گزارش نشریه «دیلیبیست» از تله اطلاعاتی جمهوری اسلامی با استفاده از وبسایتهای جعلی
نشریه دیلیبیست در گزارشی درباره وبسایتهایی که در سالهای گذشته به عنوان سایتهایی برای استخدام جاسوس برای اسرائیل فعالیت میکردند، به نقل از کارشناسان سایبری نوشت که این وبسایتها ربطی به سرویسهای جاسوسی اسرائیل ندارند و احتمالا بخشی از تلاش ضد جاسوسی جمهوری اسلامی است.
دیلیبیست در گزارش خود به وبسایت VIP Human Solutions اشاره میکند و مینویسد که این وبسایت یکی از شانزده وبسایتی است که در چهار سال گذشته برای فریب جاسوسان و سربازان سابق در ایران، سوریه و حزبالله لبنان راهاندازی شدهاند.
این وبسایت با عکسی از پرچم اسرائیل و شماره تلفنی که با کد اسرائیل آغاز میشود جذب «برجستهترین افراد در خدمات نظامی و امنیتی سوریه و حزبالله لبنان» را تبلیغ میکند و به آنها وعده استخدام سریع و دستمزدهای کلان را میدهد.
بر اساس این گزارش، این وبسایتهای جعلی در چهار سال گذشته ظاهر و پس از مدتی ناپدید شدند و آگهی آنها از طریق گوگل ادز به کاربران در ایران، سوریه و لبنان ارائه شده است.
در حالی که دیلیبیست تاکید کرده که قادر نیست این وبسایتها را به گروه یا کشوری نسبت دهد یا هدف واقعی آنها را مشخص کند، اما دستکم گروهی از کارشناسان امنیت سایبری متخصص ایران این احتمال را مطرح میکنند که این وبسایتها بخشی از یک تلاش ضدجاسوسی از سوی اپراتورهای مرتبط با ایران است.
امین ثابتی کارشناس امنیت سایبری و مدیر تیم واکنش اضطراری رایانهای به زبان فارسی معتقد است که این وبسایتها «تله عسلی از سوی رژیم [ایران] برای شناسایی افراد بالقوه علاقهمند به همکاری با سرویسهای اطلاعاتی خارجی هستند.»
دیلیبیست نوشت این وبسایتها را در جریان یک تحقیق درباره یک سری وبسایتهای فیشینگ که به دروغ خود را اندیشکدهها و سازمانهای خبری متمرکز بر خاورمیانه معرفی میکردند شناسایی کرد.
این وبسایتها شامل دامنههاییاند که کاربران را فریب میدهند تا تصور کنند با اندیشکدههای مستقر در اسرائیل و رسانههای این کشور یا مثلا کشورهای عربی حاشیه خلیج فارس مثل امارات متحده عربی در ارتباطند.
دیلیبیست نوشت نه این نشریه و نه گوگل یا فیسبوک نتوانستهاند افراد پشت این وبسایتها را شناسایی کنند، اما به گفته کارشناسان امنیت سایبری، این وبسایتهای جعلی دستکم شباهتهایی با یک کارزار وبسایتهای فیشینگ افشا شده پیشین دارند که توسط یک گروه هکری مرتبط با سرویسهای اطلاعاتی ایران راهاندازی شده بودند.
پیشتر یک خبرنگار جروزالمپست به کاربران توییتر هشدار داد که یک وبسایت جعلی که با تقلید از وبسایت یک روزنامه اسرائیلی راهاندازی شده بود ایمیلهایی را برای او ارسال کرده و در این ایمیلها از زبان انگلیسی با واژگان نادرست برای گرفتن ارتباط با دانشگاهیان متمرکز بر مسائل ایران استفاده شده است.
دو سال پیش نیز، خبرگزاری رویترز در گزارشی نوشته در پی کشته شدن قاسم سلیمانی، فرمانده پیشین سپاه قدس، حملههای سایبری منتسب به گروه «بچه گربه جذاب»، مرتبط با حکومت ایران، علیه فعالان رسانهای و محققان دانشگاهی خارج کشور شدت گرفته است.
رویترز با اشاره به نمونههایی از تلاش برای نفوذ به حسابهای کاربری برخی روزنامهنگاران و محققان دانشگاهی اشاره کرده که این اقدام از طریق جعل حسابهای کاربری به نام روزنامهنگاران شناختهشده صورت گرفته است.
چند ماه قبل از آن نیز، انتشار عمومی یک حکم دادگاهی در آمریکا نشان میداد شرکت مایکروسافت با پیروزی در پروندهای علیه هکرهای ایرانی که به نامهای مختلفی مانند «بچه گربههای دلربا»، فسفر، APT35 و آژاکس معروفاند، موفق شد دسترسی ۹۹ مورد از دامنههایی که این گروه برای حملات خود استفاده میکرد را به دست بگیرد.
این گروه هکری که بر اساس برخی گزارشها به حکومت ایران وابسته بودند، دامنههای یاد شده را طوری انتخاب کرده بودند که ظاهر آنها شبیه به دامنه اینترنتی شرکتهای فناوری مطرح بهنظر برسد.