محققان امنیت سایبری از کشف کارزاری خبر دادند که در آن یک گروه هکری وابسته به جمهوری اسلامی با انتشار آگهی‌های استخدام جعلی در پی به دام انداختن «نیروهای نفوذی اسرائیل» بوده است.

گزارش شرکت امنیت سایبری «ماندیانت» نشان می‌دهد این گروه هکری با استفاده از هویت‌های ساختگی در شبکه‌های اجتماعی و ایجاد سایت‌های کاریابی جعلی، قربانیان بالقوه را که مایل به همکاری با اسرائیل بوده‌اند شناسایی کرده است.

محتوای پست‌های مربوط به این کارزار ضدجاسوسی در پلتفرم‌هایی مانند ایکس و شبکه اجتماعی ویراستی منتشر شدند.

در یک نمونه از این پست‌ها که با تصویری از پرچم اسرائیل همراه بوده، آمده است: «در سال گذشته توانستیم صدها نیروی اطلاعاتی و سایبری حرفه‌ای جذب کنیم و به موفقیت‌هایی کم‌نظیر در سطح جهانی دست یابیم. اگر سابقه کاری اطلاعاتی و سایبری دارید به ما بپیوندید.»

در این عملیات که از سال ۲۰۱۷ آغاز شده و تا ماه مارس ۲۰۲۴ ادامه داشته است، برخی افراد «در ظاهر کارگزار یا کارمند منابع انسانی اسرائیلی»، کاربران را به سمت سایت‌های کاریابی به زبان فارسی هدایت می‌کرده‌اند.

در سایت‌هایی که برای این منظور طراحی شده بودند از کاربران خواسته می‌شده تا اطلاعات شخصی خود را در فرم‌های مربوط وارد کنند.

این اطلاعات که شامل مواردی مانند نام و نام خانوادگی، تاریخ تولد، نشانی منزل و اطلاعاتی درباره سوابق حرفه‌ای یا تحصیلی می‌شد، بلافاصله پس از تکمیل به دست مهاجمان می‌رسید.

به گفته کارشناسان سایبری، کارزار یاد شده به دستگاه‌های اطلاعاتی جمهوری اسلامی در شناسایی شهروندانی که ممکن بوده به همکاری با کشورهای خارجی به‌خصوص اسرائیل علاقه داشته باشند، کمک کرده است.

خروجی اطلاعات جمع‌آوری شده همچنین ممکن است برای کشف عملیات جاسوسی علیه حکومت و پیگرد افراد مظنون به دخالت در آن‌ها مورد استفاده قرار گرفته باشد.

در اغلب آگهی‌های منتشر شده بر جذب افراد با‌تجربه در حوزه‌های فن‌آوری اطلاعات، امنیت سایبری و همچنین نیروهای سرویس‌های اطلاعاتی و امنیتی ایران تاکید شده بود.

محتوای این آگهی‌ها ضمن اشاره به پرداخت دستمزد مناسب، به افراد وعده می‌داد حریم خصوصی آن‌ها حفظ شود.

عوامل این کارزار علاوه بر هدف قرار دادن شهروندان ایرانی، با ایجاد سایت‌های کاریابی عربی و تولید محتوا با این زبان، به دنبال شناسایی عوامل نفوذی در لبنان و سوریه نیز بوده‌اند.

بن رید، مدیر واحد تحلیل جاسوسی سایبری شرکت ماندیانت گفت با وجود این که اطلاعات دقیقی درباره تعداد قربانیان این عملیات هفت ساله وجود ندارد اما جمهوری اسلامی احتمالا خروجی‌های موفقی از این طریق داشته است.

گزارش منتشر شده از سوی ماندیانت به احتمال ارتباط این کارزار با گروه هکری ای‌پی‌تی‌-۴۲ اشاره کرده است.

این گروه سایبری وابسته به جمهوری اسلامی در هفته‌های گذشته حملات سایبری متعددی علیه ستادهای انتخاباتی آمریکا ترتیب داد.

تمرکز تهران بر شناسایی عوامل اسرائیلی ناشی از یک دهه موفقیت اطلاعاتی اسرائیل در داخل و خارج از مرزهای ایران است.

ترور فرماندهان سپاه پاسداران و نیروهای نزدیک به حکومت و نیز سرقت اسناد برنامه هسته‌ای جمهوری اسلامی در سال ۲۰۱۸ از جمله موفقیت‌های موساد در این زمینه به حساب می‌آیند.

اسماعیل هنیه، رییس دفتر سیاسی حماس، روز ۱۰ مرداد ۱۴۰۳ پس از شرکت در مراسم تحلیف مسعود پزشکیان، در حمله‌ای در شهر تهران کشته شد.

بنیامین نتانیاهو، نخست وزیر اسرائیل، دخالت این کشور را در این حادثه تایید یا تکذیب نکرد.

حسینعلی حاجی دلیگانی، نماینده مجلس شورای اسلامی، در واکنش به این موضوع گفت که اسرائیل ممکن است با پرداخت «دلارهای آمریکایی به برخی افراد نادان یا خودفروخته»، آن‌ها را برای جمع‌آوری و ارائه اطلاعات اجیر کرده باشد.