوینت، "مارسلا" در طول هشت ماه برای این فرد ایمیلهایی حاوی عکس، پیغام و ویدئوهای "اغواگرانه" میفرستاد که با فرد مورد نظر ارتباطش را تقویت کند. بعد در ماه ژوئن برای او یک لینک اینترنتی حاوی یک پرسشنامه درباره رژیم غذایی فرستاد. این لینک حامل بدافزاری بوده که میتواند نام کاربری و پسوردها و سایر اطلاعات فرد را به دست آورد.
پروفپوینت در گزارشش اشارهای نکرده که آیا برنامهریزی برای به دست آوردن اطلاعات این فرد موفق بوده است یا نه.
این شرکت میگوید "مارسلا" احتمالا تنها فردی نیست که توسط این گروه برای به دام انداختن افراد به طور جعلی ساخته شده است.
در چند ماه گذشته گزارشهای مختلف زیادی درباره فعالیت و حملات سایبری منتشر شده که به نیروهای امنیتی ایران نسبت داده شده است از جمله گزارشهایی درباره گروه هکری "بچهگربه دلربا" که چند روز پیش شرکت پروفپوینت منتشر کرد.
شبکه تلویزیونی اسکای هم در گزارش اختصاصی سه روز پیش گفت اسنادی ۵۷ صفحهای از مکاتبات "فوق محرمانه" داخلی به دست آورده که در آن توضیح داده شده چگونه نیروهای سایبری ایران میتوانند با استفاده از حملات سایبری یک کشتی باری را غرق یا مخزن سوخت پمپبنزین را منفجر کنند.
همچنین اسکای با استناد با این اسناد گزارش داده که در آنها چگونگی دسترسی به تجهیزات نور، حرارت و تهویه ساختمانها در نقاط مختلف جهان توضیح داده شده است.
شبکه خبری اسکای در بریتانیا نوشته که در این اسناد که در سال ۲۰۲۰ تهیه شده "گروه تیم اطلاعاتی ۱۳" که گفته میشود یک واحد عملیاتی از "گروه شهید کاوه سپاه پاسداران انقلاب اسلامی" است، پنج گزارش تهیه کرده است.
اسکای نیوز تصویری از اسنادی را که میگوید به دست آورده، به زبان فارسی در سایت خود منتشر کرده است.
در یکی از صفحاتی که اسکای منتشر کرده توضیح داده شده که چطور از راه دور میتوان با دستکاری مخزن آب کشتیهای باری تعادل آن را بر هم زد.
در صفحه بالای این گزارش که نمیتواند به طور مستقل وجود آن را تایید کرد، نقل قولی از رهبر جمهوری اسلامی ایران آورده شده که در آن گفته بود "جمهوری اسلامی ایران میبایست به قدرت سایبری در طراز قدرتهای تاثیرگذار جهانی تبدیل شود."
رسانههای اسرائیل با نقل گزارش اسکای، به افزایش حملات سایبری علیه تجهیزات متعلق به این کشور در نقاط مختلف اشاره کردهاند.
ایران هم هدف حملات مشابه بوده مخصوصا در تاسیسات هستهای نطنز که به اسرائیل نسبت داده میشود.
دیدگاه خوانندگان
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
۴۹
محمد 1975 - دبی، امارات متحده عربی
اونا هم وطن فروش دارن؟. عجیبه آقای طوسی در جریان نبود
جمعه ۸ مرداد ۱۴۰۰ - ۰۰:۵۷
۵۲
AGENT0-0 - شفیلد، انگلستان
[::محمد 1975 - دبی، امارات متحده عربی::]. شب که طوسی رو دیدی ازش بپرس چرا در جریان نبود.
جمعه ۸ مرداد ۱۴۰۰ - ۱۴:۰۷
۹۴
Bsabah - زوریخ، اتریش
شما یه نمونه از عملیات موفق سایبری ایران بیار که معلوم بشه این طرح ها جنبه اجرایی هم داره. اینکه شما سعی بکنی یه مجموعه رو هک بکنی ملاک توانایی شما نیست. اینکه بتونی واقعا هک بکنی یعنی توانمندی
جمعه ۸ مرداد ۱۴۰۰ - ۰۳:۰۴
۷۶
hassan5 - تهران، ایران
[::محمد 1975 - دبی، امارات متحده عربی::]. طوسی بعلت خستگی از بر اوردن نیاز های علی خامنه ای و شما در جریان نبود؟!؟
جمعه ۸ مرداد ۱۴۰۰ - ۰۵:۳۷