اداره فدرال حفاظت از قانون اساسی آلمان از تلاش هکرهای جمهوری اسلامی برای جاسوسی از مخالفان نظام در این کشور خبر داد.

این نهاد دولتی با انتشار اطلاعیه‌ای ضمن هشدار به افراد و نهادهای ایرانی فعال علیه نظام در آلمان، گروه هکری «بچه گربه‌های دلربا» را مسوول این کارزار سایبری معرفی کرد.

آلمان همچنین در این اطلاعیه از وجود «شواهد عینی» برای جاسوسی این گروه خبر داد.

با وجود آنکه در هشدار منتشر شده به نام نهاد خاصی اشاره نشده اما شرکت‌ها و کارشناسان امنیت سایبری و نیز سازمان‌های اطلاعاتی غربی تردیدی ندارند که بچه گربه‌های دلربا یک گروه هکری تحت مدیریت سپاه پاسداران است.

ایالات متحده آمریکا در سال ۲۰۲۲ این گروه هکری را که با نام‌هایی مانند «فسفروس» و APT۳۵ نیز شناخته می‌شود به عنوان گروهی وابسته به سپاه در فهرست تحریم‌های خود قرار داد.

هکرهای سپاه سال‌هاست قربانیان خود را در خارج از مرزهای ایران هدف قرار می‌دهد.

آذر سال گذشته سازمان دیده‌بان حقوق بشر گفت دو تن از کارمندان این سازمان و ۱۸ تن دیگر از روزنامه‌نگاران، پژوهشگران، دیپلمات‌ها و سیاستمداران فعال در حوزه خاورمیانه مورد حمله این گروه قرار گرفته‌اند.

هکرها در سه مورد از این حملات توانستند با موفقیت به سیستم قربانی نفوذ کنند.

اداره حفاظت از قانون اساسی آلمان رویه کار این گروه هکری را «ایجاد هویت‌های جعلی» با هدف نزدیک شدن به قربانی احتمالی اعلام کرده است.

هکرهای این گروه تلاش می‌کنند با ایجاد شخصیت‌های دروغین و معرفی خود به عنوان کارکنان ارشد سازمان‌های حقوق بشری و یا خبرنگاران، به طعمه نزدیک شوند.

آن‌ها این هویت‌های آنلاین جعلی را متناسب با افراد مورد هدف ایجاد می‌کنند.

قربانی در مرحله بعد و پس از متقاعدسازی، به یک کنفرانس آنلاین دعوت می‌شود.

هکرها در این مرحله با ارسال لینک‌های «فیشینگ» او را مجاب می‌کنند تا اطلاعات حساب شخصی خود را وارد کند.

هکرها در شیوه فیشینگ، با ایجاد صفحه‌ای کاملا شبیه به صفحات ورود سرویس‌های آنلاین مشهور مانند گوگل و مایکروسافت، قربانی را وادار می‌کنند تا نام کاربری و گذرواژه حساب خود را در آن صفحه وارد کند.

با این کار آن‌ها به اطلاعات خصوصی فرد نظیر ایمیل‌ها، فایل‌ها، پیام‌ها و سایر موارد دسترسی پیدا می‌کنند.

هفته گذشته گروه هکری «اویل ریگ» (OilRig)، یکی دیگر از مجموعه‌های هکری وابسته به جمهوری اسلامی با هدف دستیابی به اهداف دولتی، زیرساخت‌های امارات متحده عربی را برای چندمین بار مورد حمله سایبری قرار داده بود.