حمله هکرهای مرتبط با جمهوری اسلامی به کنشگران؛ گوگل «هشدارهای امنیتی» را تقویت کند

گروه‌های سایبری سپاه. آرشیو

سازمان دیده‌بان حقوق بشر با درخواست از شرکت گوگل برای محافظت بیشتر از کاربرانش، هشدار داد که کارزار «فیشینگ هویت و مهندسی اجتماعی ادامه‌دار» از سوی هکرهایی که توسط جمهوری اسلامی ایران حمایت می‌شوند، گروه‌های مستقل را به خطر انداخته است.

دیده‌بان حقوق بشر روز دوشنبه ۱۴ آذر اعلام کرد که «دو تن» از کارکنان این نهاد حقوق بشری بین‌المللی، و «۱۸ تن از فعالان، روزنامه‌نگاران، پژوهشگران، دانشگاهیان، دیپلمات‌ها، سیاستمداران برجسته و فعال در موضوعات مرتبط با خاورمیانه» هدف حملات سایبری هکرهای تحت حمایت جمهوری اسلامی ایران قرار گرفته‌اند.

به گفته عبیر غطاس، مدیر بخش امنیت اطلاعات دیده‌بان حقوق بشر، «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیک‌های جمع‌آوری اطلاعات ورود به حساب‌های کاربری و مهندسی اجتماعی هستند.»

او تأکید کرده است که هکرها تلاش می‌کنند «به اطلاعات حساس و دفترچه تماس‌های گروه‌های جامعه مدنی و پژوهشگران حوزه خاورمیانه» دست ییابند و این مسئله «خطری» را که «متوجه روزنامه‌نگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه می‌شود، به شدت افزایش می‌دهد.»

بنا بر این گزارش، مهاجمان به «ایمیل‌ها، آرشیو حافظه کلاود، تقویم‌ها و دفترچه‌ تماس‌های» سه تن از این افراد دسترسی یافته‌اند و با استفاده از سرویس «گوگل تیک‌آوت»، توانسته‌اند «داده‌های خدمات اصلی و فرعی» را از حساب گوگل آنها استخراج کنند.

بر اساس گزارش دیده‌بان حقوق بشر، این ۱۸ تن در بازه زمانی «۱۵ سپتامبر تا ۲۵ نوامبر» سال جاری میلادی، پیام‌های مشابهی را در واتس‌اپ دریافت کرده‌اند. یکی از کارکنان دیده‌بان حقوق بشر تماس فردی را دریافت کرده که «تظاهر می‌کرد برای یک اندیشکده در بیروت لبنان کار می‌کند و او را به کنفرانسی دعوت می‌کرد»، اما بررسی‌ها نشان داده که «لینک‌های فیشینگ ارسال‌شده از طریق واتس‌اپ، در صورت کلیک کردن روی آنها، هدف را به یک صفحه لاگین جعلی هدایت می‌کردند که پسورد ایمیل فرد و کد تأیید را دریافت می‌کرد.»

دیده‌بان حقوق بشر از شرکت گوگل خواسته تا «فورا هشدارهای امنیتی حساب جی‌میل را تقویت کند» تا از «روزنامه‌نگاران، مدافعان حقوق بشر، و کاربرانش» محافظت کند.