جمعه , ۲۶ شهریور ۱۴۰۰
صفحه اول » اجتماعی و سیاسی » استفاده سپاه سایبری پاسداران از “تروریسم سایبری”، و تلاش برای بهره جستن از روشهای گوناگون برای نفوذ و تخریب در فضای مجازی

استفاده سپاه سایبری پاسداران از “تروریسم سایبری”، و تلاش برای بهره جستن از روشهای گوناگون برای نفوذ و تخریب در فضای مجازی

 جواسیس سایبری نظام حاکم بر ایران زیر عنوان “کپی کیتنز” فعالیت میکنند!

 

به گزارش رادیوفردا به نقل از  خبرگزاری رویترز، دو شرکت امنیت سایبری روز سه‌شنبه سوم مرداد در گزارشی گفتند که گروه‌های جاسوسی سایبری وابسته به ایران که طی چهار سال گذشه فعال بوده‌اند کشورهای مختلف از جمله اسرائیل، عربستان سعودی، آلمان و آمریکا را هدف می‌گیرند.در این گزارش پژوهشی که توسط یک موسسه ژاپنی به نام «ترند مایکرو» و یک موسسه اسرائیلی به نام «کِلیر اسکای» تهیه شده است، این حملات سایبری که تا ماه‌های اخیر از جمله آوریل ادامه داشته است بررسی و تحلیل شده‌اند.

طبق یافته‌های این پژوهش، جاسوسان سایبری وابسته به ایران که با نام «کُپی‌کیتنز» فعالیت می‌کنند از روش‌های ساده ولی موثری مثل خلق صفحات فیس‌بوک جعلی، آلوده کردن سایت‌ها و ضمیمه‌های نرم‌افزار ورد مایکروسافت به ویروس (بدافزار) استفاده می‌کنند.

آنها با جعل مارک‌های مشهوری مثل توئیتر، یوتیوب، بی‌بی‌سی و یا شرکت‌های کامپیوتری معتبر مثل مایکروسافت و اینتل، محصولات و حساب‌های شخصی جعلی خلق می‌کنند.

پژوهشگران در بیانیه‌ای که همزمان با انتشار نتایج این تحقیقات منتشر شد گفته‌اند که «کُپی‌کیتنز با وجود عدم برخورداری از پیچیدگی‌های فنی و نظم عملیاتی، بسیار سمج است».

«اما ویژگی‌های آن باعث می‌شود که بسیار پرسر و صدا باشد و کار کشف، رصد و یافتن شیوه‌های مقابله با آن ساده است».

در این گزارش مشخصا اعلام نشده که این گروه جاسوسی سایبری، وابسته به حکومت ایران است. شرکت ژاپنی «ترند مایکرو» با وجودی که متخصص حملات سایبری وابسته به حکومت‌هاست فقط روی جنبه‌های فناوری این نوع حملات تمرکز می‌کند و به تحلیل سیاسی نمی‌پردازد.

اما پژوهشگران شرکت اسرائیلی «کِلیر اسکای» به خبرگزاری رویترز گفتند که کُپی‌کیتنز بخشی از ساختار حکومت ایران است و استفاده از «کیتن» در صنعت کامپیوتر و فضای مجازی به معنای وابستگی به ایران است، همان طور که به عنوان مثال «خرس» اشاره به روسیه یا «پاندا» اشاره به وابستگی به چین است.

کُپی‌کیتنز با یک گروه ایرانی دیگر به نام «راکت کیتن» تفاوت دارد که از سال ۲۰۱۴ تعدادی از مقام‌های سیاسی و نظامی مهم کشورهای منطقه، آمریکا و یا ونزوئلا را مورد حمله سایبری قرار داده است.

طبق گزارشی که روز سه‌شنبه منتشر شد کُپی‌کیتنز حداقل از سال ۲۰۱۳ فعال بوده است، هر چند فعالیت‌های آن نخستین بار در نوامبر ۲۰۱۵ توسط دو موسسه امنیت سایبری «کِلیر اسکای» و «مینروا لبز» کشف شد.

اوایل سال جاری، موسسه کِلیر اسکای در گزارش دیگری تعدادی از حملات سایبری توسط این گروه را بر شمرد که اهداف آنها اعضای پارلمان آلمان بودند.

ایال سلا، یکی از مدیران اطلاعاتی موسسه اسرائیلی کِلیر اسکای گفت: کُپی‌کیتنز پس از اولین حمله سایبری موفقیت‌آمیزش علیه یک هدف حکومتی و یا تجاری، از آن ‌برای فراهم کردن زمینه حمله به اهداف دیگر استفاده می‌کند.

در بخش دیگری از این گزارش گفته می‌شود که در ماه آوریل امسال این گروه توانست به ای میل‌های یک کارمند وزارت خارجه قبرس تحت کنترل ترکیه نفوذ کند و از آنجا سعی کرد راه خود را برای نفوذ به اهداف وابسته به چند حکومت دیگر باز کند.