عملیات بیسابقه جاسوسی مجازی توسط یک شبکه ایرانی
یک شرکت فعال در زمینه تهدیدهای اینترنتی از فعالیت گروهی در ایران خبر داده که با ایجاد شناسههای ساختگی در شبکههای اجتماعی، برای “جاسوسی مجازی” از اهدافی عمدتا در آمریکا تلاش میکنند. ….
بی بی سی:
شرکت آیسایت پارتنرز (ISight Partners) میگوید این پروژه از سه سال پیش شروع شده و افراد و گروههایی از جمله مقامهای ارشد نظامی آمریکا، کارکنان دیپلماتیک، روزنامهنگاران ساکن واشنگتن، پیمانکاران دفاعی در آمریکا و اسرائیل و همین طور گروههای لابی اسرائیلی در آمریکا از اهداف آن هستند.
علاوه بر آن گزارش شده که اهدافی در بریتانیا، عربستان سعودی و عراق هم مورد حمله مجازی قرار گرفتهاند.
آیسایت پارتنرز نام این عملیات مجازی را “نیوزکستر” (Newscaster) گذاشته و در گزارش خود گفته است که عاملان آن تلاش میکنند که اطلاعات لازم برای نفوذ به “سیستمهای ایمیلی” مورد اسفاده قربانیان را به دست آورند.
این شرکت میگوید افراد فعال در نیوزکستر خود را به عنوان روزنامهنگار، کارمند دولت یا پیمانکار دفاعی جا میزنند و در شبکه های اجتماعی مانند فیسبوک، توییتر و گوگل پلاس فعالیت هستند.
سایت خبری ساختگی
گزارش آیسایت از ساخت ۱۴ شناسه در شبکههای مختلف توسط فعالان نیوزکستر خبر داده و گفته از طریق آن تلاش میکنند با بیش از ۲۰۰۰ نفر ارتباط برقرار کنند.
به گزارش آیسایت پارتنرز، شناسههای کاربری فعالان در این عملیات “به دقت” انتخاب شده و برای اعتبار بخشیدن به آن از یک سایت ساختگی خبری انگلیسیزبان استفاده شده که مطالبش را از سایتهای خبری معتبر انتخاب میکند.
در این گزارش این سایت خبری newsonair.org معرفی شده است.
به گزارش آیسایت پارتنرز، شناسههای کاربری فعالان در این عملیات “به دقت” انتخاب شده و برای اعتبار بخشیدن به آن از یک سایت ساختگی خبری انگلیسیزبان استفاده شده که مطالبش را از سایتهای خبری معتبر انتخاب میکند. در این گزارش این سایت خبری NewsOnAir.org معرفی شده است.
بعد از ساخت پروفایلهای “اعتمادبخش” این افراد تلاش می کنند با “لینک دادن، دنبال کردن و دوست شدن” با قربانیان در شبکههای اجتماعی اطلاعات مربوط به محل، فعالیتها و ارتباط های آنها را به دست آورند.
به نوشته این گزارش عاملان نیوزکستر بعد از جلب اعتماد تلاش میکنند با فرستادن لینکهایی که به نظر واقعی میرسد، قربانیان را ترغیب به وارد شدن به صفحاتی ساختگی میکنند تا از طریق آن به شناسههای کاربری و رمز عبور آنها دسترسی پیدا کنند.
چرا ایران؟
شرکت آیسایت پارتنرز توضیح داده است که از طریق دنبال کردن الگوی زمانی فعالیت نیوزکستر به این نتیجه رسیده است که این عملیات از داخل ایران انجام میشود.
این گزارش نوشته است که در ابتدا زمانبندی این حملات نامنظم بوده، اما در طی سه سال فعالیت این الگو به تدریج آشکارتر شده است.
آیسایت پارتنرز میگوید زمانبندی فعالیت روزانه این پروژه نشان میدهد که عاملان آن در ساعات کاری مطابق با تهران کار میکنند و “زمان ناهار طولانی دارند”.
علاوه بر این، روزهای پنجشنبه به صورت نیمهوقت کار میکنند و جمعهها تقریبا غیرفعالند.
گزارش آیسایت پارتنرز میگوید علاوه بر زمانبندی، سرنخهای دیگری مانند شیوه انتخاب اهداف و نشانههای فنی دیگر باعث شده که پژوهشگران این شرکت به این نتیجه برسند که عملیات نیوزکستر از داخل ایران انجام میشود.
با وجود این گفته شده اطلاعاتی در دست نیست که نشان دهد دولت ایران حامی این پروژه بوده است.
“بیسابقه”
آیسایت پارتنرز میگوید بدون دسترسی به “اطلاعات سرقتشده” نمیتوان ارزیابی دقیقی از انگیزه فعالان پروژه نیوزکستر داشت. اما عاملان آن به اهداف مشخصی در زمینههای مربوط به تکنولوژی دفاعی، مسائل نظامی و همین طور دیپلماتیک علاقه نشان میدهند.
درباره سابقه چنین مواردی، شرکت آیسایت گفته است که پیش از این فعالیتهای مشابهی را در چین رصد کرده است، اما تا کنون عملیاتی ‘با این سطح از پیچیدگی’ کشف نکرده است. این شرکت میگوید عملیات نیوزکستر از نظر’پیچیدگی، مقیاس و دوره زمانی’ بیسابقه است.
این شرکت اعلام کرده است که با هماهنگی با افبیآی (پلیس فدرال آمریکا)، موسسات دولتی و مشتریان تجاریاش را در جریان این عملیات قرار داده است.
خبرگزاری رویترز به نقل از جی نانکارو، سخنگوی فیسبوک گزارش داده است که این شرکت هنگام تحقیق درباره فعالیتها و درخواستهای دوستی مشکوک در فیسبوک متوجه فعالیت این گروه شده و تمام پروفایلهای مربوط به سایت ساختگی newsonair.org را پاک کرده است.
سخنگوی سایت لینکداین (LinkedIn) هم گفته است که این سایت در حال تحقیق درباره گزارش آیسایت پارتنرز است، اما افزوده “هیچ یک از ۱۴ شناسه جعلی که در گزارش به آن اشاره شده در حال حاضر فعال نیستند.”
شرکت آیسایت پارتنرز بنا به تعریف خودش، یک شرکت فعال در زمینه اطلاعات مجازی در سطح جهانی است که درباره تهدیدهای مجازی به “موسسات دولتی و تجاری مهم” گزارش میدهد.
متاسفانه بخش دیدگاههای این مطلب بسته است.