جاسوسی هکرهای ایرانی در مورد رهبران نظامی و سیاسی آمریکا، اسرائیل، و دیگر کشورهای جهان
هکرهای ایران با استفاده از فیسبوک در آمریکا جاسوسی می کردند
یک شرکت اطلاعاتی فضای مجازی روز پنجشنبه 29 مه 2014 اعلام کرد، در یک برنامه سه ساله جاسوسی در فضای مجازی، هکرهای ایرانی با استفاده از حسابهای غیرواقعی و شبکه های خبررسانی جعلی، به جاسوسی در مورد رهبران نظامی و سیاسی آمریکا، اسرائیل، و دیگر کشورهای جهان می پرداختند.
دبی، العربیه.نت فارسی / شرکت "آیسایت پارتنر"، که این عملیات را کشف کرد، گفت که هکرها یک ژنرال نیروی دریایی ، نمایندگان مجلس و سفیران آمریکا، اعضای لابی آمریکا-اسراییل، پرسنلی از بریتانیا، پادشاهی سعودی، سوریه، عراق و افغانستان را هدف قرار داده بودند.
این شرکت حاضر نشد تا نام این افراد و یا مدارک دزدیده شده را فاش کند، اما گفت که هکرها به دنبال یافتن مجوزها برای دسترسی به شبکه های حکومتی و تجاری، و آلوده کردن این ماشینها با نرم افزاهای بدخیم بودند.
تیفانی جونز، معاون مدیر عامل شرکت "آیسایت" به خبرگزاری رویترز گفت: "اگر این عملیات برای مدت طولانی تری ادامه پیدا می کرد، آنها می توانستند موفق شوند." این شرکت خصوصی در شهر دالاس ایالت تکزاس آمریکا مستقر است، و خدماتی در زمینه تهدیدهای فضای مجازی ارائه می دهد.
"آیسایت" عملیاتی به نام "خبرگزار" را رصد کرد، زیرا هکرهای ایرانی با خلق 6 "شخصیت" که ظاهرا برای یک خبرگزاری جعلی به نام "نیوز اُن ایر.اُرگ" کار می کردند، اخبار خبرگزاریهای اسوشیتدپرس، بی بی سی، رویترز و دیگر رسانه را مورد استفاده قرار می داد. "آیسایت" گفت که هکرها 8 شخصیت دیگر هم که ظاهرا برای کارفرمایان دفاعی و سازمانهای دیگر کار می کردند را بوجود آورده بودند.
به گفته "آیسایت" هکرها برای این 14 شخصیت حسابهای فیسبوکی و دیگر سایتهای اجتماعی باز کرده، و با افراد غیرواقعی این حسابها را پر رفت و آمد کرده، و سپس سعی در برقراری ارتباط با افراد مورد نظرشان داشتند.
"آیسایت" گفت که این افراد از سال 2011 این عملیات را راه انداخته بودند، و خاطر نشان کرد که این بزرگترین عملیات جاسوسی فضای مجازی از طریق "شبکه های اجتماعی" بوده که تا کنون کشف شده است.
برای آنکه ظاهر خود را موجه جلوه دهند، این افراد ابتدا سعی در برقراری ارتباط با دوستان، همکلاسی ها، و خویشاوندان هدفهای خود در شبکه های اجتماعی فیسبوک، گوگل، یوتیوب، لینکداین، و تویتر می کردند.
به گفته "آیسایت" این افراد برای جلب اعتماد، ابتدا به ارسال اخبار و مقالات از سایت "نیوز اُن ایر.اُرگ" می پرداختند. سپس لینکهایی را می فرستاندن که کامپیوتر را آلوده می کرد، بعد آنها را به سایت هایی هدایت می کردند که رمز ورودشان به شبکه ها را می گرفت.
هکرها از این طریق موفق شده بودند با 2000 فرد و شرکت تماس بگیرند، و گفته می شود که قرار بوده صدها نفر از این طریق هدف قرار بگیرند.
جونز گفت: "این عملیات بی سروصدا بود. آرام و تدریجی بود. آنها می خواستند دزدانه عمل کنند. آنها می خواستند که از زیر رادار عبور کنند."
"آیسایت" گفت که بعضی از افراد و سایتهای اجتماعی را از این موضوع مطلع کرده اند. همچنین سازمان اف بی آی آمریکا و مقامات خارجی هم در جریان این موضوع قرار گرفته اند.
جی نانکراوو، سخنگوی فیسبوک گفت که این شرکت گروه هکر را بعد از تحقیق در مورد درخواستهای دوستی مشکوک در این وبسایت شناسایی کرده است.
