جاسوسان ایرانی در پروژه ای چند ساله مقامات آمریکایی را در دام انداختند.

1 Iranian spies bait U.S. officials in years-long social engineering schemeمحققان آمریکایی از پروژه ی جاسوسی سه ساله ای پرده برداشتند که هدف آن در دام انداختن مقامات نظامی آمریکایی، دیپلمات ها و اعضای کنگره ی ایالات متحده ی آمریکا بوده است. نت شهر: موسسه ی تحقیقاتی آیسایت که در حوزه ی امنیت و تهدیدهای اطلاعاتی فعالیت می کند، طرح جاسوسی پیچیده ی جاسوسان ایرانی در زمینه ی شبکه های اجتماعی را شرح داد. به گفته ی این مؤسسه، مجرمین سایبری با جعل هویت خود در شبکه های اجتماعی و حتی ایجاد یک وبسایت جعلی با نام NewsOnAir.org سعی در جلب اعتماد افراد موردنظرشان داشتند.

 بر طبق گزارش 19 صفحه ای آیسایت در این رابطه، آن ها معتقدند که محل استقرار هکرها در ایران بوده است. این مجرمین از طریق شبکه های اجتماعی از قبیل فیسبوک، توییتر، گوگل پلاس و ... با قربانیان خود ارتباط برقرار می کردند.
بنابر این گزارش، هکرها پس از برقراری ارتباط با قربانی، آنان را به سمت سایت های جعلی که شبیه سایت های معروف مانند گوگل و یاهو طراحی شده بودند، هدایت می کردند و اطلاعات مربوط به اکانت آنان را می ربودند.
محققان معتقدند که هدف اصلی این شبکه جمع آوری اطلاعات درباره ی سازمان های دیپلماتیک و نظامی و نیز اطلاعات مربوط به سازمان دفاع بوده است.
براساس شواهد موجود، محققان بر این باور اند که این حملات از تهران نشأت می گیرد. برای نمونه، پیام های ارسالی در شبکه های اجتماعی اکثراً در زمان کاری تهران رخ داده است و سایت NewsOnAir.org در تهران به ثبت رسیده است و بررسی IP هکرها نشان می دهد که اکثر مطالب موجود به زبان فارسی بوده است.
جان هالتکویست، مدیر آیسایت، در گفتگو با مجله ی اِس سی مگزین اعلام داشت: "این پروژه عظیم ترین طرح سوءاستفاده از شبکه های اجتماعی است که تا به حال دیده ام."
بر طبق گزارش آیسایت، یکی از کارمندان وزارت دفاع و مدیر سیستم های نیروی دریایی آمریکا از جمله قربانیان این طرح عظیم جاسوسی بوده اند. این گروه قربانیان خود را به طور عمده از کشورهای آمریکا، اسرائیل انتخاب می کرده است اما در میان آنان می توان افرادی از کشورهای انگلستان، عربستان صعودی وعراق را نیز مشاهده کرد.
بر طبق گزارشی دیگر از شرکت فایرآی، حملات هکرهای ایرانی روز به روز پیچیده تر و وسیع تر می شوند. از دیگر فعالیت های این گروه ها می توان به جعل سایت های معتبر و حمله به شرکت های صنعتی اشاره کرد.

/ 0 نظر / 7 بازدید