شرکت متا: تلاش هکرهای جمهوری اسلامی را برای هک واتساپ مقامات آمریکایی خنثی کردیم
شرکت متا، جمعه دوم شهریور اعلام کرد فعالیتهای یک گروه هکری وابسته به جمهوری اسلامی را شناسایی کرده است که کوشیدهاند به حسابهای واتساپ مقامهای آمریکایی در دولت جو بایدن و مقامات پیشین دولت دونالد ترامپ دسترسی پیدا کنند. متا میگوید حسابهای کاربری هکرها را بسته است.
شرکت متا، فعالیتهای این گروه را به تلاشهای مرتبط با نفوذ به کارزارهای ریاستجمهوری آمریکا که مایکروسافت و گوگل اوایل این ماه گزارش داده بودند، مرتبط دانست.
بنا بر اعلام متا، این همان گروه هکر ایرانی است که اوایل ماه جاری میلادی درباره تلاش انها برای هک ایمیلها و حسابهای مرتبط با کارزار انتخاباتی ترامپ در شبکههای اجتماعی اطلاعرسانی شد.
حمله فیشینگ در واتساپ
شرکت مادر فیسبوک، اینستاگرام و واتساپ در یک پست وبلاگی، ضمن اعلام این خبر، نوشته هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
در پست وبلاگی متا، نام افرادی که این هکرها هدف گرفته بودند ذکر نشده است، اما گفته شده هکرها «بر روی مقامات سیاسی و دیپلماتیک، تجار و دیگر چهرههای عمومی، از جمله برخی افراد که با دولتهای رئیسجمهور بایدن و رئیسجمهور سابق ترامپ مرتبط بودند» تمرکز داشتهاند.
بنا به گزارش متا، افراد هدف در اسرائیل، سرزمینهای فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرد و گفته هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
متا این فعالیتها را به گروه هکری که با نام ایپیتی۴۲ (APT42) شناخته میشوند نسبت داد که به گفته کارشناسان با یک بخش اطلاعاتی در سپاه مرتبط است و به خاطر قرار دادن نرمافزارهای شنود بر روی تلفنهای همراه اهداف خود شناخته میشود.
بر اساس گزارشهای پژوهشگرانی که فعالیتهای این گروه را دنبال میکنند نرمافزارهای شنود مورد استفاه این هکرها به آنها امکان میدهد که تماسهای صوتی و تصویری سیستم آلوده شده را ضبط کنند، پیامهای متنی را از آن سرقت کنند و به شکلی بیصدا، دوربینها و میکروفونهای آن را روشن کنند.
جاسوسی تهاجمی با هدف نفوذ بر انتخابات
پیشتر هم واشینگتن پست گزارش داده بود گروهی از هکرهای وابسته به سپاه که به کارزار انتخاباتی دونالد ترامپ، نامزد جمهوریخواه انتخابات ریاست جمهوری آمریکا نفوذ کردهاند به استفاده از نرمافزارهای جاسوسی برای ضبط تماس، سرقت پیام و فعال کردن دوربین و میکروفون تلفنهای همراه قربانیان خود متهم شدهاند.
افبیآی و سازمانهای اطلاعاتی آمریکا هم روز دوشنبه ۲۹ مرداد، در بیانیه مشترکی اعلام کردند که جمهوری اسلامی مسئول تلاشهای اخیر برای هک کردن ستادهای انتخاباتی دونالد ترامپ و بایدن-هریس بوده است.
به گفته منابع آگاه، ایپیتی-۴۲ در انتخابات ریاست جمهوری آمریکا با رویکرد جاسوسی تهاجمی علیه اهداف با ارزش در واشنگتن و اسرائیل عمل میکند.
روزنامه واشینگتنپست به نقل از افراد آشنا با این موضوع که نخواستند نامشان برده شود، کارکنان این ستادهای انتخاباتی ایمیلهای فیشینگ دریافت کردند که به نظر قانونی طراحی شده بودند، اما میتوانستند به مهاجمان اجازه دسترسی به ارتباطات گیرندگان این ایمیلها را بدهند.
سازماناطلاعات ملی، افبیآی و آژانس امنیت سایبری آمریکا، روز دوشنبه تایید کردند، جمهوری اسلامی در تلاش است به کمک نیروی سایبری خود با تاثیرگذاری بر افکار عمومی، اعتماد مردم آمریکا به نهادهای دموکراتیک این کشور را تضعیف کند.
