یک شرکت امنیت سایبری: هزاران نفر قربانی عملیات‌های جاسوسی سایبری ایران

شرکت "چک پوینت" فعال در حوزه امنیت سایبری، نتایج تحقیقی را منتشر کرده که نشان می‌دهد، عملیات‌های جاسوسی سایبری ایران گسترده‌تر شده‌اند. قربانیان این عملیات‌ها مخالفان جمهوری اسلامی در داخل و خارج از ایران‌ هستند.

در گزارش تازه شرکت آمریکایی-اسرائیلی "چک پوینت" که در حوزه امنیت سایبری فعال است به دو تحقیق استناد می شود که در همکاری با SafeBreach، یک شرکت امنیت سایبری با مقری در تلاویو و همچنین در کالیفرنیا در مورد عملیات‌های سایبری در حال اجرای ایران، انجام شده است.

چک پوینت در زمینه امنیت سایبری، تولید نرم‌افزار و فایروال فعالیت می‌کند و مقر اصلی‌اش در تلاویو است.

گردآورندگان گزارش می‌گویند، توانسته‌اند پرده از چگونگی فعالیت دو گروه سایبری پیشرفته مستقر در ایران بردارند که سال‌هاست به طور مستمر عملیات‌هایی گسترده علیه گروه‌های مخالف جمهوری اسلامی در ایران و در خارج از مرزها انجام می‌دهند.

دو گروه با استناد به این گزارش،"بچه‌گربه‌های خانگی" و "اینفی" هستند که سابقه‌ای طولانی در حملات سایبری و کارزارهای نفوذ سایبری دارند؛ عملیات‌هایی که گوشی‌های موبایل و کامپیوترهای شخصی افراد را هدف قرار می‌دهند.

این گزارش در ادامه به طور جداگانه به بررسی هرکدام از این گروه‌ها پرداخته است. کارزار "بچه‌گربه‌های خانگی" با استناد به گزارش "چک‌پوینت" از سال ۲۰۱۶ فعال است. تمرکز و هدف عملیات‌های این گروه، گوشی همراه شهروندان کرد ایرانی، حامیان داعش و دیگر گروه‌های تهدید کننده ثبات حکومت جمهوری اسلامی عنوان شده است.

انتقال بدافزار از طریق تلگرام، پیامک یا وب‌سایت

در ادامه آمده است که با وجود افشاگری‌های "چک پوینت" در سال ۲۰۱۸ علیه این کارزار، فعالیت APT-C-50 که در پس عملیات‌هاست، متوقف نشده و همچنان به عملیات‌های تجسسی سایبری گسترده خود ادامه داده است. این گزارش به گستردگی عملیات‌های این گروه، روش‌های آنها و جامعه هدف اشاره کرده و همچنین به تجزیه و تحلیل فنی بدافزار FurBall پرداخته که به گفته گردآورندگان گزارش از آغاز عملیات‌های APT-C-50 به کار گرفته شده است. این عملیات‌ها به نوشته "چک پوینت" شامل ۱۰ کارزار منحصر به فرد است است که هرکدام از آنها بیش از ۱۲۰۰ نفر را زیر نظر گرفته و در ۶۰۰ مورد سیستم را آلوده به بدافزار کرده است.

چهار کارزار این عملیات همچنان فعال است که آخرین آنها در نوامبر ۲۰۲۰ آغاز شده‌است. به نوشته "چک پوینت" در این کارزار، بدافزار FurBall از یک قربانی به قربانی دیگر منتقل می‌شد قربانی‌ها به طرق مختلف از جمله از طریق یک وبلاگ ایرانی، یک کانال تلگرامی و حتی با پیامکی که به این بدافزار لینک می‌دهد، فریب می‌خورند.

در جدیدترین کارزارAPT-C-50، به نام "هاس"، بدافزار برای نمونه از پوشش"رستوران محسن"، رستورانی در تهران استفاده می‌کند. چک پوینت می‌نویسد که در این عملیات‌ها از پوشش اپلیکیشن‌های خوراک یا بازی برای نفوذ به سیستم هدف استفاده شده است.

قربانیانی از ۷ کشور؛ از ایران تا آمریکا

بنا بر این گزارش، قربانیان عملیات‌های "بچه‌گربه‌های خانگی" در کشورهای مختلف شناسایی شده‌اند، ۲۵۱ قربانی در ایران، ۲۵ قربانی در ایالات متحده، ۳ نفر در بریتانیا، ۱۹ قربانی در پاکستان، ۸ هدف در افغانستان و یک تن در ترکیه و ۲ نفر در ازبکستان.

"چک پوینت" می‌نویسد که نهادهای قانونی مربوطه در ایالات متحده و بریتانیا در اینباره مطلع شده‌اند و به آنها فهرستی از نام‌های قربانیان داده شده است.