بر اساس گزارش دیدهبان حقوق بشر، یک تحلیل فنی که به شکل مشترک توسط آزمایشگاه امنیت عفو بینالملل و دیدهبان حقوق بشر صورت گرفته است، ۱۸ قربانی دیگر را شناسایی کرده که در همین کارزار مورد هدف قرار گرفتهاند. ایمیل و دیگر دادههای حساس حداقل سه نفر از آنها در دسترس هکرها قرار گرفته است: خبرنگار یک روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان ساکن منطقه خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بینالملل که در لبنان مستقر است.
به اینستاگرام دویچه وله فارسی بپیوندید
عبیر غطاس، مدیر بخش امنیت اطلاعات دیدهبان حقوق بشر در این رابطه گفته است: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیکهای جمعآوری اطلاعات ورود به حسابهای کاربری (credential harvesting) و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماسهای گروههای جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».
به گفته غطاس، این امر خطری که متوجه خبرنگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه میشود را به شدت افزایش میدهد.
بر اساس این گزارش، چند شرکت امنیتی درباره کمپینهای فیشینگ APT42 و هدف گرفتن مخالفان، گروههای جامعه مدنی، و پژوهشگران حوزه خاورمیانه گزارش دادهاند. بیشتر آنها APT42 را بر اساس الگوهای هدفگیری و شواهد فنی شناسایی کردهاند.
بیشتر بخوانید: حمله هکری به بیمارستان بوستون؛ ایران در مظان اتهام افبیآی
سازمانهایی از جمله گوگل، رکوردد فیوچر، پروفپرینت، و ماندیانت، گروه APT42 را با حکومت ایران مرتبط میدانند. شرکت امنیت سایبری آمریکایی ماندیانت در ماه سپتامبر این فعالیتها را به سپاه پاسداران انقلاب اسلامی نسبت داده بود.
در این گزارش آمده است که لینکهای فیشینگ ارسالشده از طریق واتساپ نیز افراد مورد کنترل را به یک صفحه لاگین جعلی هدایت کرده که پسورد ایمیل فرد و کد تأیید را دریافت میکنند.
بیشتر بخوانید: همکاری استرالیا و بریتانیا برای مقابله با حملات هکری جمهوری اسلامی
به دنبال تحقیقات بیشتر، دیدهبان حقوق بشر و عفو بینالملل با ۱۸ فرد سرشناس شناساییشده به عنوان اهداف این کمپین تماس گرفتند. پانزده نفر از آنها پاسخ دادند و تأیید کردند که آنها در بازه زمانی ۱۵ سپتامبر تا ۲۵ نوامبر ۲۰۲۲ پیامهای واتساپ مشابهی دریافت کردهاند.
بیشتر بخوانید: حمله هکرهای مرتبط با وزارت اطلاعات ایران به نهادهای ترکیه
گفته میشود، تلاشهای فیشینگ و مهندسی اجتماعی همچنان جزو بخشهای کلیدی حملات سایبری ایران به شمار میروند. از سال ۲۰۱۰ اپراتورهای ایرانی اعضای دولتهای خارجی، نیروهای نظامی، و کسب و کارها، و همچنین مخالفان سیاسی و مدافعان حقوق بشر را مورد هدف قرار دادهاند. در این فاصله اما این حملات در شیوه پیادهسازی آنچه “مهندسی اجتماعی” شناخته میشود، پیچیدهتر شدهاند.
به گفته ماندیانت، شرکت امنیت سایبری در آمریکا، APT42 مسئول انجام چندین حمله فیشینگ در اروپا، آمریکا، و منطقه خاورمیانه و شمال آفریقا بوده است. در ۱۴ سپتامبر ۲۰۲۲ دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا افراد مرتبط با این گروه سایبری را تحریم کرد.
به کانال تلگرام دویچه وله فارسی بپیوندید
“اکتیویتی امنیتی” گوگل نشان داده است که حملهکننندگان تقریباً بلافاصله پس از نفوذ، به حساب اهداف دسترسی داشتهاند و تا زمان اطلاعرسانی تیم تحقیقاتی دیدهبان حقوق بشر و عفو بینالملل این دسترسی به حساب را حفظ کردهاند.
دیدهبان حقوق بشر گفت، گوگل باید فوراً هشدارهای امنیتی حساب جیمیل را تقویت کند تا از خبرنگاران، مدافعان حقوق بشر، و کاربرانش که بیش از دیگران در معرض ریسک هستند، حفاظت بهتری به عمل بیاورد.