نانکراوو گفت: "ما تمام پروفایلهای مربوط به سازمان "نیوز اُن ایر.اُرگ" را حذف کرده ایم، و از این طریق سیستم خود را پالایش نموده ایم."
به گزارش رویترز، لینکداین هم مشغول بررسی و تحقیق در مورد این گزارش است. شرکت تویتر حاضر به اظهار نظر در این باره نشد، و شرکت گوگل هم برای اظهار نظر در دسترس نبود
بر پایه گزارش منتشره از سوی این گروه، این کمپین یکی از بزرگترین اقدامات
سایبری علیه مقامات آمریکایی است که نشان از توان و قابلیت هکرهای
ایرانی در هدایت اقدامات سایبری گسترده علیه شخصیتهای کلیدی داشته که
شباهت بسیاری به فرم حملات سایبری چین دارد.
«تیفانی جونز»، یکی از مقامات ارشد iSight گفته است: این جاسوسی سایبری، نمونهای پیچیده از حملات سایبری بلند مدت توسط ایرانیان بوده است. هکرهای ایرانی آنچه از لحاظ تکنیکی کم داشتهاند، با خلاقیت و پایداری جبران کردهاند.
بنا بر گزارش وال استریت ژورنال، هکرهای ایرانی اکنون در حوزه حملات سایبری به ویژه علیه وبسایتها و شبکههای آمریکا و خاورمیانه شهرت بسزایی دارند، ولی فعالیتهای زیرزمینی سایبری آنها کمتر شناخته شده است. پیش از این، هکرهای ایرانی اقدام به نفوذ در شبکه ارتباطی یک ناو و یک شرکت تأمین انرژی آمریکایی کرده بودند، به گونهای که در سالهای گذشته، هکرهای ایرانی در میان دغدغههای اصلی نهادهای اطلاعاتی و امنیتی ایالات متحده در حوزه امنیت سایبری بودند، زیرا بیش از رقبای سنتی آمریکا در حوزه حملات سایبری یعنی چین و روسیه، برای حمله علیه ایالات متحده و مقامات این کشور انگیزه داشتهاند.
این در حالی است که گزارش منتشره iSight امروز (پنجشنبه)، هیچ اشارهای به اینکه این حمله سازماندهی شده و گسترده علیه مقامات آمریکایی از سوی مقامات ایرانی هدایت و پشتیبانی میشده، نکرده است.
وبسایت جعلی که این هکرها با آن کار میکردند، با نام NewsOnAir. org به ثبت رسیده است و گذرواژه «پرستو» در حکم گذرواژه اصلی برای برخی نرمافزارهایی که در این حمله از آن استفاده شده، برگزیده شده بود.
مؤسسه iSight گزارش خود را به اداره بازرسی فدرال و برخی دیگر از مؤسسات ارائه کرده و در حال کار با شبکههای اجتماعی برای متوقف کردن برخی از این فعالیتهاست؛ اما هنوز وبسایت NewsOnAir به فعالیت خود ادامه میدهد.
نکته دیگر درباره این حمله آن است که مقامات ارشدی که هدف قرار گرفتهاند، بیشتر افرادی هستند که در بخشهای مرتبط با ایران در سیاست خارجی آمریکا فعالند.
بر پایه این گزارش، هکرهای ایرانی همچنین روی اهداف اسرائیلی از جمله قراردادهای امنیتی و لابیهای این رژیم در ایالات متحده نیز تمرکز داشتهاند؛ برای نمونه، در بین این مقامات، یک دریاسالار آمریکایی نیز بوده است که هکرهای ایرانی با اعضای خانواده وی، همکاران و همکلاسیهای سابق وی ارتباط برقرار نموده و از این ارتباطات برای برقراری تماس مستقیم با این دریاسالار استفاده کردهاند.
در همین زمینه، جی نانکارو، سخنگوی فیسبوک اشاره کرد: ایجاد پروفایلهای جعلی و انتشار بدافزارها، مغایر با سیاستهای ماست. هر آنچه در فیسبوک وابسته به نهاد NewsOnAir بوده، حذف کردهایم و از این مورد برای بهینهسازی سیستم خود در راستای شناسایی و حذف حسابهای کاربری جعلی و جلوگیری از انتشار بدافزارها استفاده خواهیم کرد
یک شرکت اطلاعاتی فضای مجازی روز پنجشنبه 29 مه 2014 اعلام کرد، در یک برنامه سه ساله جاسوسی در فضای مجازی، هکرهای ایرانی با استفاده از حسابهای غیرواقعی و شبکه های خبررسانی جعلی، به جاسوسی در مورد رهبران نظامی و سیاسی آمریکا، اسرائیل، و دیگر کشورهای جهان می پرداختند.
