عملیات بی‌سابقه جاسوسی مجازی توسط یک شبکه ایرانی

یک شرکت فعال در زمینه تهدیدهای اینترنتی از فعالیت گروهی در ایران خبر داده که با ایجاد شناسه‌های ساختگی در شبکه‌های اجتماعی، برای “جاسوسی مجازی” از اهدافی عمدتا در آمریکا تلاش می‌کنند. ….

بی بی سی:
شرکت آی‌سایت پارتنرز (ISight Partners) می‌گوید این پروژه از سه سال پیش شروع شده و افراد و گروه‌هایی از جمله مقام‌های ارشد نظامی آمریکا، کارکنان دیپلماتیک، روزنامه‌نگاران ساکن واشنگتن، پیمانکاران دفاعی در آمریکا و اسرائیل و همین طور گروه‌‎های لابی اسرائیلی در آمریکا از اهداف آن هستند.

علاوه بر آن گزارش شده که اهدافی در بریتانیا، عربستان سعودی و عراق هم مورد حمله مجازی قرار گرفته‌اند.
آی‌سایت پارتنرز نام این عملیات مجازی را “نیوزکستر” (Newscaster) گذاشته و در گزارش خود گفته است که عاملان آن تلاش می‌کنند که اطلاعات لازم برای نفوذ به “سیستم‌های ایمیلی” مورد اسفاده قربانیان را به دست آورند.
این شرکت می‌گوید افراد فعال در نیوزکستر خود را به عنوان روزنامه‌نگار، کارمند دولت یا پیمانکار دفاعی جا می‌زنند و در شبکه های اجتماعی مانند فیس‌بوک، توییتر و گوگل پلاس فعالیت هستند.

سایت خبری ساختگی
گزارش آی‌سایت از ساخت ۱۴ شناسه در شبکه‌های مختلف توسط فعالان نیوزکستر خبر داده و گفته از طریق آن تلاش می‌کنند با بیش از ۲۰۰۰ نفر ارتباط برقرار کنند.
به گزارش آی‌سایت پارتنرز، شناسه‌های کاربری فعالان در این عملیات “به دقت” انتخاب شده و برای اعتبار بخشیدن به آن از یک سایت ساختگی خبری انگلیسی‌زبان استفاده شده که مطالبش را از سایت‌های خبری معتبر انتخاب می‌کند.
در این گزارش این سایت خبری newsonair.org معرفی شده است.

به گزارش آی‌سایت پارتنرز، شناسه‌های کاربری فعالان در این عملیات “به دقت” انتخاب شده و برای اعتبار بخشیدن به آن از یک سایت ساختگی خبری انگلیسی‌زبان استفاده شده که مطالبش را از سایت‌های خبری معتبر انتخاب می‌کند. در این گزارش این سایت خبری NewsOnAir.org معرفی شده است.

بعد از ساخت پروفایل‌های “اعتمادبخش” این افراد تلاش می کنند با “لینک دادن، دنبال کردن و دوست شدن” با قربانیان در شبکه‌های اجتماعی اطلاعات مربوط به محل، فعالیت‌ها و ارتباط های آنها را به دست آورند.
به نوشته این گزارش عاملان نیوزکستر بعد از جلب اعتماد تلاش می‌کنند با فرستادن لینک‌هایی که به نظر واقعی می‌رسد، قربانیان را ترغیب به وارد شدن به صفحاتی ساختگی می‌کنند تا از طریق آن به شناسه‌های کاربری و رمز عبور آنها دسترسی پیدا کنند.

چرا ایران؟
شرکت آی‌سایت پارتنرز توضیح داده است که از طریق دنبال کردن الگوی زمانی فعالیت نیوزکستر به این نتیجه رسیده است که این عملیات از داخل ایران انجام می‌شود.
این گزارش نوشته است که در ابتدا زمان‌بندی این حملات نامنظم بوده، اما در طی سه سال فعالیت این الگو به تدریج آشکارتر شده است.

آی‌سایت پارتنرز می‌گوید زمان‌بندی فعالیت روزانه این پروژه نشان می‌دهد که عاملان آن در ساعات کاری مطابق با تهران کار می‌کنند و “زمان ناهار طولانی دارند”.
علاوه بر این، روزهای پنج‌شنبه به صورت نیمه‌وقت کار می‌کنند و جمعه‌ها تقریبا غیرفعالند.
گزارش آی‌سایت پارتنرز می‌گوید علاوه بر زمان‌بندی، سرنخ‌های دیگری مانند شیوه انتخاب اهداف و نشانه‌های فنی دیگر باعث شده که پژوهشگران این شرکت به این نتیجه برسند که عملیات نیوزکستر از داخل ایران انجام می‌شود.
با وجود این گفته شده اطلاعاتی در دست نیست که نشان دهد دولت ایران حامی این پروژه بوده است.

“بی‌سابقه”

آی‌سایت پارتنرز می‌گوید بدون دسترسی به “اطلاعات سرقت‌شده” نمی‌توان ارزیابی دقیقی از انگیزه فعالان پروژه نیوزکستر داشت. اما عاملان آن به اهداف مشخصی در زمینه‌های مربوط به تکنولوژی دفاعی، مسائل نظامی و همین طور دیپلماتیک علاقه نشان می‌دهند.

درباره سابقه چنین مواردی، شرکت آی‌سایت گفته است که پیش از این فعالیت‌های مشابهی را در چین رصد کرده است، اما تا کنون عملیاتی ‘با این سطح از پیچیدگی’ کشف نکرده است. این شرکت می‌گوید عملیات نیوزکستر از نظر’پیچیدگی، مقیاس و دوره زمانی’ بی‌سابقه است.
این شرکت اعلام کرده است که با هماهنگی با اف‌بی‌آی (پلیس فدرال آمریکا)، موسسات دولتی و مشتریان تجاری‌اش را در جریان این عملیات قرار داده است.
خبرگزاری رویترز به نقل از جی نانکارو، سخنگوی فیس‌بوک گزارش داده است که این شرکت هنگام تحقیق درباره فعالیت‌ها و درخواست‌های دوستی مشکوک در فیس‌بوک متوجه فعالیت این گروه شده و تمام پروفایل‌های مربوط به سایت ساختگی newsonair.org را پاک کرده است.

سخنگوی سایت لینکداین (LinkedIn) هم گفته است که این سایت در حال تحقیق درباره گزارش آیسایت پارتنرز است، اما افزوده “هیچ یک از ۱۴ شناسه جعلی که در گزارش به آن اشاره شده در حال حاضر فعال نیستند.”

شرکت آیسایت پارتنرز بنا به تعریف خودش، یک شرکت فعال در زمینه اطلاعات مجازی در سطح جهانی است که درباره تهدیدهای مجازی به “موسسات دولتی و تجاری مهم” گزارش می‌دهد.

متاسفانه بخش دیدگاه‌های این مطلب بسته است.