رویترز: هکرهای حملهکننده به کارزار تبلیغاتی ترامپ وابسته به سپاه پاسداران بودند
رویترز نوشت: به گفته کارشناسان و محققان، تیم ایرانی که کارزار انتخاباتی دونالد ترامپ، نامزد جمهوریخواهان در انتخابات پیش روی ایالات متحده را هک کرد، به اقداماتشان مبنی بر نصب بدافزارهای جاسوسی بر روی تلفن همراه قربانیانشان شناخته میشوند. آنها با استفاده از این بدافزارها میتوانند تماسهای قربانیانشان را ضبط کنند، به پیامکها دستبرد بزنند و دوربین و میکروفون گوشیها را بدون هیچ نشانه بیرونی به کار اندازند.
به گزارش سایت دیده بان ایران؛ رویترز نوشت: به گفته کارشناسان و محققان، تیم ایرانی که کارزار انتخاباتی دونالد ترامپ، نامزد جمهوریخواهان در انتخابات پیش روی ایالات متحده را هک کرد، به اقداماتشان مبنی بر نصب بدافزارهای جاسوسی بر روی تلفن همراه قربانیانشان شناخته میشوند.
بنایر گزارش دیده بان ایران؛ یورونیوز به نقل از رویترز نوشت: آنها با استفاده از این بدافزارها میتوانند تماسهای قربانیانشان را ضبط کنند، به پیامکها دستبرد بزنند و دوربین و میکروفون گوشیها را بدون هیچ نشانه بیرونی به کار اندازند.
جامعه امنیت سایبری این گروه هکری را با عنوان APT42 یا «بچهگربه دلربا» (CharmingKitten) میشناسد و قویا گمان میرود که این گروه با سازمان اطلاعات سپاه پاسداران مرتبط است.
به گزارش رویترز به نقل از منابع مطلع، به نظر میرسد که حضور پررنگ آنها در رقابهای انتخاباتی آمریکا از رویکرد جاسوسی تهاجمی آنها در حمله به اهداف رده بالای آمریکایی و اسرائیلی نشات میگیرد.
بنابر تحقیقاتی که پیشتر درباره APT42 انجام شده است، این گروه با استفاده از بدافزارهای جاسوسی که بر روی تلفن همراه کنشگران و معترضان ایرانی نصب کردهاند، از آنها به جاسوسی پرداختند. بسیاری از این کنشگران و معترضان با فاصله اندکی از حمله هکری این گروه، یا زندانی شدند و یا مورد تهدید فیزیکی قرار گرفتند.
جان هالتکیست، تحلیلگر ارشد موسسه امنیت سایبری «مندیانت» با اشاره به این تحقیقات گفت: «جنبه بسیار خطرناک APT42 این است که آنها سابقه هدف قرار دادن فیزیکی افراد را دارند.»
سخنگوی نماینده جمهوری اسلامی ایران در سازمان ملل درباره اتهام دست داشتن تهران در حمله هکری به کارزار انتخاباتی دونالد ترامپ پیشتر گفته بود: «دولت جمهوری اسلامی ایران قصد یا انگیزهای برای مداخله در انتخابات ریاست جمهوری ایالات متحده ندارد.»
این درحالی است که سخنگوی کارزار انتخاباتی ترامپ پیشتر جمهوری اسلامی را به این اقدام متهم کرده بود.
حملات بسیار هدفمند
هیچگاه تاکنون به طور مشخص از اعضای APT42 در کیفرخواستها و یا اتهامات کیفری ثبت شده در ایالات متحده نامی برده نشده است و همین موضوع سوالاتی را در مورد ساختار و هویت آنها ایجاد کرده است. با این حال کارشناسان آنها را به عنوان تهدیدی جدی قلمداد میکنند.
رویترز مدعی شد: لوی گاندرت، رئیس بخش امنیت موسسه اطلاعات سایبری آمریکایی Recorded Future که پیشتر به عنوان مامور ویژه سرویس مخفی ایالات متحده فعالیت میکرد، گفت: «سازمان اطلاعات سپاه وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. آنها به همراه سپاه قدس قدرتمندترین نهاد امنیتی و اطلاعاتی درون ایراناند.»
تحلیلگران این موسسه در ماه مارس یک تلاش گروه APT42 را برای نفوذ به یک رسانه فارسیزبان خارج از کشور شناسایی کردند. به گفته مقامات بریتانیایی این اقدام برگی جدید از اقدام به تهدید فیزیکی از سوی نهادهای ایرانی را نمایان میکند.
هالتکیست میگوید که هکرها معمولا از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد تا «تماسهای تلفنی و صدای محیط را ضبط کنند، به پیامکها دسترسی داشته باشند و تصاویر را استخراج کنند». آنها همچنین میتوانند مکان قربانی را پیدا کنند.