دبی، العربیه.نت فارسی / شرکت "آیسایت پارتنر"، که این عملیات را کشف کرد، گفت که هکرها یک ژنرال نیروی دریایی ، نمایندگان مجلس و سفیران آمریکا، اعضای لابی آمریکا-اسراییل، پرسنلی از بریتانیا، پادشاهی سعودی، سوریه، عراق و افغانستان را هدف قرار داده بودند.
این شرکت حاضر نشد تا نام این افراد و یا مدارک دزدیده شده را فاش کند، اما گفت که هکرها به دنبال یافتن مجوزها برای دسترسی به شبکه های حکومتی و تجاری، و آلوده کردن این ماشینها با نرم افزاهای بدخیم بودند.
تیفانی جونز، معاون مدیر عامل شرکت "آیسایت" به خبرگزاری رویترز گفت: "اگر این عملیات برای مدت طولانی تری ادامه پیدا می کرد، آنها می توانستند موفق شوند." این شرکت خصوصی در شهر دالاس ایالت تکزاس آمریکا مستقر است، و خدماتی در زمینه تهدیدهای فضای مجازی ارائه می دهد.
"آیسایت" عملیاتی به نام "خبرگزار" را رصد کرد، زیرا هکرهای ایرانی با خلق 6 "شخصیت" که ظاهرا برای یک خبرگزاری جعلی به نام "نیوز اُن ایر.اُرگ" کار می کردند، اخبار خبرگزاریهای اسوشیتدپرس، بی بی سی، رویترز و دیگر رسانه را مورد استفاده قرار می داد. "آیسایت" گفت که هکرها 8 شخصیت دیگر هم که ظاهرا برای کارفرمایان دفاعی و سازمانهای دیگر کار می کردند را بوجود آورده بودند.
به گفته "آیسایت" هکرها برای این 14 شخصیت حسابهای فیسبوکی و دیگر سایتهای اجتماعی باز کرده، و با افراد غیرواقعی این حسابها را پر رفت و آمد کرده، و سپس سعی در برقراری ارتباط با افراد مورد نظرشان داشتند.
"آیسایت" گفت که این افراد از سال 2011 این عملیات را راه انداخته بودند، و خاطر نشان کرد که این بزرگترین عملیات جاسوسی فضای مجازی از طریق "شبکه های اجتماعی" بوده که تا کنون کشف شده است.
برای آنکه ظاهر خود را موجه جلوه دهند، این افراد ابتدا سعی در برقراری ارتباط با دوستان، همکلاسی ها، و خویشاوندان هدفهای خود در شبکه های اجتماعی فیسبوک، گوگل، یوتیوب، لینکداین، و تویتر می کردند.
به گفته "آیسایت" این افراد برای جلب اعتماد، ابتدا به ارسال اخبار و مقالات از سایت "نیوز اُن ایر.اُرگ" می پرداختند. سپس لینکهایی را می فرستاندن که کامپیوتر را آلوده می کرد، بعد آنها را به سایت هایی هدایت می کردند که رمز ورودشان به شبکه ها را می گرفت.
هکرها از این طریق موفق شده بودند با 2000 فرد و شرکت تماس بگیرند، و گفته می شود که قرار بوده صدها نفر از این طریق هدف قرار بگیرند.
جونز گفت: "این عملیات بی سروصدا بود. آرام و تدریجی بود. آنها می خواستند دزدانه عمل کنند. آنها می خواستند که از زیر رادار عبور کنند."
"آیسایت" گفت که بعضی از افراد و سایتهای اجتماعی را از این موضوع مطلع کرده اند. همچنین سازمان اف بی آی آمریکا و مقامات خارجی هم در جریان این موضوع قرار گرفته اند.
جی نانکراوو، سخنگوی فیسبوک گفت که این شرکت گروه هکر را بعد از تحقیق در مورد درخواستهای دوستی مشکوک در این وبسایت شناسایی کرده است.
نانکراوو گفت: "ما تمام پروفایلهای مربوط به سازمان "نیوز اُن ایر.اُرگ" را حذف کرده ایم، و از این طریق سیستم خود را پالایش نموده ایم."
