
هکرها پسووردهای حساب های شبکه های قربانیان را خود را هدف قرار می دهند – عکس از رویترز
گروهی از هکرهای ایرانی طی اقدامی بی سابقه برای سه سال با ساختن پروفایلهای جعلی شبکه های اجتماعی و وب سایت های خبری جعلی از رهبران سیاسی و نظامی ایالات متحده، اسراییل، و دیگر کشورها جاسوسی کردند.
شرکت “آیسایت” که یک موسسه امنیتی برای مبارزه با تهدیدهای اینترنتی است، امروز پنجشنبه اعلام کرد هکرها افراد مختلفی را هدف قرار داده بود و در میان آنان می توان به یک ژنرال چهارستاره نیروی دریایی آمریکا، اعضای کنگره و سفیران ایالات متحده آمریکا، اعضای لابی اسرائیل در آمریکا و نیز افرادی از بریتانیا، عربستان سعودی، سوریه، عراق و افغانستان اشاره کرد.
این شرکت از فاش کردن هویت قربانیان این جاسوسی خودداری کرده و گفته است، نمیتوان گفت چه اطلاعاتی توسط هکرها به سرقت رفته، یا چه کسانی به دنبال امکان دسترسی به شبکه های دولتی بودهاند و چند دستگاه کامپیوتر آلوده به بدافزار شدهاند.
خبرگزاری رویترز به نقل از تیفانی جونز معاون مدیرکل آیسایت نوشته است: «همین که این امر برای چنین مدت طولانی ادامه داشته، نشان دهنده آن است که دسترسی پیدا کرده بودند.
هکرهای ایرانی چگونه عمل کردند؟
شرکت آیسایت عنوان “بنگاه خبرپراکنی” را برای عملیات کشف و افشای ماهیت این گروه هکر انتخاب کرده است.به گفته مقامات آیسایت، این نامگذاری از آن جایی ناشی می شود که هکرهای ایرانی شش «شخصیت مجازی» خلق کرده بودند که همگی برای یک وبسایت خبری جعلی به نام NewsOnAir.org کار میکردهاند؛ این وبسایت خبری اخبار خود را از بنگاه های خبری گوناگون از جمله آسوشیتدپرس، بیبیسی، رویترز و سایر رسانهها تامین می کرد.
هکرهای ایرانی هشت شخصیت جعلی دیگر نیز آفریدند که ادعا می کردند برای پیمانکاران دفاعی و موسسات دیگر کار میکردهاند.
این گروه با ساختن پروفایل های جعلی روی فیسبوک و سایر شبکههای اجتماعی برای این ۱۴ نفر تقاضای دوستی برای قربانیان خود میفرستادهاند. آنان با این کار به تمام اطلاعات شخصی قربانیان از محل زندگی تا روابط شخصیشان دسترسی پیدا می کردند.
پس از دسترسی محدود به حساب های قربانیان، هکرها با فرستادن پیام های حاوی لینک به وبسایت هایی که حاوی بدافزار و لینک های فیشینگ بودند، به تمام اطلاعات افراد مورد هدف دسترسی پیدا کردند.
هکرهای ایرانی با استفاده از ۱۴ نفر، با بیش از دو هزار نفر ارتباط برقرار کردهاند و گمان میرود که صدها نفر از این دو هزار نفر قربانی هکرها شده باشند.
شبکه های اجتماعی مسئولند؟
سخنگوی شرکت آیسایت، حرکت این هکرها را اینگونه توصیف کرده است: «این گروه پر سر و صدا نیست، آنها آرام و به آهستگی کارشان را پیش میبرند. این هکرها میخواهند مخفی بمانند و از دسترس رادارها دور باشند.»
سخنگوی فیسبوک گفته است، زمانی که درخواستهای مشکوک دوستی و سایر فعالیت این گروه را روی این شبکه بررسی میکرده، هکرهای ایرانی را شناسایی کرده است.
وی تصریح کرده است: «ما تمام پروفایلهایی را که با شبکه NewsOnAir.org مرتبط بودهاند از بین بردهایم و از این مورد برای امنتر کردن سیستم خود استفاده کردهایم تا بتوانیم پروفایلهای جعلی را در حالتهای گوناگون شناسایی و بلاک کنیم».
سخنگوی لینکدین هم اعلام کرده که پروفایلهای این ۱۴ نفر همگی در این شبکه اجتماعی غیرفعال شدهاند. توئیتر از ارائه توضیح در این زمینه خودداری کرده و پاسخ گوگل هنوز توسط رویترز دریافت نشده است.