گروه هکری ایرانی «ای‌پی‌تی ۴۲» از طرح‌های مهندسی اجتماعی پیشرفته برای جاسوسی از قربانیان استفاده می‌کند

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد که گروه هکری ایرانی «ای‌پی‌تی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرح‌های مهندسی اجتماعی پیشرفته برای دسترسی به شبکه‌های قربانیان خود، از جمله محیط‌های ابری، استفاده می‌کند.

این گروه هکری، سازمان‌ها و نهادهای غیردولتی کشورهای غربی و خاورمیانه، رسانه‌ها، دانشگاه‌ها و مراکز آموزش عالی، دفاتر ارائه خدمات حقوقی، و فعالان حقوق بشر را هدف قرار می‌دهد و با هدف کسب اطلاعات و جاسوسی به شبکه‌های آنها نفوذ می‌کند.

به گفته شرکت امنیت سایبری «مندینت»، این گروه هکری ایرانی به نمایندگی از سازمان اطلاعات سپاه پاسداران انقلاب اسلامی عمل می‌کند.

این تحقیقات نشان می‌دهد که هکرهای «ای‌پی‌تی ۴۲» با معرفی خود به‌عنوان روزنامه‌نگار، فعال حقوق بشر، و سازمان‌دهنده مراسم خاص، با قربانیان تماس می‌گیرند و با ارسال دعوت‌نامه و اسناد جعلی، و مکاتبه مداوم، اعتماد آنها را جلب می‌کنند.

هکرها با استفاده از این طرح‌های اجتماعی پیشرفته، با جمع‌اوری اطلاعات قربانیان، از آنها برای دسترسی اولیه به محیط‌های ابری استفاده می‌کنند.

به این ترتیب، هکرها پس از ورود به شبکه، اطلاعات راهبردی مورد علاقه جمهوری اسلامی را استخراج می‌کنند و به دلیل شناخت داخلی و استفاده از ابزارهای منبع باز، شناسایی نمی‌شوند.

در گزارش شرکت امنیت سایبری مندینت گفته می‌شود هکرها در عملیات خود از عنوان رسانه‌هایی مانند واشنگتن پست، اکونومیست و جروزالم پست، و اندیشکده‌هایی مانند آسپن، مک‌کین یا ‌واشنگتن سوءاستفاده کردند.

در این روش، قربانی پس از ورود به دعوت‌نامه ارائه شده، به صفحات میزبانی پوشه و نیز سرویس‌های به ظاهر قانونی مانند یوتیوب، گوگل درایو، جی‌میل و‌ گوگل میت هدایت می‌شود تا اطلاعات کاربری خود را وارد کند و این اطلاعات شخصی در اختیار هکرها قرار می‌گیرد.

البته در بسیاری از موارد، هکرها در مکاتبات اولیه خود بدافزاری را به شخص یا سازمان مورد نظر نفرستادند و ابتدا برای برقراری رابطه با قربانی تلاش کردند تا در آینده از کانال ایجاد شده استفاده کنند.

علاوه بر این، هکرهای «ای‌‌پی‌تی ۴۲» در عملیات بدافزاری خود، ضمن ایجاد دو درب پشتی سفارشی‌سازی شده در شبکه قربانی، امکان دسترسی اولیه به شبکه را فراهم می‌کنند که می‌تواند یک رابط اجرای دستور یا نقطه پرشی برای استقرار بدافزار اضافی باشد.

«ای‌پی‌تی ۴۲» یکی از ده‌ها گروه هکری وابسته به جمهوری اسلامی است که با استفاده از روش‌های پیشرفته در فضای مجازی برای رژیم تهران جاسوسی می‌کند.

در شرایطی که از هنگام آغاز جنگ غزه میان اسرائیل و حماس، بسیاری از این گروه‌های هکری در این زمینه فعالیت می‌کنند، هکرهای «ای‌پی‌تی ۴۲» بر وظایف سنتی خود و گردآوری اطلاعات از اهداف خارجی تمرکز دارند.

منابع: مندینت، سایبر نیوز و سایبر اسکوپ