به گزارش رویترز، لینکداین هم مشغول بررسی و تحقیق در مورد این گزارش است. شرکت تویتر حاضر به اظهار نظر در این باره نشد، و شرکت گوگل هم برای اظهار نظر در دسترس نبود
به گزارش «تابناک»، این ادعایی است که والاستریت ژورنال به نقل از «بازرسان امنیت سایبری» مؤسسه iSight نقل کرده است.گروه
هکرهایی که گویا مقیم در ایران هستند، اکنون سه سال است، کمپین جاسوسی از
مقامات ارشد بینالمللی آمریکایی از جمله یک دریاسالار را به راه
انداختهاند که هدف از این کمپین، جاسوسی سایبری جمعآوری اطلاعات درباره
تحریمهای اقتصادی، تلاشهای ضد گسترش سلاحهای هستهای و سایر موضوعات
مشابه است. بنا بر این دعاوی این گونه گفته شده
که این گروه هکر ایرانی با یک نهاد خبری آمریکایی جعلی و از طریق
وبسایتهایی نظیر فیسبوک و لینکدین، اقدام به برقراری ارتباط با قربانیان
خود کرده و به این ترتیب، اطلاعات شخصی و سایر اطلاعات را به دست
آوردهاند.
بر پایه این ادعا، این کمپین که از سال ۲۰۱۱ مشغول به کار است، بیش از
همه بر مقامات آمریکایی و اسرائیلی در بخش عمومی و خصوصی تمرکز داشته، ولی
کارهای مشابهی نیز در رابطه با مقامات انگلیسی، عراقی، عربستانی و سوری
نیز داشته است. فعالیت سه ساله این کمپین در نهایت توسط گروه امنیتی
iSight Partners که شش ماه مشغول رصد فعالیت این هکرها بوده، کشف و افشا
شده است.«تیفانی جونز»، یکی از مقامات ارشد iSight گفته است: این جاسوسی سایبری، نمونهای پیچیده از حملات سایبری بلند مدت توسط ایرانیان بوده است. هکرهای ایرانی آنچه از لحاظ تکنیکی کم داشتهاند، با خلاقیت و پایداری جبران کردهاند.
بنا بر گزارش وال استریت ژورنال، هکرهای ایرانی اکنون در حوزه حملات سایبری به ویژه علیه وبسایتها و شبکههای آمریکا و خاورمیانه شهرت بسزایی دارند، ولی فعالیتهای زیرزمینی سایبری آنها کمتر شناخته شده است. پیش از این، هکرهای ایرانی اقدام به نفوذ در شبکه ارتباطی یک ناو و یک شرکت تأمین انرژی آمریکایی کرده بودند، به گونهای که در سالهای گذشته، هکرهای ایرانی در میان دغدغههای اصلی نهادهای اطلاعاتی و امنیتی ایالات متحده در حوزه امنیت سایبری بودند، زیرا بیش از رقبای سنتی آمریکا در حوزه حملات سایبری یعنی چین و روسیه، برای حمله علیه ایالات متحده و مقامات این کشور انگیزه داشتهاند.
این در حالی است که گزارش منتشره iSight امروز (پنجشنبه)، هیچ اشارهای به اینکه این حمله سازماندهی شده و گسترده علیه مقامات آمریکایی از سوی مقامات ایرانی هدایت و پشتیبانی میشده، نکرده است.
وبسایت جعلی که این هکرها با آن کار میکردند، با نام NewsOnAir. org به ثبت رسیده است و گذرواژه «پرستو» در حکم گذرواژه اصلی برای برخی نرمافزارهایی که در این حمله از آن استفاده شده، برگزیده شده بود.
مؤسسه iSight گزارش خود را به اداره بازرسی فدرال و برخی دیگر از مؤسسات ارائه کرده و در حال کار با شبکههای اجتماعی برای متوقف کردن برخی از این فعالیتهاست؛ اما هنوز وبسایت NewsOnAir به فعالیت خود ادامه میدهد.
نکته دیگر درباره این حمله آن است که مقامات ارشدی که هدف قرار گرفتهاند، بیشتر افرادی هستند که در بخشهای مرتبط با ایران در سیاست خارجی آمریکا فعالند.
بر پایه این گزارش، هکرهای ایرانی همچنین روی اهداف اسرائیلی از جمله قراردادهای امنیتی و لابیهای این رژیم در ایالات متحده نیز تمرکز داشتهاند؛ برای نمونه، در بین این مقامات، یک دریاسالار آمریکایی نیز بوده است که هکرهای ایرانی با اعضای خانواده وی، همکاران و همکلاسیهای سابق وی ارتباط برقرار نموده و از این ارتباطات برای برقراری تماس مستقیم با این دریاسالار استفاده کردهاند.
در همین زمینه، جی نانکارو، سخنگوی فیسبوک اشاره کرد: ایجاد پروفایلهای جعلی و انتشار بدافزارها، مغایر با سیاستهای ماست. هر آنچه در فیسبوک وابسته به نهاد NewsOnAir بوده، حذف کردهایم و از این مورد برای بهینهسازی سیستم خود در راستای شناسایی و حذف حسابهای کاربری جعلی و جلوگیری از انتشار بدافزارها استفاده خواهیم کرد
No comments:
Post a Comment