چگونه هکرهای ایرانی خواستند اطلاعات از من بیرون بکشند

چگونه هکرهای ایرانی خواستند اطلاعات از من بیرون بکشند

به قلم: هالی داگرس، یک همکار در برنامه‌های خاورمیانة شورای آتلانتیک

ترجمه بخشهای گزیده:

ایمیلی از یک بانک فکری برجستة اسرائیلی توصیه‌های بحث‌انگیزی حول سیاست آمریکا در قبال چین داشت...

اما این تحلیل 5 صفحه‌ای که به ایمیل من ارسال شد، در واقع از یک بانک فکری اسرائیل نبود. این ایمیل را هکرهای ایرانی بعنوان بخشی از یک حملة پیشینگ [بدست آوردن اطلاعات با فریبکاری-م] پیچیده با هدف قرار دادن حساب ایمیل من فرستاده بودند...

با توجه به تمرکز حرفه‌ای من روی مسائل ایران در شورای آتلانتیک، من یک هدف ممتاز برای حملات سایبری هستم. ایمیل من می‌تواند به هکرها نه تنها دسترسی به اطلاعات و صحبت‌های حساس بدهد بلکه می‌تواند به آنها دسترسی به افراد برجسته‌ای که سازمان من بطور معمول با آنها کار می‌کند را نیز بدهد.

در این مورد، هکرها پرتلاش و پیچیده عمل کردند. آنها در ابتدا خود را جای یک محقق اسرائیلی زدند که من با وی ملاقات کرده بودم و در گذشته با وی مکاتبه داشتم. در نامة قلابی، آنها لینکی بمن دادند تا نظرم را در مورد مقاله‌ای که فرستاده بودند در آنجا بگذارم. وقتی من جواب ندادم، هکرها پیام دومی فرستادند که خود را جای رابط روابط خارجی این بانک فکری (که من او را می‌شناختم) زده بود. این پیام حتی حاوی نتی به زبان عبری از جانب “محقق” بود که از طرف تماس می‌خواست موضوع را با من دنبال کند. وقتی باز پاسخ مطلوب را دریافت نکردند، آنها یک پیام دیگر از این “محقق” فرستادند که اینبار شامل گفتگویی از رئیس یک بانک فکری برجسته در واشنگتن بود که نکاتش را سر مقاله نوشته بود؛ همه این کارها برای کسب اعتماد من صورت گرفت...

بنا به گفتة یک مؤسسة امنیت سایبری اسرائیل بنام کلیراسکای ClearSky ، این حملة پیشینگ نه تنها مربوط به ایران بود بلکه شاخص‌های گروه معروف جاسوسی سایبری ایران “بچه گربه‌ ملوس” Charming Kitten را داشت. این گروه از سال 2014 فعال بوده است...

کلیر اسکای معتقد است که این گروه هکر سال پیش خیلی فعال شد و مؤسسات آکادمیک، سازمان‌های حقوق بشری، و رسانه‌ها را هدف خود قرار داد.

طی حملة سال 2018، که درست در زمانیکه ترامپ دور دومی از تحریم‌ها علیه ایران را اعمال  میکرد صورت گرفت، “بچه گربة ملوس” بیش از 12 مقام خزانه‌داری آمریکا را هدف خود قرار داد. دیگر اهداف شامل فعالین جامعة مدنی ایران، کارمندان بانک فکری در واشنگتن، حامیان توافق اتمی، و همچنین بازهای ایران بودند. از ماه اوت تا سپتامبر سال گذشته، “بچه گربة ملوس” تلاش کرد کمپین انتخاباتی سال 2020 ترامپ را مورد حمله قرار دهد که در اینکار موفق نبود.

بعد، در ماه نوامبر، این گروه خود را جای فرناز فصیحی، روزنامه‌نگار نیویورک تایمز زد تا در آکادمیسین‌ها و محققانی که روی ایران کار می‌کنند نفوذ کند. کلیراسکای همچنین دریافت که هکرها خود را جای خبرنگاران دیگر رسانه‌ها، منجمله سی.ان.ان. و دویچة وله آلمان نیز زده‌ بودند.

واشنگتن پست 

#پیش بسوی قیام   سراسری  #ما بر اندازیم#  کانونهای شورشی   #Iran

#سال_سرنگونی #ایران #کروناویروس  #قیام_تا_پیروزی #coronavirus

 #شورش زندانیان #تيك_تاك_سرنگوني #COVID2019  #  اتحادوهمبستگی 

# مرگ_بر_دیکتاتور #مجاهدین_خلق ایران  #IranRegimeChange

ما را در توئیتر با حساب توئیتری 7 @Bahar iran دنبال کنید