بر اساس گزارش گروه تحلیل تهدیدات گوگل، هکرهای تحت حمایت دولت ایران، راههایی برای نفوذ به صندوق ورودی جیمیل، یاهو، و اوتلوک برای دستکم کاربران برجسته و شناخته شده و دانلود محتوای آنها پیدا کردهاند.
گروه هکری تحت حمایت دولت ایران، معروف به «بچه گربههای ملوس» در ابتدا یک ابزار هک را به نام هایپراسکیپ در سال ۲۰۲۰ توسعه داد و از آن برای سازماندهی حملات سایبری اخیر استفاده کرد.
تک رادار گزارش داده است که گروه تحلیل تهدیدات گوگل توانسته نسخهای از این ابزار را برای تجزیه و تحلیل در اختیار بگیرد.
گوگل اعلام کرده این حمله به روشی مخفیانه عمل می کند که در آن هیچ عملیات هک معمولی وجود ندارد، در عوض، هکرها ابزار را از راه دور کنترل میکنند و از منافذ آسیبپذیر مانند اعتبار حساب در معرض خطر یا کوکیهای به سرقت رفته برای دسترسی به یک حساب استفاده میکنند.
اگرچه این حمله سایبری خاص ممکن است انگیزه سیاسی داشته باشد، اما گوگل به وضوح علاقمند است بداند چگونه ممکن است این آسیبپذیری ها توسط دیگران در آینده مورد استفاده قرار گیرد.
گزارش اخیر سوفوس به جزئیات چگونگی سرقت کوکی ها در میان آخرین روند جرایم سایبری اشاره می کند. هکرها از این روش برای دور زدن اقدامات امنیتی مانند احراز هویت چند عاملی و دسترسی به پایگاه های داده خصوصی استفاده می کنند.
این نخستین بار نیست که هکرهای تحت حمایت جمهوری اسلامی برای دسترسی به اطلاعات ایمیل و یا دیگر دادههای کاربران خاص و مورد هدفشان اقدام میکنند. در ماه ژوئن سال جاری نیز منابع اسرائیلی گزارش دادند گروهی از هکرهای تحت حمایت دولت ایران قصد داشتهاند تا به ایمیل برخی از مقامات اسرائیلی و آمریکایی ورود کنند و اطلاعات محرمانه را به سرقت ببرند.
تابستان سال ۲۰۲۱ هم برخی گزارشها از تلاش یک گروه هکری مرتبط با ایران برای حمله به پیمانکاران دفاعی ایالات متحده آمریکا از طریق نصب بدافزار خبر داده بودند . آنها با ساخت یک اکانت جعلی به نام یک مربی بدنساز با کارمند یکی از زیرمجموعههای کوچک یک پیمانکار پدافند هوافضا رابطهای شخصی و شرکتی برقرار کرده بودند و سعی در نصب این بدافزار از طریق کامپیوتر او کرده بودند.
روش جدید اما برخلاف رسوم گذشته هکرها، نیازی به نصب هیچ بدافزاری ندارد و تنها از راه دور و با استفاده از کوکی های سرقت شده راه مناسب جهت ورود به فضای ایمیل کاربر مورد هدف را در اختیار هکر قرار میدهد.
