لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ تهران ۱۰:۱۴

جاسوسان سایبری ایران «از روش‌های ساده ولی موثر استفاده می‌کنند»


دو شرکت امنیت سایبری روز سه‌شنبه سوم مرداد در گزارشی گفتند که گروه‌های جاسوسی سایبری وابسته به ایران که طی چهار سال گذشه فعال بوده‌اند کشورهای مختلف از جمله اسرائیل، عربستان سعودی، آلمان و آمریکا را هدف می‌گیرند.

به گزارش خبرگزاری رویترز، در این گزارش پژوهشی که توسط یک موسسه ژاپنی به نام «ترند مایکرو» و یک موسسه اسرائیلی به نام «کِلیر اسکای» تهیه شده است، این حملات سایبری که تا ماه‌های اخیر از جمله آوریل ادامه داشته است بررسی و تحلیل شده‌اند.

طبق یافته‌های این پژوهش، جاسوسان سایبری وابسته به ایران که با نام «کُپی‌کیتنز» فعالیت می‌کنند از روش‌های ساده ولی موثری مثل خلق صفحات فیس‌بوک جعلی، آلوده کردن سایت‌ها و ضمیمه‌های نرم‌افزار ورد مایکروسافت به ویروس (بدافزار) استفاده می‌کنند.

آنها با جعل مارک‌های مشهوری مثل توئیتر، یوتیوب، بی‌بی‌سی و یا شرکت‌های کامپیوتری معتبر مثل مایکروسافت و اینتل، محصولات و حساب‌های شخصی جعلی خلق می‌کنند.

پژوهشگران در بیانیه‌ای که همزمان با انتشار نتایج این تحقیقات منتشر شد گفته‌اند که «کُپی‌کیتنز با وجود عدم برخورداری از پیچیدگی‌های فنی و نظم عملیاتی، بسیار سمج است».

«اما ویژگی‌های آن باعث می‌شود که بسیار پرسر و صدا باشد و کار کشف، رصد و یافتن شیوه‌های مقابله با آن ساده است».

در این گزارش مشخصا اعلام نشده که این گروه جاسوسی سایبری، وابسته به حکومت ایران است. شرکت ژاپنی «ترند مایکرو» با وجودی که متخصص حملات سایبری وابسته به حکومت‌هاست فقط روی جنبه‌های فناوری این نوع حملات تمرکز می‌کند و به تحلیل سیاسی نمی‌پردازد.

اما پژوهشگران شرکت اسرائیلی «کِلیر اسکای» به خبرگزاری رویترز گفتند که کُپی‌کیتنز بخشی از ساختار حکومت ایران است و استفاده از «کیتن» در صنعت کامپیوتر و فضای مجازی به معنای وابستگی به ایران است، همان طور که به عنوان مثال «خرس» اشاره به روسیه یا «پاندا» اشاره به وابستگی به چین است.

کُپی‌کیتنز با یک گروه ایرانی دیگر به نام «راکت کیتن» تفاوت دارد که از سال ۲۰۱۴ تعدادی از مقام‌های سیاسی و نظامی مهم کشورهای منطقه، آمریکا و یا ونزوئلا را مورد حمله سایبری قرار داده است.

طبق گزارشی که روز سه‌شنبه منتشر شد کُپی‌کیتنز حداقل از سال ۲۰۱۳ فعال بوده است، هر چند فعالیت‌های آن نخستین بار در نوامبر ۲۰۱۵ توسط دو موسسه امنیت سایبری «کِلیر اسکای» و «مینروا لبز» کشف شد.

اوایل سال جاری، موسسه کِلیر اسکای در گزارش دیگری تعدادی از حملات سایبری توسط این گروه را بر شمرد که اهداف آنها اعضای پارلمان آلمان بودند.

ایال سلا، یکی از مدیران اطلاعاتی موسسه اسرائیلی کِلیر اسکای گفت: کُپی‌کیتنز پس از اولین حمله سایبری موفقیت‌آمیزش علیه یک هدف حکومتی و یا تجاری، از آن ‌برای فراهم کردن زمینه حمله به اهداف دیگر استفاده می‌کند.

در بخش دیگری از این گزارش گفته می‌شود که در ماه آوریل امسال این گروه توانست به ای میل‌های یک کارمند وزارت خارجه قبرس تحت کنترل ترکیه نفوذ کند و از آنجا سعی کرد راه خود را برای نفوذ به اهداف وابسته به چند حکومت دیگر باز کند.

XS
SM
MD
LG