مرکز ملی امنیت سایبری بریتانیا روز پنجشنبه هشدار داد هکرهای مرتبط با جمهوری اسلامی و روسیه به طور گسترده سیاستمداران، روزنامهنگاران و محققان بریتانیایی را با روشهای پیچیده هدف قرار میدهند و میخواهند به ایمیل آنها دسترسی پیدا کنند.
به گزارش گاردین، مرکز ملی امنیت سایبری (انسیاسسی) درباره دو گروه هکری از منبع روسیه و ایران هشدار داد و به افراد در دولت، وزارت دفاع، اندیشکدهها و رسانهها درباره کلیک کردن روی لینکهای مخرب افرادی که خود را میزبان کنفرانس، روزنامهنگار یا حتی همکاران آنها مینامند، اخطار داد.
این دو گروه چند سالی است که فعالاند اما مشخص است که اخیرا با ادامه جنگ در اوکراین و همچنین فعالیت در ایالات متحده و سایر کشورهای ناتو، فعالیتهای خود را در بریتانیا هم افزایش دادهاند. هدف آنها سرقت اطلاعات محرمانه یا افشای مکاتبات آنلاین برای شرمسار کردن چهرههای برجسته عنوان شد.
پل چیچستر، مدیر عملیات مرکز ملی امنیت سایبری بریتانیا، گفت که هکرهای مستقر در روسیه و ایران از دو گروه جداگانه و در تلاش برای سرقت آنلاین و به خطر انداختن سیستمهای بالقوه حساساند.
هکرها معمولا با جعل هویت شخصی که احتمال دارد با او ارتباط برقرار شود، عمل میکنند. این جعل هویتها معمولا به عنوان یک روزنامهنگار صورت میگیرد و در نهایت به فریب دادن هدف برای کلیک کردن روی یک لینک مخرب منجر میشود. گاهی اوقات هکرها با ارسال چندین ایمیل یا سایر تعاملات آنلاین به دنبال جلب اعتماد سوژههای خودند و سپس لینکهای مخرب را برای آنها میفرستند.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد که یک گروه ایرانی به نام «گربههای ملوس»، یک جلسه جعلی در اپلیکیشن زوم برگزار کرد و در نوار چت حین تماس تلفنی یک لینک مخرب را به اشتراک گذاشته است. گاهی اوقات در تلاشی دقیق، از دو یا چند شخصیت جعلی استفاده میشود تا افراد را متقاعد کنند که درخواستها یا کسبوکارشان واقعی است.
در گزارشهای رسانهای و تحلیلهای سال گذشته، گروه روسی معروف به «رودخانه سرد» در هک و افشای ایمیلهای مربوط به رئیس سابق امآی۶ مرتبط دانسته شده بود. آنها اخیرا نیز عامل حملات سایبری به لابراتوارهای هستهای آمریکا و سازمانهایی در اوکراین معرفی شدهاند.
همین گروه در سال جاری به هدف قرار دادن سه آزمایشگاه تحقیقاتی هستهای در ایالات متحده، ایجاد صفحات ورود جعلی برای هر موسسه و ارسال ایمیل به دانشمندانی که آنجا کار میکردند، متهم شد. مشخص نیست آیا این تلاشها موفقیتآمیز بودند یا خیر.
در نهایت و در حالت ایدهآل، هکرها با ایجاد یک رابطه سعی میکنند فردی را فریب دهند تا روی لینکی کلیک کند که او را به صفحهای میبرد که در آن از او خواسته میشود اطلاعات رمز عبور خود را وارد کنند. در این مرحله، ایمیل آنها با استفاده از تکنیکی به نام فیشینگ در معرض خطر قرار میگیرد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اگرچه این روش یکی از قدیمیترین روشهای هک است، آنچه این دو گروه را متمایز میکند، تلاش آنها برای فریب دادن اهدافشان است؛ از جمله با ایجاد شبکههای اجتماعی جعلی یا پروفایلهای شبکهای که هویت متخصصان را جعل میکند و نیز ارسال دعوتنامه برای کنفرانسهایی که ظاهرا مرتبط با اهدافشان است.
زمانی که هکرها کنترل یک حساب کاربری را در دست دارند، گاهی اوقات از آن برای فریب دادن دیگران استفاده میکنند؛ زیرا قربانیان در صورت واقعی بودن ایمیلهایی که ارسال میشود، بیشتر اعتماد خواهند کرد.
اعتقاد بر این است که هر دو گروه تحت هدایت گروهی دولتیاند و در فعالیتهایی که به عنوان «جاسوسی سایبری» توصیف میشود، مشارکت دارند. بریتانیا هنوز به صورت رسمی دولتهای روسیه یا ایران را مقصر معرفی نکرده است.
پیش از این نیز گزارشی در پارلمان استرالیا ارائه شد که نشان میداد عوامل سپاه پاسداران با حملات سایبری هدفمند علیه سازمانهای استرالیایی به دنبال سرقت اطلاعات با هدف اخاذیاند. این گزارش میگوید که عوامل حملات زیرنظر شرکتهای «ناجی تکنولوژی فاطر» در کرج و «افکار سیستم» یزد فعالیت میکنند.
مرکز ملی امنیت سایبری بریتانیا مردم را تشویق میکند از رمزعبورهای قوی برای ایمیل استفاده کنند. یکی از تکنیکها استفاده از سه کلمه تصادفی و تکرار نکردن آن به عنوان رمز ورود به وبسایتهای دیگر است. در همین زمینه، به مردم توصیه شده است از احراز هویت دو مرحلهای استفاده کنند، از تلفن همراه به عنوان بخشی از فرایند ورود بهره ببرند و در حالت ایدهآل، از یک برنامه احراز هویت استفاده کنند.
این آژانس سایبری به مردم توصیه میکند هنگام دریافت پیام از غریبههایی که به جیمیل، یاهو، اوت لوک یا سایر سرویسهای ایمیلی متکیاند هم احتیاط کنند و بدانند گاهی اوقات هدف هکرها جعل هویت «مخاطبان شناختهشده» است.
