اختصاصی بخش فارسی صدای آمریکا- ایلان برمن، معاون ارشد اندیشکده شورای سیاست خارجی آمریکا در واشنگتن و یکی از کارشناسان برجسته مسائل ایران و خاورمیانه، به بخش فارسی صدای آمریکا گفت که به خاطر فعالیتهای او، یک گروه هکر (رخنهگر) مورد حمایت حکومت از ایران به تازگی تلاش کرده بود با سوءاستفاده از نام او و در حالی که وانمود میکرد شورای سیاست خارجی آمریکا است، به رایانههای سازمان بهداشت جهانی رخنه کند.
آقای برمن در یک ایمیل به بخش فارسی صدای آمریکا گفت: «در حقیقت، این به هیچوجه یک مورد منحصربهفرد نیست. بسیاری از کارشناسان آمریکایی در سالهای اخیر به نحوی از انحاء هدف فعالیتهای سایبری شریرانه جمهوری اسلامی قرار گرفتهاند. من فقط تازهترین [قربانی] این اقدامات محسوب میشوم.» وی افزود: «به باور من، این اقدام گواهی بر این مدعا است که فعالیت من [نتیجهبخش بوده] و درست همان کسانی که باید [نگران شوند] را نگران کرده است.»
به گفته آقای برمن توجه به «چارچوب گستردهتر» فعالیت سایبری شریرانه ایران نیز از اهمیت زیادی برخوردار است.
وی گفت: «رژیم ایران طی یک دهه گذشته تلاش گستردهای برای جنگ سایبری انجام داده است؛ تلاشی که مقیاس و گستره آن هنوز در غرب به خوبی درک نشده و به اهمیت آن پی برده نشده است.» وی افزود که «این رویداد اخیر، تنها نشاندهنده بخش بسیار کوچکی از کارهایی است که رژیم [جمهوری اسلامی] میتواند در حوزه دیجیتال انجام دهد.»
برمن تاکید کرد: «دولتها و نهادهای غربی، به ویژه آنها که منتقد رژیم کنونی هستند، باید این را درک کنند که [رژیم جمهوری اسلامی] یک عامل تهدید چشمگیر در فضای مجازی است، و با توجه به این امر از خودشان محافظت کنند.»
خبرگزاری بلومبرگ روز پنجشنبه به نقل از سه فرد آگاه از این موضوع، گزارش داد که هکرهای ایرانی در جریان این اقدام برای رخنه کردن، که از اوایل ماه آوریل آغاز شد، تلاش کردند ضمن دزدیدن گذرواژهها، احتمالا بدافزارهایی را در سرورهای رایانهها در سازمان بهداشت جهانی نصب کنند.
یکی از پیامهای فیشینگ (رمزگیری یا تلهگذاری اینترنتی) به گونهای طراحی شده بود که به نظر میرسید تقاضای مصاحبه با یک کارشناس است و از سوی ایلان برمن، به عنوان معاون ارشد اندیشکده شورای سیاست خارجی آمریکا، فرستاده شده است. ظاهر دو پیام دیگر نیز شبیه خبرنامههای ارسالی بیبیسی در رابطه با ویروس کرونا بود.
به گزارش خبرگزاری بلومبرگ، آژانسهای امنیتی اروپایی، سازمان بهداشت جهانی را از تلاشهای انجام شده برای رخنه به این سازمان مطلع کردند. در یکی از هشدارهای امنیتی آمده بود که این ایمیلهای فیشینگ توسط «افراد حرفهای بسیار زبده» که «احتمالا مورد حمایت حکومت» و مرتبط با ایران بودند، طراحی و تهیه شده بودند.
اوهد زایدنبرگ ، پژوهشگر ارشد اطلاعات مجازی در شرکت بریتانیایی «کلیر اسکای سایبر سکیوریتی» (امنیت مجازی کلیر اسکای) که با بخش مالی و زیرساختهای حساس همکاری میکند، این پیامها را به درخواست خبرگزاری بلومبرگ بررسی کرده است. او میگوید که به باور او این پیامها توسط یک گروه هکرهای ایرانی مورد حمایت حکومت معروف به «بچهگربه ملوس» (چارمینگ کیتن)، که از سال ۲۰۱۴ فعال بوده و پیش از این مخالفان حکومت ایران در خارج از کشور و نیز دانشگاهیان، روزنامهنگاران، و فعالان حقوق بشر ایرانی را هدف قرار داده بود، ارسال شده است.
زایدنبرگ گفت که برخی عناصر مشخصه این پیامهای فیشینگ نشانههای خاص این گروه هکری ایرانی را بر خود دارد و در حملات گذشته نیز مورد استفاده قرار گرفته بود.
فلاویو آجیو، مدیر ارشد امنیت اطلاعات سازمان بهداشت جهانی، تایید کرد که این سازمان، در حالی که برای مقابله با همهگیری جهانی ویروس کرونا تلاش میکند، هدف «حملات بسیار هوشمندانه» قرار گرفته است. او گفت که تلاشها برای رخنه در سازمان بهداشت جهانی تاکنون ناموفق بودهاند. وی افزود: «ما داریم همزمان با یک جنگ در عرصه اطلاعرسانی و یک جنگ مجازی دست و پنجه نرم میکنیم.»