مرکز ملی امنیت سایبری بریتانیا با انتشار اطلاعیهای نسبت به حملات جاسوسی هکرهای وابسته به جمهوری اسلامی و روسیه علیه سیاستمداران و روزنامهنگاران هشدار داد. این هشدار به دلیل افزایش تلاشها برای سرقت اطلاعات افراد و گروههای فعال در بریتانیا صادر شد.
این مرکز تاکید کرد هکرها معمولا فعالانی را که در حوزه ایران و روسیه مشغول تحقیق هستند، هدف قرار میدهند.
مرکز ملی امنیت سایبری که زیرمجموعه آژانس سایبری و اطلاعاتی بریتانیا به حساب میآید، در توضیح اطلاعیه خود با اشاره به عمومی نبودن اهداف این حملات تاکید کرد که هکرها قربانیان خود را به شکل هدفمند انتخاب کردند.
علاوه بر سیاستمداران و روزنامهنگاران، مقامات رسمی، فعالان حوزههای مختلف و همچنین اندیشکدهها نیز از جمله اهداف این حملات بودند.
بر اساس اطلاعات منتشر شده، هکرها در کارزار حملات فیشینگ خود در سال ۲۰۲۲، با جعل هویت اشخاص حقیقی تلاش کردند تا اعتماد قربانی را به خود جلب کنند.
در مرحله بعد، هکر لینکهای آلوده مربوط به برگزاری جلسات آنلاین مانند نرمافزار «زوم» را برای فرد هدف ارسال کرده و در صورتی که قربانی روی لینک کلیک کرده باشد، اطلاعات خصوصی او در معرض خطر و سرقت قرار گرفته است.
پال چیچستر، مدیر عملیات مرکز ملی امنیت سایبری بریتانیا گفت این کارزارها که از سوی هکرهای ساکن ایران و روسیه در حال اجرا بوده و هستند، با هدف سرقت اطلاعاتی مانند رمزهای عبور و نیز آلوده کردن سیستمهای حساس بالقوه انجام میشوند.
با وجود آن که تعداد افراد مورد حمله این کارزارها در بریتانیا اندک است اما از سازمانها خواسته شده تا ضمن توجه به افزایش ایمنی حسابهای آنلاین خود، رویدادهای مشکوک را به دولت گزارش کنند.
مقامات بریتانیا کشورهای ایران و روسیه را به شکل مستقیم مورد اتهام قرار ندادهاند اما شواهد عمومی درباره گروههای هکری شناسایی شده در این اطلاعیه، ارتباط آنها با هر دو حکومت را تایید میکند.
گروه هکری TA453 که با نام «بچه گربههای دلربا» نیز شناخته میشود، به عنوان یکی از نامهای اشاره شده در اطلاعیه دولتی بریتانیا، از جمله گروههایی به شمار میرود که کارشناسان مستقل امنیت سایبری آن را به سپاه پاسداران انقلاب اسلامی وابسته میدانند. این گروه پیش از این حملاتی علیه سیاستمداران آمریکایی و زیرساختهای حیاتی ایالات متحده را در کارنامه خود ثبت کرده است.
مرکز امنیت سایبری بریتانیا ردپای گروه هکری روسی «سیبورگیم» را نیز در این حملات شناسایی کرده است. این گروه پیش از این در افشای ایمیلهای «سر ریچارد دیرلاو»، رییس سابق سرویس اطلاعات مخفی بریتانیا و نیز در حمله به آزمایشگاههای هستهای ایالات متحده نقش داشته است.
با وجود آن که نام ایران و روسیه در اطلاعیه مرکز امنیت سایبری در کنار یکدیگر آورده شده اما کارزارهای هکری مورد اشاره حاصل همکاری بین این کشورها نبوده است و دلیل صدور اطلاعیه مشترک، شیوهها و اهداف مشابه این گروهها در هدف قرار دادن قربانیان خود عنوان شده است.
