هکرهای حکومت ایران، ایجاد شرکت جعلی منابع انسانی

رویترز در گزارشی به تاریخ چهارشنبه هفتم شهریور ۱۴۰۲ اعلام کرد که هکرهای وابسته به حکومت ایران یک شرکت تقلبی در زمینه منابع انسانی برای ریشه‌کن کردن جاسوسان غیردوست تأسیس کرده‌اند.

طبق این گزارش، تحقیقات جدید توسط شرکت امنیت سایبری ایالات متحده به نام ماندیانت، که بخشی از گوگل کلاد آلفابت است، صورت گرفته است.

این تحقیقات نشان می‌دهد که هکرهای ایرانی شرکتی جعلی برای استخدام نیروهای حرفه‌ای ایجاد کرده‌اند. هدف این اقدام، جذب مقامات امنیت ملی در ایران، سوریه و لبنان به دام جاسوسی سایبری بوده است.

محققان بر این باورند که این هکرها با گروهی به نام ای.پی.تی-۴۲ یا «گربه ملوس» مرتبط هستند. این گروه اخیراً به دست داشتن در هک کردن کمپین ریاست‌جمهوری دونالد ترامپ متهم شده است.

رویترز همچنین گزارش می‌دهد که هکرهای گروه ای.پی.تی-۴۲ با بخش اطلاعاتی سپاه پاسداران حکومت ایران، یک نهاد نظامی مستقر در تهران، مرتبط است.

پلیس اف.بی.آی آمریکا اعلام کرده است که در حال بررسی تلاش‌های مداوم این گروه هکرها برای دخالت در انتخابات ۲۰۲۴ ایالات متحده است.

طبق یافته‌های ماندیانت، مأموریت این هکرها حداقل از سال ۲۰۱۷ آغاز شده و تا همین اواخر ادامه داشته است. هکرها در مواقعی عملیات خود را به گونه‌ای نشان می‌دادند که گویی توسط اسرائیلی‌ها هدایت می‌شود.

تحلیلگران معتقدند که این جعل هویت به منظور شناسایی افرادی در خاورمیانه بوده که تمایل به فروش اطلاعات به اسرائیل یا سایر کشورهای غربی داشته‌اند. هدف اصلی این عملیات، کارکنان نظامی و اطلاعاتی متحدان ایران در منطقه بوده‌اند.

استفاده هکرهای حکومت ایران از شبکه‌های اجتماعی محبوب

ماندیانت در گزارش خود آورده است که داده‌های جمع‌آوری‌شده توسط این کمپین می‌تواند به دستگاه اطلاعاتی حکومت ایران در شناسایی افرادی که تمایل به همکاری با کشورهای متخاصم دارند، کمک کند.

این داده‌ها همچنین می‌توانند برای کشف «عملیات‌های جاسوسی انسانی»  که علیه حکومت ایران انجام شده، و برای آزار و اذیت ایرانیانی که مشکوک به دخالت در این عملیات‌ها هستند، استفاده شوند.

نمایندگی حکومت ایران در سازمان ملل متحد به درخواست اظهار نظر رویترز پاسخی نداد.

ماندیانت همچنین کشف کرد که این جاسوسان دیجیتال از مجموعه‌ای از وب‌سایت‌های تقلبی که به نام شرکت‌های منابع انسانی فعالیت می‌کردند، برای دستکاری اهداف فارسی‌زبان بهره برده‌اند.

این شرکت‌های جعلی تحت نام‌هایی همچون VIP Human Solutions، VIP Recruitment، Optima HR و Kandovan HR شناخته می‌شدند.

هکرها از پروفایل‌های جعلی در پلتفرم‌های مختلف مانند تلگرام، توییتر، یوتیوب و شبکه اجتماعی ویرستی که در ایران محبوب است، استفاده کرده‌اند.

تقریباً تمام این حساب‌های اینترنتی اکنون حذف شده‌اند. در یکی از وب‌سایت‌های این شرکت‌ها، بیانیه‌ای منتشر شده که در آن آمده است: «استخدام VIP، مرکزی برای جذب نیروهای محترم نظامی در ارتش، سرویس‌های امنیتی و اطلاعاتی سوریه و حزب‌الله لبنان است. با پیوستن به ما، می‌توانیم جهان را تحت تأثیر قرار دهیم. وظیفه ما حفظ حریم خصوصی شماست.»

هکرهای حکومت ایران از پیام‌رسان‌های اجتماعی مختلف، یک شبکه گسترده جهت تبلیغات طرح غیرواقعی و جعلی منابع انسانی برای خود استفاده کرده‌اند.

تعداد دقیق افرادی که در نهایت قربانی این نقشه شده‌اند، هنوز مشخص نیست.

ماندیانت گفته است که داده‌های جمع‌آوری‌شده شامل آدرس‌ها، جزئیات تماس و سایر اطلاعات مربوط به رزومه‌ها است که ممکن است در آینده مورد استفاده قرار گیرند.

[گزارش رویترز در مورد اقدامات هکرهای سپاه پاسداران]

نظرات

نظر (به‌وسیله فیس‌بوک)