«بچه گربه‌های دلربا» به دنبال قربانیان تازه. هکرهای وابسته به جمهوری اسلامی در کارزار سایبری اخیر خود متخصصان حوزه هسته‌ای در ایالات متحده و کارشناسان منطقه خاورمیانه را هدف حمله قرار دادند.

در گزارشی که محققان شرکت امنیت سایبری «پروف‌پوینت» (Proofpoint) منتشر کرده‌اند به «تلاش بی‌پایان برای جاسوسی» این هکرهای حکومتی اشاره شده است.

بر اساس یافته‌های این محققان، گروه هکری «بچه گربه‌های دلربا» (Charming Kitten) که با نام «طوفان شنی نعنایی» (Mint Sandstorm) نیز شناخته می‌شود، مسوول حملات یاد شده‌ است.

شواهد متعدد از وابستگی این هکرها به سپاه پاسداران انقلاب اسلامی حکایت دارد.

این گروه در حملات یاد شده با جعل هویت کارشناسان مشهور و معتبر تلاش کردند تا قربانیان خود را به دام بیندازند.

طبق گزارش منتشر شده، اواسط ماه می امسال یک کارشناس امنیت هسته‌ای فعال در یک اندیشکده ایالات متحده که بر موضوعات امور خارجه تمرکز دارد، ایمیلی جعلی از سوی فردی ارشد از «موسسه رویال یونایتد سرویسز» (Royal United Services Institute) دریافت کرده است.

در این ایمیل از قربانی درخواست شده تا درباره پروژه‌ای به نام «ایران در زمینه امنیت جهانی» نظر بدهد. هکرها از این طریق تلاش داشته‌اند تا با ارسال فایل آلوده به بدافزار، از قربانی جاسوسی کنند.

بر اساس گزارش پروف‌پوینت، هکرها در این کارزار برای بالا بردن شانس اعتماد قربانی، سه هویت جعلی دیگر را که ظاهرا مشغول فعالیت روی پروژه مورد نظر بوده‌اند معرفی می‌کنند.

هنگامی که قربانی به ایمیل ارسالی پاسخ نمی‌دهد، یکی از این هویت‌های جعلی برای پیگیری ماجرا تماس دوباره‌ای با او برقرار می‌کند.

در یکی دیگر از حملات شناسایی شده در این کارزار، هکرها هنگامی که متوجه می‌شوند یکی از قربانیان از سیستم‌عامل مک‌اواس به جای ویندوز استفاده می‌کند، در فاصله‌ای یک هفته‌ای بدافزار ویژه‌ای را مخصوص این سیستم‌عامل آماده و برای او ارسال می‌کنند.

محققان پروف‌پوینت با در نظر گرفتن شواهد به دست آمده تاکید کرده‌اند هکرهای وابسته به جمهوری اسلامی زنجیره ابزارها و بدافزارهای خود را به شکل مداوم توسعه داده و بهبود می‌بخشند.

فروردین‌ ماه امسال شرکت مایکروسافت در گزارشی درباره گروه هکری بچه‌گربه‌های دلربا، از تغییر استراتژی این گروه و تلاش آن برای حمله به زیرساخت‌های حیاتی ایالات متحده خبر داده بود.