به گزارش تشکیلات امنیت ارتباطات کانادا، «عوامل تهدید سایبری» ایرانی با هدف به دست آوردن اطلاعاتی که برای جمهوری اسلامی ایران از اهمیت سیاسی، اقتصادی یا نظامی برخوردارند، روی اهداف مشخصی تمرکز میکنند.
براساس این گزارش، عوامل دولتی جمهوری اسلامی در شبکههای اجتماعی مختلف به ایجاد حسابهای کاربری جعلی با استفاده از «چهرههای موجه و جذاب» میپردازند تا در زمینههای مختلف کاری با پیمانکاران دفاعی، کارکنان بخش هوافضا، کارکنان بخش انرژی، سیاستمداران، دیپلماتها و جامعه مدنی ارتباط بگیرند. آنها همچنین دانشگاهیان، کنشگران، پژوهشگران و روزنامهنگاران را هدف میگیرند.
بریجت والش، رئیس مرکز کانادایی امنیت سایبری، در بیانیهای مطبوعاتی گفت: «تعامل با افرادی که در زندگی واقعی شناختی از آنها نداریم، در شبکههای اجتماعی به یک امر عادی بدل شده است. شاید تصورش دشوار باشد، اما این کار خطرات جدی به دنبال دارد. شاید حسابها جعلی باشند، اما تهدید واقعی است.»
براساس این گزارش، عوامل تهدید سایبری ایرانی معمولاً از چهره زنان جذاب برای بازی دادن اهداف خود استفاده میکنند. در یکی از موارد، هکر ایرانی خود را با یک حساب کاربری جعلی بهعنوان یک مربی زن ایروبیک و تمریندهنده خصوصی معرفی کرد. این هکر که با نام مستعار مارچلا فلورز فعالیت میکرد، با یکی از پیمانکاران دفاع هوافضا وارد رابطه شد که تا چند ماه نیز ادامه داشت.
این حساب جعلی رابطه آنلاین خود را در کانالهای ارتباطی شرکتی و خصوصی توسعه داد. کسی که پشت این حساب بود، بدافزاری را با استفاده از یک فایل مخرب اکسل وارد کامپیوتر هدف کرد؛ فایلی با نام «پرسشنامه رژیم غذایی» که ظاهراً بیخطر به نظر میرسید.
عوامل تهدید سایبری جمهوری اسلامی ایران از شخصیتهای جعلی برای جلب اعتماد سوژهها از طریق به اشتراک گذاشتن رویدادها و تجربیات غمانگیز و مهم خود استفاده میکنند.
یکی از مواردی که در این گزارش به آن اشاره شده است، به یک کارزار جعلی در رابطه با مناقشه اسرائیل و حماس مربوط میشود. هکرهای ایرانی یک وبسایت جعلی برای جنبش «آنها را به خانه بازگردانید» راهاندازی کردند و خواستار بازگشت گروگانهای اسرائیلی حماس شدند. وبسایتی که برای جذب سوژهها راهاندازی شده بود، آنها را به سمت دانلود یک فایل مخرب سوق میداد.
این عوامل شرور همچنین به جعل هویت کارفرماها و کارکنان شرکتهایی میپردازند که در محل زندگی قربانیان فعالیت دارند. آنها از این طریق به قربانیان پیشنهادات شغلی میدهند.
براساس این گزارش، این عملیات عموماً بر پیمانکاران دفاعی آمریکا در خاورمیانه و همچنین پیمانکاران فرعی شرکتهای دفاعی بزرگ متمرکز است.
در این گزارش آمده است: «با توجه به تمایل عوامل تهدید سایبری جمهوری اسلامی ایران به جذب علاقهمندان یا دستاندرکاران رویدادهای جاری، این امکان وجود دارد که تکنیکهای مهندسی اجتماعی را با عملیات اطلاعاتی سایبری درهم بیامیزند.»
«عوامل تهدید سایبری جمهوری اسلامی ایران عملیات اطلاعاتی خود را از دوران همهگیری کووید-۱۹ آغاز کرده و دامنه عملیاتیشان را از زمان شروع جنگ اسرائیل و حماس در اکتبر ۲۰۲۳ افزایش دادهاند.»
به گفته تشکیلات امنیت ارتباطات کانادا، این کارزار بهعنوان حمله مهندسی اجتماعی یا هک انسانی شناخته میشود. تلههای جنسی، ترسافزار و وعده جبران محبت، چند نمونه از حملات مهندسی اجتماعی هستند. آنها همچنین از انواع حملات فیشینگ استفاده میکنند.
تشکیلات امنیت ارتباطات کانادا نسبت به ارتباط ناخواسته با پیوستها، لینکهای پنهانی، وبسایتهای جعلی، کدهای پاسخ سریع مخرب، صفحات ورود به سامانه، درخواستهای فوری، پیامهای حاوی تهدید یا درخواستهای کلامی فوری درخصوص ارائه اطلاعات شخصی یا حساس و کسانی که پشت تلفن ادعا میکنند جزو مقامات دولت یا نمایندگان بانک هستند، هشدار میدهد.