پیشتر هم مرکز تحلیل و اطلاعات اداره امنیت عمومی ایالت یوتا در اطلاعیهای اعلام کرده بود در یک سال اخیر گروه ایپیتی-۴۲ تلاش کرده است تا «داراییهای مستقر در یوتا، دادههای آرشیو زمینشناسی، نفت و گاز، و سایر منابع جغرافیایی مرتبط با یوتا» را هک کند.
ایپیتی-۴۲ در سال ۲۰۱۸ کارمندان مراکز هستهای و مقامات وزارت خزانهداری آمریکا را در زمان خروج رسمی این کشور از برجام هدف حمله سایبری قرار داده بود.
تائید رسمی تلاش هکرهای جمهوریاسلامی برای نفوذ در انتخابات آمریکا
گوگل هم چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به جو بایدن، رییسجمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییسجمهوری پیشین ایالات متحده ادامه میدهند.
در این گزارش گفته شده است که گروه ایپیتی-۴۲ نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوریخواه فعال هستند، هدف قرار داده است.
گزارش گوگل اولین گزارشی بود که بهطور رسمی تائید میکرد جمهوری اسلامی دولت بایدن- هریس و ستادهای انتخاباتی آنها را هدف گرفته است.
مایکروسافت نیز هفته پیش از آن اعلام کرده بود یک مقام عالیرتبه در یکی از ستادهای انتخاباتی هدف یک حمله فیشینگ نیزهای قرار گرفته است.
پیشتر نیز پژوهشگران مایکروسافت در گزارشی مشروح به فعالیتهای اینترنتی عوامل جمهوری اسلامی در آمریکا با هدف تشدید تنشهای سیاسی و اجتماعی پرداخته بودند.
وال استریت ژورنال هم ۲۲ مرداد گزارش داد جمهوری اسلامی به تهاجمیترین تهدید خارجی برای انتخابات آمریکا تبدیل شده است و بهطور فعال میکوشد کارزار ترامپ را تضعیف کند.
بر اساس این گزارش، مقامهای اطلاعاتی ایالات متحده اخیرا در جلسهای درباره تهدیدهای خارجی علیه انتخابات این کشور، ارزیابی متفاوتی با آنچه در ماه گذشته مطرح شده بود، ارائه کردند.
بر اساس این گزارش، هک کردن اسناد ستاد انتخاباتی ترامپ باعث شده تنها چند هفته پس از اینکه مقامهای آمریکایی معتقد بودند روسیه تهدید خارجی بزرگتری علیه انتخابات آتی ایالات متحده است، انگشت اتهام به سوی حکومت ایران نشانه رود.
وال استریت ژورنال افزود در ماه ژوئیه، مقامهای اطلاعاتی ایالات متحده در یک نشست خبری کمسابقه در خصوص تهدیدهای خارجی علیه انتخابات ریاستجمهوری این کشور به خبرنگاران گفتند همچون گذشته، روسیه «تهدید اصلی» در این زمینه به شمار میرود.
در آن زمان، مقامهای آمریکایی معتقد بودند جمهوری اسلامی در این زمینه تهدید کمتری محسوب میشود و بیشتر در پی آن است که با تشدید تنشهای اجتماعی در ایالات متحده، عامل هرج و مرج در انتخابات باشد.
اما تنها چند هفته بعد، مقامهای اطلاعاتی آمریکا نشست خبری دیگری ترتیب دادند و ارزیابی متفاوتی را ارائه کردند.
به گزارش وال استریت ژورنال، ارزیابی جدید آنها این بود که تهران تنها به دنبال گسترش هرج و مرج در آمریکا نیست، بلکه هدف آن آسیب رساندن به نامزدی دونالد ترامپ است؛ همانطور که چهار سال پیش نیز در پی تحقق چنین هدفی بود.
مقامهای اطلاعاتی افزودند حکومت ایران همچنین در تلاش است تا مستقیما آمریکاییها را در عملیاتهای نفوذ خود درگیر کند، تامین مالی اعتراضات حامیان فلسطین را در دانشگاههای ایالات متحده بر عهده بگیرد و برای انتشار اطلاعات نادرست از «شبکههای گسترده چهرههای آنلاین و کارخانههای تبلیغاتی» استفاده کند.