تحقیقات جدید شرکت امنیت سایبری ماندیانت، زیرشاخه آلفابت گوگل، نشان میدهد که یک گروه هکری ایرانی با انتشار آگهیهای استخدام جعلی تلاش کرده تا آن دسته از مقامات امنیتی ایران، سوریه و لبنان را که به جاسوسی برای کشورهای دیگر از جمله اسرائیل تمایل دارند، در تله امنیتی خود گرفتار کند.
آگهی
بنابر این گزارش، هکرها ارتباطی با گروهی به نام «بچهگربه ملوس» دارند که اخیرا متهم به هک کردن کارزار دونالد ترامپ، نامزد جمهوریخواه در انتخابات ریاست جمهوری ایالات متحده شده است.
گفته میشود این گروه زیر نظر یک بخش اطلاعاتی سپاه پاسداران کار میکند و پلیس فدرال آمریکا (افبیآی) گفته در حال تلاش برای بررسی ابعاد نفوذ این گروه در انتخابات ماه نوامبر آمریکا است.
در گزارش شرکت ماندیانت آمده است که پروژه آگهیهای استخدام جعلی دستکم از سال ۲۰۱۷ شروع به کار کرده و تا همین اواخر فعال بوده است. هکرهای ایرانی در مقاطع مختلف عملیات خود را طوری جلوه میدادهاند که گویی پروژه توسط اسرائیلیها کنترل میشود.
تحلیلگران میگویند هدف احتمالی این جعل هویت، شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند. کارکنان نظامی و اطلاعاتی کشورهای متحد ایران در منطقه هدف این رشته عملیات به حساب میآمدهاند.
در گزارش ماندیانت آمده است: «دادههای جمعآوریشده توسط این کارزار احتمالا به دستگاه اطلاعاتی ایران برای شناسایی افرادی که علاقهمند به همکاری با کشورهای متخاصم جمهوری اسلامی هستند کمک کرده است. این دادهها ممکن است برای آزار و شکنجه ایرانیانی که متهم به دست داشتن در این عملیاتها هستند، مورد استفاده قرار گرفته باشد.»
مطابق گزارش ماندیانت، جاسوسان دیجیتال از شبکهای از وبسایتها، که به ظاهر بخشهای منابع انسانی شرکتها بودند، برای به دام کشیدن افراد استفاده میکردند.
این شرکتهای منابع انسانی جعلی با نامهای «VIP Human Solutions» ،«Optima HR» ،«Kandovan HR» و «VIP Recruitment» فعالیت کرده و از این طریق با فارسیزبانان تماس میگرفتند.
این شرکتها از دهها پروفایل جعلی در تلگرام، توییتر، یوتیوب و همینطور شبکه اجتماعی ایرانی «ویراستی» برای تبلیغ و ارتباطگیری با اهداف استفاده کردند. تقریباً تمام حسابهای اینترنتی مرتبط با این شرکتها اکنون حذف شدهاند.
در بیانیهای در یکی از وبسایتها آمده است: «شرکت استخدام ویآیپی مرکزی برای جذب پرسنل محترم نظامی در ارتش، سرویسهای امنیتی و اطلاعاتی سوریه و حزبالله لبنان است. به ما بپیوندید تا با کمک به یکدیگر بر جهان تأثیر بگذاریم. وظیفه ما حفظ حریم خصوصی شماست.»
به کانال تلگرام یورونیوز فارسی بپیوندید
بنابر این گزارش هکرها با استفاده از پلتفرمهای مختلف رسانههای اجتماعی، شبکه گستردهای را برای پخش لینکهای آگهی استخدام جعلی خود ایجاد کردند.
دادههای جمعآوری شده شامل آدرس، مشخصات تماس و سایر دادههای مربوط به رزومه افراد میشود. مشخص نیست که در نهایت چند نفر در این تله امنیتی گرفتار شدهاند.
خبرگزاری رویترز میگوید دفتر نمایندگی ایران در سازمان ملل متحد در واکنش به این خبر هنوز اظهار نظری نکرده است.