به گفته محققان و کارشناسانی که اقدامات گروه هکری ایرانی را دنبال میکردند، هکرهایی که به کارزار دونالد ترامپ، نامزد جمهوریخواه ریاستجمهوری آمریکا، حمله کردند، به این معروف هستند که روی تلفن همراه قربانیان خود نرمافزارهای نظارتی نصب میکنند تا تماسها را ضبط کنند، پیامها را بخوانند و دوربینها و میکروفونها را به شکل نامحسوس فعال کنند.
به گزارش رویترز، هکرهای ایرانی که جامعه تحقیقاتی امنیت سایبری آنها را APT42 یا بچه گربه ملوس مینامد، با سازمان اطلاعات سپاه پاسداران انقلاب اسلامی ارتباط گسترده دارند.
منابع رویترز گفتند که دخالت این گروه در انتخابات آمریکا به دلیل رویکرد جاسوسی مخاطرهآمیز آنها علیه اهداف ارزشمند واشینگتن و اسرائیل قابلتوجه است.
جان هالتکوئیست، تحلیلگر ارشد شرکت امنیت سایبری مندیانت، با اشاره به تحقیقات قبلی که نشان میدهند این گروه تلفنهای همراه فعالان و معترضان ایرانی را شنود میکند، گفت: «چیزی که APT42 را بسیار خطرناک میکند، این است که آنها سابقه هدف گرفتن فیزیکی سوژهها را در کارنامه خود دارند. بسیاری از ایرانیان مدت کوتاهی پس از هک شدن به زندان افتادند یا با تهدید فیزیکی مواجه شدند.»
چند هفته پیش، نمایندگی جمهوری اسلامی ایران نزد سازمان ملل اما ادعاها درباره نقش تهران در هک کارزار انتخاباتی دونالد ترامپ رئیس جمهور سابق آمریکا را رد کرد و گفت: «ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساختها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه میشود.»
ماه گذشته جامعه اطلاعاتی آمریکا اعلام کرد که ایران در حال تلاش برای برهم زدن انسجام اجتماعی در ایالات متحده و تضعیف تلاشهای دونالد ترامپ برای بازپسگیری کاخ سفید است، همانطور که چهار سال پیش نیز این کار را انجام داده بود.
بهشدت هدفمند
نام APT42 که ترامپ را مورد هدف قرار داد، هرگز بهطور رسمی در کیفرخواستهای قانونی یا اتهامات جنایی آمریکا نیامده است. همین امر باعث شده پرسشهایی در رابطه با ساختار و هویت آنها مطرح شود. با اینحال، کارشناسان معتقدند که APT42 تهدیدی جدی است.
لوی گاندرت، افسر ارشد امنیتی شرکت اطلاعات سایبری ریکوردد فیوچر و مأمور ویژه سابق سرویس مخفی، میگوید: «سپاه پاسداران انقلاب اسلامی وظیفه گردآوری اطلاعات در راستای دفاع و پیشبرد منافع جمهوری اسلامی را برعهده دارد. آنها در کنار سپاه قدس قویترین بازوی امنیتی و اطلاعاتی ایران هستند.»
هالتکوئست گفت هکرها معمولاً از بدافزارهای موبایلی استفاده میکنند که به آنها اجازه میدهد «تماسهای تلفنی، صدای محیط و پیامها (متنی) را شنود کنند، به تصاویر دسترسی پیدا کرده و دادههای مربوط به موقعیت جغرافیایی را گردآوری کنند.
در گزارش رویترز آمده است که به گفته یک منبع آگاه، مقامات کارزار انتخاباتی ترامپ در ماههای اخیر پیامی برای کارکنان خود ارسال کردند و به آنها هشدار دادند که مراقب امنیت اطلاعات خود باشند. این شخص که نخواست نامش فاش شود، گفت: «این پیام هشدار میدهد که تلفنهای همراه ایمنتر از دیگر دستگاهها نیستند و یک نقطه ضعف مهم محسوب میشوند.»
APT42 همچنین به کمک مهندسی اجتماعی پیچیده از طریق ایمیل به جعل هویت روزنامهنگاران و اندیشکدههای واشینگتن میپردازد. هدف از این کار فریب دادن قربانیان از طریق پیامهای تلهگذاریشده است که به هکرها اجازه میدهد به سیستمهای آنها دسترسی پیدا کنند.
جاش میلر، تحلیلگر تهدید در شرکت امنیت ایمیلی پروفپوینت، میگوید: «عملیات فیشینگ این گروه بسیار هدفمند و بیکم و کاست است. آنها اغلب گروههای کوچک را هدف میگیرند و معمولاً روی کنشگرهای مخالف رژیم، خبرنگارانی که به منابع داخل ایران دسترسی دارند، دانشگاهیان خاورمیانه و مشاوران سیاست خارجی کار میکنند. دامنه فعالیت آنها شامل هک مقامات دولتی غربی و پیمانکاران دفاعی آمریکایی هم میشود.»
آلیسون ویکوف، تحلیلگر ارشد اطلاعات سایبری در شرکت خدمات حرفهای پرایس واترهاوس کوپرز، میگوید: «برای نمونه، هکرها در سال ۲۰۱۸ کارکنان تأسیسات هستهای و مقامات وزارت خزانهداری آمریکا را همزمان با خروج آمریکا از برنامه جامع اقدام مشترک (برجام) مورد هدف قرار دادند.»
دخالت APT42 در رقابتهای ریاستجمهوری آمریکا در اوایل ماه جاری با انتشار گزارش مایکروسافت در ۹ اوت علنی شد. مایکروسافت گفت که این گروه سعی کرد کارکنان یک کارزار ریاستجمهوری نامعلوم را هک کند.
براساس پست وبلاگی تیم امنیت سایبری گوگل، APT42 همچنان کارزارهای انتخاباتی و مقامات سابق دولت ترامپ را که منتقد ایران هستند، هدف میگیرد.
