هشدار مرکز ملی امنیت سایبری بریتانیا: جاسوسی هکرهای جمهوری اسلامی از سیاسیون و خبرنگاران

مرکز ملی امنیت سایبری بریتانیا با انتشار اطلاعیه‌ای نسبت به حملات جاسوسی هکرهای وابسته به جمهوری اسلامی و روسیه علیه سیاست‌مداران و روزنامه‌نگاران هشدار داد. این هشدار به دلیل افزایش تلاش‌ها برای سرقت اطلاعات افراد و گروه‌های فعال در بریتانیا صادر شد.

این مرکز تاکید کرد هکرها معمولا فعالانی را که در حوزه ایران و روسیه مشغول تحقیق هستند، هدف قرار می‌دهند.

مرکز ملی امنیت سایبری که زیرمجموعه آژانس سایبری و اطلاعاتی بریتانیا به حساب می‌آید، در توضیح اطلاعیه خود با اشاره به عمومی نبودن اهداف این حملات تاکید کرد که هکرها قربانیان خود را به شکل هدفمند انتخاب کردند.

علاوه بر سیاست‌مداران و روزنامه‌نگاران، مقامات رسمی، فعالان حوزه‌های مختلف و همچنین اندیشکده‌ها نیز از جمله اهداف این حملات بودند.

بر اساس اطلاعات منتشر شده، هکرها در کارزار حملات فیشینگ خود در سال ۲۰۲۲، با جعل هویت اشخاص حقیقی تلاش کردند تا اعتماد قربانی را به خود جلب کنند.

در مرحله بعد، هکر لینک‌های آلوده مربوط به برگزاری جلسات آنلاین مانند نرم‌افزار «زوم» را برای فرد هدف ارسال کرده و در صورتی که قربانی روی لینک کلیک کرده باشد، اطلاعات خصوصی او در معرض خطر و سرقت قرار گرفته است.

پال چیچستر، مدیر عملیات مرکز ملی امنیت سایبری بریتانیا گفت این کارزارها که از سوی هکرهای ساکن ایران و روسیه در حال اجرا بوده و هستند، با هدف سرقت اطلاعاتی مانند رمزهای عبور و نیز آلوده کردن سیستم‌های حساس بالقوه انجام می‌شوند.

با وجود آن که تعداد افراد مورد حمله این کارزارها در بریتانیا اندک است اما از سازمان‌ها خواسته شده تا ضمن توجه به افزایش ایمنی حساب‌های آنلاین خود، رویدادهای مشکوک را به دولت گزارش کنند.

مقامات بریتانیا کشورهای ایران و روسیه را به شکل مستقیم مورد اتهام قرار نداده‌اند اما شواهد عمومی درباره گروه‌های هکری شناسایی شده در این اطلاعیه، ارتباط آن‌ها با هر دو حکومت را تایید می‌کند.

گروه هکری TA453 که با نام «بچه گربه‌های دلربا» نیز شناخته می‌شود، به عنوان یکی از نام‌های اشاره شده در اطلاعیه دولتی بریتانیا، از جمله گروه‌هایی به شمار می‌رود که کارشناسان مستقل امنیت سایبری آن را به سپاه پاسداران انقلاب اسلامی وابسته می‌دانند. این گروه پیش از این حملاتی علیه سیاست‌مداران آمریکایی و زیرساخت‌های حیاتی ایالات متحده را در کارنامه خود ثبت کرده است.

مرکز امنیت سایبری بریتانیا رد‌پای گروه هکری روسی «سیبورگیم» را نیز در این حملات شناسایی کرده است. این گروه پیش از این در افشای ایمیل‌های «سر ریچارد دیرلاو»، رییس سابق سرویس اطلاعات مخفی بریتانیا و نیز در حمله به آزمایشگاه‌های هسته‌ای ایالات متحده نقش داشته است.

با وجود آن که نام ایران و روسیه در اطلاعیه مرکز امنیت سایبری در کنار یکدیگر آورده شده اما کارزارهای هکری مورد اشاره حاصل همکاری بین این کشورها نبوده است و دلیل صدور اطلاعیه مشترک، شیوه‌ها و اهداف مشابه این گروه‌ها در هدف قرار دادن قربانیان خود عنوان شده است.