یک شرکت امنیت سایبری اعلام کرده است که هکرهای جمهوری اسلامی ایران با استفاده از شخصیتی جعلی که چند سال پیش خلق کرده بودند، از سیستم کامپیوتری یک کارمند دفاعی آمریکا جاسوسی کردهاند.
حساب جعلی زنی به نام مارسلا فلورز که مربی ورزش ساکن لیورپول معرفی شده، در سال ۲۰۱۸ در فیسبوک تشکیل شده است.
هکرهای در استخدام جمهوری اسلامی ایران زیر پوشش این شخصیت در جلب اعتماد پیمانکارهای شرکتهای نظامی مرتبط با دفاع هواوفضای آمریکا و جاسوسی از آنان تلاش کردهاند.
شرکت پروفپوینت اعلام کرده است هکرها در این ماموریت زیر پوشش نام مارسلا فلورز برای کارمندان دفاعی آمریکا عکس و فیلم میفرستادند و سیستم کامپیوتری آنان را ویروسی میکردند.
در گزارش شرکت پروفپوینت واقع در کالیفرنیا، هکرها با عنوان «تیای۴۵۶» معرفی شدهاند و گفته میشود که قبلا با یک فعالیت جاسوسی دیگر موسوم به «سنگ لاکپشت» و «بچهگربه دلربا» نیز مرتبط بودهاند.
مارسلا فلورز ابتدا با یکی از کارکنان زیرمجموعه پیمانکار دفاعی رابطه برقرار کرده و سپس در اوایل ژوئن۲۰۲۱ هنگام تبادلات ایمیلی عاشقانه، یک بدافزار برای او فرستاده است. تیای۴۵۶ در یک دوره هشت ماهه با نام مارسی یا مارسلا برای یکی از کارکنان زیرمجموعه پیمانکار دفاعی آمریکا عکس، پیام و ویدیو میفرستاده تا اعتماد او را جلب کند و سپس بدافزاری را در پوشش نظرسنجی درباره رژیم غذایی و عادات خوراکی در دوران همهگیری برای او ارسال کرده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
هدف هکرها آلوده کردن کامپیوتر کارمندان دفاعی آمریکا به بدافزاری به نام «لمپو» و سپس سرقت اطلاعات حساس بوده است. بنا بر اعلام پروفپوینت، بدافزار پس از فعال شدن اطلاعات را به ایمیلی متعلق به حکومت ایران میفرستاده و سپس برای از بین بردن ردپای خود، فایلها را حذف میکرده است.
مارسلا غیر از حساب جیمیل یک حساب کاربری فیسبوک نیز داشته که اکنون مسدود شده است.
عکس حساب کاربری فیسبوک او مربوط به تاریخ ۳۰ مه ۲۰۱۸ است و مارسلا در اواخر ۲۰۱۹ ارتباط با پیمانکار آمریکایی را آغاز کرده است.
به گزارش شبکه خبری فاکس، این صفحه به حسابهای کاربری جعلی دیگری که در گذشته ماموران جمهوری اسلامی از آنها استفاده میکردند، شباهت زیادی داشته است.
در گزارش پروفپوینت آمده است: «اولین بار نیست که تیای۴۵۶ به پیمانکاران نظامی و دفاعی حمله میکند. این گروه هکری یکی از مصممترین تهدیدهای هکری مرتبط با حاکمیت ایران است که تا به حال پروفپوینت شناسایی کرده است.»
بنا بر این گزارش، فعالیتهای سایبری جمهوری اسلامی ایران در گذشته همواره پیمانکاران دفاعی آمریکا را که قراردادهایی مرتبط با خاورمیانه دارند، هدف قرار داده است.
