نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد که گروه هکری ایرانی «ایپیتی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرحهای مهندسی اجتماعی پیشرفته برای دسترسی به شبکههای قربانیان خود، از جمله محیطهای ابری، استفاده میکند.
این گروه هکری، سازمانها و نهادهای غیردولتی کشورهای غربی و خاورمیانه، رسانهها، دانشگاهها و مراکز آموزش عالی، دفاتر ارائه خدمات حقوقی، و فعالان حقوق بشر را هدف قرار میدهد و با هدف کسب اطلاعات و جاسوسی به شبکههای آنها نفوذ میکند.
به گفته شرکت امنیت سایبری «مندینت»، این گروه هکری ایرانی به نمایندگی از سازمان اطلاعات سپاه پاسداران انقلاب اسلامی عمل میکند.
این تحقیقات نشان میدهد که هکرهای «ایپیتی ۴۲» با معرفی خود بهعنوان روزنامهنگار، فعال حقوق بشر، و سازماندهنده مراسم خاص، با قربانیان تماس میگیرند و با ارسال دعوتنامه و اسناد جعلی، و مکاتبه مداوم، اعتماد آنها را جلب میکنند.
هکرها با استفاده از این طرحهای اجتماعی پیشرفته، با جمعاوری اطلاعات قربانیان، از آنها برای دسترسی اولیه به محیطهای ابری استفاده میکنند.
به این ترتیب، هکرها پس از ورود به شبکه، اطلاعات راهبردی مورد علاقه جمهوری اسلامی را استخراج میکنند و به دلیل شناخت داخلی و استفاده از ابزارهای منبع باز، شناسایی نمیشوند.
در گزارش شرکت امنیت سایبری مندینت گفته میشود هکرها در عملیات خود از عنوان رسانههایی مانند واشنگتن پست، اکونومیست و جروزالم پست، و اندیشکدههایی مانند آسپن، مککین یا واشنگتن سوءاستفاده کردند.
در این روش، قربانی پس از ورود به دعوتنامه ارائه شده، به صفحات میزبانی پوشه و نیز سرویسهای به ظاهر قانونی مانند یوتیوب، گوگل درایو، جیمیل و گوگل میت هدایت میشود تا اطلاعات کاربری خود را وارد کند و این اطلاعات شخصی در اختیار هکرها قرار میگیرد.
البته در بسیاری از موارد، هکرها در مکاتبات اولیه خود بدافزاری را به شخص یا سازمان مورد نظر نفرستادند و ابتدا برای برقراری رابطه با قربانی تلاش کردند تا در آینده از کانال ایجاد شده استفاده کنند.
علاوه بر این، هکرهای «ایپیتی ۴۲» در عملیات بدافزاری خود، ضمن ایجاد دو درب پشتی سفارشیسازی شده در شبکه قربانی، امکان دسترسی اولیه به شبکه را فراهم میکنند که میتواند یک رابط اجرای دستور یا نقطه پرشی برای استقرار بدافزار اضافی باشد.
«ایپیتی ۴۲» یکی از دهها گروه هکری وابسته به جمهوری اسلامی است که با استفاده از روشهای پیشرفته در فضای مجازی برای رژیم تهران جاسوسی میکند.
در شرایطی که از هنگام آغاز جنگ غزه میان اسرائیل و حماس، بسیاری از این گروههای هکری در این زمینه فعالیت میکنند، هکرهای «ایپیتی ۴۲» بر وظایف سنتی خود و گردآوری اطلاعات از اهداف خارجی تمرکز دارند.
منابع: مندینت، سایبر نیوز و سایبر اسکوپ
