شرکت امنیت ساییری «پروف پوینت» یک گروه ایرانی را که با هدف انجام عملیاتهای سایبری، خود را شخصیتهای علمی و دانشگاهی مستقر در بریتانیا جا زده بودند، شناسایی کرد.
شبکه جهانی بیبیسی روز سهشنبه ۲۲ تیر، گزارش داد این گروه همچنین وبسایت دانشکده سواس (مطالعات شرقی و آفریقایی) دانشگاه لندن را با هدف سرقت دادههای این مرکز هک کرده بود.
پروف پوینت نام این گروه را «استادان قلابی» گذاشته است و میگوید در این عملیات توانایی بالایی از خود به نمایش گذاشتهاند.
این هکرها، که گاهی با عنوان «بچهگربه دلربا» معرفی میشوند و گمان میرود با حکومت ایران مرتبط باشند، همچنین قصد داشتند با مراکز هدف که بیشتر در آمریکا و بریتانیا بودند، وارد گفتوگوی آنلاین شوند.
اوایل سال ۲۰۲۱، ایمیلی که ظاهرا از طرف استادان و پژوهشگران ارشد دانشکده سواس دانشگاه لندن ارسال شده بود، از افراد برای شرکت در یک کنفرانس مجازی تحت عنوان «چالشهای امنیتی آمریکا در خاورمیانه» دعوت کرده بود.
Read More
This section contains relevant reference points, placed in (Inner related node field)
ایمیلها از یک نشانی با دامنه جیمیل ارسال شده بودند و از طرف استادان دانشگاه لندن نبودند، بلکه از طرف یک گروه جاسوسی سایبری بودند که به عقیده کار شناسان، با سپاه پاسداران انقلاب اسلامی مرتبطند.
در صورت پاسخ دریافتکننده ایمیل، یک لینک برای او فرستاده میشد تا برای شرکت در کنفرانس، به یکی از سایتهای مرتبط با دانشگاه که قبلا هک شده بود، برود و ثبتنام کند.
امکان ثبتنام با شناسههای کاربری جیمیل، یاهو، مایکروسافت، آیکلاود و فیسبوک فراهم شده بود و اگر قربانیان از طریق یکی از آنها اقدام به ثبتنام میکردند، هکرها نام کاربری و رمز ورود را سرقت میکردند.
به نوشته بیبیسی، سرقت اطلاعات کاربران از طریق ارسال ایمیل روش جدیدی نیست، اما استفاده از وبسایتی واقعی و معتبر برای این کار، شگردی جدید در این عملیات بوده است.
شراد دی گریپو، از مدیران ارشد شرکت امنیت سایبری پروف پوینت، در گفتوگو با شبکه بیبیسی، این عملیات را «بسیار نامعمول و پیچیدهتر» از مواردی خواند که گروه هکری موسوم به «بچهگربه دلربا» در گذشته انجام داده بود.
