اداره فدرال حفاظت از قانون اساسی آلمان از تلاش هکرهای جمهوری اسلامی برای جاسوسی از مخالفان نظام در این کشور خبر داد.
این نهاد دولتی با انتشار اطلاعیهای ضمن هشدار به افراد و نهادهای ایرانی فعال علیه نظام در آلمان، گروه هکری «بچه گربههای دلربا» را مسوول این کارزار سایبری معرفی کرد.
آلمان همچنین در این اطلاعیه از وجود «شواهد عینی» برای جاسوسی این گروه خبر داد.
با وجود آنکه در هشدار منتشر شده به نام نهاد خاصی اشاره نشده اما شرکتها و کارشناسان امنیت سایبری و نیز سازمانهای اطلاعاتی غربی تردیدی ندارند که بچه گربههای دلربا یک گروه هکری تحت مدیریت سپاه پاسداران است.
ایالات متحده آمریکا در سال ۲۰۲۲ این گروه هکری را که با نامهایی مانند «فسفروس» و APT۳۵ نیز شناخته میشود به عنوان گروهی وابسته به سپاه در فهرست تحریمهای خود قرار داد.
هکرهای سپاه سالهاست قربانیان خود را در خارج از مرزهای ایران هدف قرار میدهد.
آذر سال گذشته سازمان دیدهبان حقوق بشر گفت دو تن از کارمندان این سازمان و ۱۸ تن دیگر از روزنامهنگاران، پژوهشگران، دیپلماتها و سیاستمداران فعال در حوزه خاورمیانه مورد حمله این گروه قرار گرفتهاند.
هکرها در سه مورد از این حملات توانستند با موفقیت به سیستم قربانی نفوذ کنند.
اداره حفاظت از قانون اساسی آلمان رویه کار این گروه هکری را «ایجاد هویتهای جعلی» با هدف نزدیک شدن به قربانی احتمالی اعلام کرده است.
هکرهای این گروه تلاش میکنند با ایجاد شخصیتهای دروغین و معرفی خود به عنوان کارکنان ارشد سازمانهای حقوق بشری و یا خبرنگاران، به طعمه نزدیک شوند.
آنها این هویتهای آنلاین جعلی را متناسب با افراد مورد هدف ایجاد میکنند.
قربانی در مرحله بعد و پس از متقاعدسازی، به یک کنفرانس آنلاین دعوت میشود.
هکرها در این مرحله با ارسال لینکهای «فیشینگ» او را مجاب میکنند تا اطلاعات حساب شخصی خود را وارد کند.
هکرها در شیوه فیشینگ، با ایجاد صفحهای کاملا شبیه به صفحات ورود سرویسهای آنلاین مشهور مانند گوگل و مایکروسافت، قربانی را وادار میکنند تا نام کاربری و گذرواژه حساب خود را در آن صفحه وارد کند.
با این کار آنها به اطلاعات خصوصی فرد نظیر ایمیلها، فایلها، پیامها و سایر موارد دسترسی پیدا میکنند.
هفته گذشته گروه هکری «اویل ریگ» (OilRig)، یکی دیگر از مجموعههای هکری وابسته به جمهوری اسلامی با هدف دستیابی به اهداف دولتی، زیرساختهای امارات متحده عربی را برای چندمین بار مورد حمله سایبری قرار داده بود.