جمعه , ۱۰ فروردین ۱۴۰۳
صفحه اول » اجتماعی و سیاسی » دام زیباروی ‌”هکرهای دولتی ایران” برای مردان خاص

دام زیباروی ‌”هکرهای دولتی ایران” برای مردان خاص

“میا اش”، ظاهرا زنی است جذاب بین ۲۰ تا ۳۰ سال که آگاهانه لو نمی‌دهد مجرد است یا پارتنر دارد. کارشناسان امنیت مجازی می‌گویند این “کاربر” دست‌ساخته‌ی هکرهای دولتی ایران است برای شکار گروه خاصی از مردان.

هکرهایی که گفته می‌شود برای جمهوری اسلامی کار می‌کنند، ظاهرا برای دستیابی به اطلاعات گروهی از مردان، از حساب کاربری جعلی استفاده کرده‌اند. آن‌گونه که شرکت امنیت سایبری “Dell SecureWorks” اعلام کرده، قربانیان در عرصه‌هایی فعال هستند که برای رقیبان و مخالفان منطقه‌ای حکومت ایران مهم هستند.

هکرها دست‌کم از آوریل ۲۰۱۶ در لینکداین، فیسبوک و واتس‌اپ فعال بوده‌اند. آنها خود را “Mia Ash” معرفی می‌کرده‌اند؛ زنی جذاب حدود ۲۵ ساله که در لندن زندگی می‌کند و به مسافرت، فوتبال و خوانندگانی چون الی گولدینگ  و اد شیرن علاقه دارد.

هکرها از تصاویر عکاسی واقعی از شرق اروپا استفاده می‌کرده‌اند و برای نوشتن زندگی‌نامه مجازی “میا اش” از الگوی پروفایل لینکداین زنی از نیویورک الهام گرفته شده است. در فیسبوک درباره تجرد یا تأهل “میا اش” نوشته شده بوده: “پیچیده است”.

شرکت امنیتی “Dell SecureWorks” که اطلاعات بالا را منتشر کرده، می‌گوید مشاهده کرده که “میا اش” فایلی نفوذی را برای یکی از قربانیان ایمیل کرده است که به شکل فایل اِکسِل درآمده بود. عنوان فایل “نظرسنجی عکاسی” بوده و “میا اش” از قربانی خواسته بوده فایل را با ایمیل کاری خود باز کند تا نظرسنجی درست عمل کند. قربانی با پروفایل جعلی “میا اش” از مدتها پیش در ارتباط بوده است.

اگر قربانی به این خواسته عمل می‌کرد، بدافزار “PupyRAT” روی رایانه او نصب می‌شد. هکرها بدین ترتیب کنترل کامل کامپیوتر او را به دست می‌گرفتند. هنوز مشخص نیست چه تعداد نفوذ موفق از طریق این حساب جعلی صورت گرفته باشد.

“Dell SecureWorks” می‌گوید قربانیان بالقوه عموما “مردان میانسال” بودند که در خاورمیانه به عنوان تکنیسین و مهندس در شرکت‌های نفت و گاز یا شرکت‌های هوافضا و مخابراتی کار می‌کردند. هکرهای “Cobald Gypsy” هم سراغ این گروه از مردان رفته بودند. این گروه هکری که گفته می‌شود با حکومت جمهوری اسلامی همکاری کرده، به ساخت پروفایل‌های جعلی کاریابی در لینکد‌این متهم شده بود.

“Dell SecureWorks” می‌گوید لینکداین پیش از این‌که تحقیقات این شرکت امنیت سایبری به پایان رسیده باشد، پروفایل جعلی “میا اش” را پاک کرده است. حساب کاربری “میا اش” در فیسبوک هم پس از تماس کارشناسان امنیتی حذف شده است.