مایکروسافت: کارشناسان برجسته خاورمیانه، هدف جدید هکرهای جمهوری اسلامی

مایکروسافت در گزارش جدیدی اعلام کرده است که کارشناسان برجسته‌ حوزه منطقه‌ای «خاورمیانه» در دانشگاه‌ها و مؤسسات تحقیقاتی ایالات متحده، بریتانیا، بلژیک، فرانسه، اسرائیل و حتی غزه، مورد هدف هکرهایی قرار گرفته‌اند که احتمال می‌رود با جمهوری اسلامی و مراکزی در تهران مرتبط باشند.

به نوشته وب‌سایت روزنامه اسرائیلی «جروزالم پست»، در این گزارش آمده است که که زیرمجموعه‌ای از یک گروه هکری به نام «Mint Sandstorm» از ماه نوامبر (آبان‌ماه) با استفاده از یک طرح «فیشینگ»، این کارشناسان را هدف حملاتی سایبری قرار داده‌اند.

فیشینگ، شامل ارسال لینک‌ها یا فرم‌های فریبنده به افراد برای وادار کردن آن‌ها به افشای اطلاعات شخصی مانند رمز عبور و شماره کارت اعتباری در فضای مجازی است.

بر این اساس، کمپین «Mint Sandstorm» از «طعمه‌های فیشینگ سفارشی» نیز استفاده کرده تا اهداف را به «دانلود فایل‌های مخرب» فریب دهد. در معدودی از موارد، مایکروسافت مشاهدات جدیدی از رفتار پس از نفوذ، از جمله استفاده از یک «بک‌دور سفارشی» جدید به نام «MediaPl» را نیز ثبت کرده است.

این گزارش می‌افزاید: روزنامه‌نگاران، پژوهشگران، استادان دانشگاه یا سایر افرادی که «بینش یا دیدگاهی در مورد مسائل امنیتی و سیاسی مورد علاقه تهران دارند»‌ و همچنین افرادی که با جوامع اطلاعاتی و سیاست‌گذاری همکاری می‌کنند یا پتانسیل تأثیرگذاری بر آنها را دارند، «اهداف جذابی» برای هکرهایی محسوب می‌شوند که دنبال جمع‌آوری اطلاعات برای دولت‌هایی مانند جمهوری اسلامی هستند.

با توجه به هویت برخی اهداف مشاهده شده در این کمپین فیشینگ و استفاده از «طعمه‌های مرتبط با جنگ اسرائیل-حماس»، احتمال می‌رود که این فرایند، تلاشی برای جمع‌آوری «دیدگاه‌های مربوط به رویدادهای مرتبط با جنگ» از طریق افراد طیف‌های مختلف فکری درگیر با آن باشد.

از سوی دیگر، مجموعه‌های مرتبط با جمهوری اسلامی و سپاه پاسداران انقلاب اسلامی در گذشته گروه‌هایی را که خصمانه دانسته‌اند -از جمله افراد و سازمان‌های اسرائیلی- هدف حملات خود قرار داده‌اند.

در همین راستا، یک حمله سایبری ماه نوامبر به رهبری تهران و گروه تروریستی حزب‌الله لبنان، مرکز پزشکی زیو (Zîv) در شهر صفد (شمال اسرائیل) را هدف قرار داد و موفق شد به «سیستم‌های اطلاعاتی بیمارستان» نفوذ و به اطلاعات شخصی و حساس بیماران «دسترسی» پیدا کند.

در ماه سپتامبر (شهریورماه) نیز یک حمله سایبری از ایران «پیام‌های جعلی» را برای کاربران «وب‌سایت جستجوی شغل در اسرائیل» ارسال کرد. هکرها با وانمود به اینکه پیام‌های رسمی از وب‌سایت‌های کاری هستند، پیام‌های فیشینگ شامل «لینک‌های مخرب» ارسال می‌کردند.