ترفند تازه هکرهای حکومت ایران: پیشنهاد «شغل رویایی» به کاربران غربی

هکرها از وب‌سایت «لینکدین» برای پیشنهاد مشاغل جعلی به قربانیان استفاده می‌کردند - آرشیو

نشریه نیوزویک به نقل از یک شرکت امنیت سایبری در اسرائیل اعلام کرد که اشخاص مرتبط با حکومت ایران با ارائه مشاغل جعلی به مقامات دارای مناصب کلیدی در کشورهای متحد آمریکا، حساب‌های آنان را هک می‌کنند.

شرکت امنیت سایبری «کلی‌یر اسکای» مستقر در تل‌آویو می‌گوید که این حملات که به «شغل رویایی ایرانی» نام‌گذاری شده، صنایع هوافضا، هوانوردی و دفاعی کشورهایی از جمله اسرائیل، امارات متحده عربی، ترکیه، هند و آلبانی را هدف گرفته است.

هکرها دست کم از مهرماه سال گذشته خود را در سایت «لینکدین» به عنوان استخدام کننده برای شرکت‌هایی جعلی معرفی و بدافزاری را بین قربانیان توزیع کرده‌اند که به آن‌ها اجازه دسترسی به سیستم‌ها و سرقت داده‌های حساس را داده است.

گروه هکری «تی‌ای ۴۵۵» که مسئول این عملیات شناخته شده است، بنا به گزارشی که در بهمن سال ۱۴۰۲ توسط شرکت امنیت سایبری «مندیانت» منتشر شد، با سپاه پاسداران انقلاب اسلامی ایران مرتبط است. این گروه هکری اطلاعات جمع‌آوری شده توسط آن «مرتبط با منافع استراتژیک ایران است و ممکن است برای عملیات جاسوسی یا هدف‌گیری مورد استفاده قرار گیرد.»

این شیوه هک پیش‌تر توسط هکرهای کره‌شمالی در ارتباط با ارزهای دیجیتال مورد استفاده قرار گرفته است و «کلی‌یر اسکای» احتمال می‌دهد که گروه ایرانی یا «عمدا از تاکتیک‌ها و ابزارهای کره‌شمالی تقلید می‌کند» تا اقدامات خود را پنهان و از خود «اتهام‌زدایی» کند و یا این‌که «کره شمالی روش‌ها و ابزارهای حمله خود را با ایران به اشتراک گذارده است.»

تهدیدهای سایبری تهران و پیونگ یانگ به ویژه پیش از انتخابات ریاست‌جمهوری در ایالات متحده اوج گرفت و تلاش‌هایی برای هک کردن حساب‌های مقامات فعلی و سابق ایالات متحده، اعضای رسانه‌ها، سازمان‌های غیردولتی و افرادی مرتبط به کارزارهای سیاسی ایالات متحده گزارش شد.

مهاجمان در اردیبهشت ماه، اطلاعات ستاد انتخاباتی دونالد ترامپ را به سرقت بردند.

خبرگزاری رویترز روز چهارم آبان و پیش از انتخابات ریاست جمهوری در ۱۴ آبانُ در گزارشی اختصاصی از انتشار مطالب مسروقه مرتبط با کارزار انتخاباتی دونالد ترامپ توسط گروه هکری مرتبط با جمهوری اسلامی خبر داد که این گروه هکری پس از آن که موفق نشد مطالب به سرقت‌رفته را در رسانه‌های جریان اصلی منتشر کند، سایت‌های دیگری را برای انتشار پیدا کرد.

آنها در ابتدا با رسانه‌هایی چون پولیتیکو، واشنگتن پست، و نیویورک تایمز تماس گرفتند و گفتند اطلاعات داخلی از کمپین ترامپ دارند که می‌تواند اتهامات جدیدی را علیه نامزد جمهوریخواه انتخابات آمریکا مطرح کند.

رویترز گزارش داد که در هفته‌های اخیر، هکرها شروع به ارسال ایمیل‌های کارزار انتخاباتی ترامپ به یک گروه سیاسی دموکرات کردند که مجموعه‌ای از مطالب را در وب‌سایت خود به نام «آمریکن ماک‌ریکرز» منتشر کرد و در اختیار شماری از روزنامه‌نگاران مستقل قرار داد که دست‌کم یکی از آنها مطالب را در پلتفرم «سابستک» پست کرد.

این مطالب حاوی مکاتبات کارزار انتخاباتی ترامپ با مشاوران و سایر حامیانش بود که در آنها به طیف وسیعی از موضوعات پرداخته شده است.