گروه «عدالت میهنی» وابسته به وزارت اطلاعات حکومت ایران با استفاده از بیش از ۱۰۰ حساب ایمیل هکشده، کارزار فیشینگی علیه سفارتها، وزارتخانهها و سازمانهای بینالمللی در شش قاره اجرا کرده است.
شرکت امنیت سایبری اسرائیلی «دریم» پنجشنبه ۱۳ شهریور گزارش داد این کارزار از ۲۸ مرداد آغاز شد و نخستین ایمیل از یک حساب واقعی وزارت خارجه عمان در پاریس ارسال شد.
در این پیام که با عبور از سرورهای VPN برای مخفیکردن منشاء واقعی آن فرستاده شد، فایلی حاوی «ماکروهای مخرب» ضمیمه شده بود. موضوع ایمیل «آینده منطقه پس از جنگ ایران و اسرائیل» معرفی شده بود.
ماکروهای مخرب، دستورالعملهای برنامهنویسی کوچکی است که داخل فایلهای نرمافزارهای آفیس مثل وورد یا اکسل قرار داده میشوند.
به گفته محققان شرکتهای دریم و کلیر اسکای، در این شیوه، فایل مخرب پس از فعالسازی ماکروها در پوشه «داکیومنت» سیستم قربانی ذخیره میشد و با پسوند «.log» خود را بیضرر نشان میداد.
کمیته اطلاعات و امنیت پارلمان بریتانیا در گزارشی که پنجشنبه ۱۹ تیر منتشر کرد، به افزایش چشمگیر تمایل تهران برای انجام «ترور، جاسوسی و حملات سایبری» در خاک بریتانیا اشاره و از دولت خواست تا در راهبرد خود نسبت به جمهوری اسلامی، «بازنگری اساسی» انجام دهد.
تهدیدات مستقیم تهران شامل حمایت از گروههای شبهنظامی، عملیات اطلاعاتی، فعالیتهای سایبری و تلاش برای حذف فیزیکی مخالفان عنوان شده است.
اهداف این کارزار شامل حدود ۵۰ سفارت و کنسولگری در سراسر جهان بوده است: کشورهای خاورمیانه از جمله عمان، قطر، بحرین، اسرائیل، اردن و امارات؛ کشورهای اروپایی مانند ایتالیا، فرانسه، آلمان، اسپانیا و سوئد؛ دوازده کشور آفریقایی از جمله اتیوپی، نیجریه و رواندا؛ و همچنین کره جنوبی، ژاپن، تایلند و بنگلادش در آسیا.
در قاره آمریکا نیز سفارتها و وزارتخانههای کشورهایی چون کانادا، برزیل، کلمبیا، پرو و آرژانتین هدف قرار گرفتند.
افزون بر این، سازمان ملل متحد، یونیسف، دفتر مقابله با مواد مخدر و جرم سازمان ملل، اتحادیه آفریقا، بانک جهانی و چند نهاد بشردوستانه و انرژی نیز در فهرست اهداف بودند.
کارشناسان میگویند هدف چنین حملاتی دستیابی به گزارشهای محرمانه دیپلماتیک و اطلاعات حساس است که میتواند برتری راهبردی برای تهران ایجاد کند.
به گفته متخصصان امنیتی، استفاده از حسابهای واقعی هکشده به این ایمیلها اعتبار بخشیده و احتمال باز شدن فایلهای آلوده را افزایش داده است.
هرچند زیرساخت فرماندهی و کنترل این حملات اکنون غیرفعال گزارش شده، اما کارشناسان هشدار میدهند این کارزار نشاندهنده استفاده فزاینده حکومت ایران از جنگ سایبری برای پیشبرد اهداف سیاسی و اطلاعاتی خود است.
پیشتر هم شرکت امنیت سایبری «دریم» اعلام کرد که موفق به کشف یک حمله سایبری پیچیده با منشأ ایران شده است.
به گفته این شرکت، حمله مورد نظر «برای تضعیف روندهای میانجیگری و اعتماد میان کشورها» طراحی شده و حتی تا داخل مذاکرات قاهره برای آتشبس در غزه نفوذ کرده است.
