رزنیکا رادمهر – سرویس اطلاعاتی آلمان مدعی شد جاسوسان سایبری ایران مخالفان خود را در آلمان هدف قرار میدهند.
بر اساس گزارش سایت رکورد، این سرویس یک هشدار جاسوسی سایبری منتشر کرد مبنی بر اینکه سازمانها و افراد معاند ایرانی، هدف یک گروه تهدید که مظنون به حمایت از سوی دولت ایران است، قرار گرفتهاند.
بر اساس گزارش این آژانس که رسما به عنوان اداره فدرال حفاظت از قانون اساسی (BfV) شناخته میشود، تلاشهای مشخصی از سوی گروه معروف به بچهگربه جذاب (Charming Kitten) برای هدف قرار دادن مخالفان ایرانی و تبعیدیان مستقر در آلمان پیدا شده است.
مشابه هشداری که مرکز امنیت ملی سایبری بریتانیا در ماه ژانویه صادر کرد، BfV نیز گفت که هکرها از تکنیکهای پیچیده مهندسی اجتماعی و افراد متناسب با قربانیان برای ایجاد رابطه و به خطر انداختن اهداف استفاده میکنند. طبق بررسی شرکتهایی از جمله گوگل، Recorded Future و پروفپوینت، گروه هکری بچهگربه جذاب با هدف جمعآوری اطلاعات آشکار و نه انگیزه مالی، توصیف شده است. البته BFV به صراحت، ایران را به حمایت از آن متهم نکرد.
این آژانس آلمانی ماهیت فعالیتهای مهندسی اجتماعی این گروه را که برای ایجاد ارتباط با قربانیان طراحی شده اینگونه تشریح کرده که قبل از آن، اغلب لینکی به یک چت آنلاین ارسال میشود که با صفحه جمعآوری مخفی اعتبار افراد ارتباط دارد.
دیدهبان حقوق بشر نیز دسامبر گذشته اعلام کرد بچهگربه جذاب پشت یک کمپین جاسوسی سایبری بینالمللی قرار دارد. این گروه، یکی از کارکنان آنها را بعد از ورود اعتبار به صفحه وب که هکرها کنترل میکردند، هدف قرار داد.
در بین تحقیقات صنعتی مرتبط با مشاوره NCSC و هشدار جدید BfV، فعالیت CERTFA (تیم واکنش اضطراری کامپیوتری به زبان فارسی)، به عنوان گروهی عمدتا ناشناس این است که مجرمان سایبری ایرانی و هکرهای تحت حمایت دولت که شهروندان ایرانی را هدف قرار میدهند، ردیابی کند.
سال گذشته، رئیس MI5، سرویس امنیتی داخلی بریتانیا که رهبری مبارزه با تروریسم و ضدجاسوسی را بر عهده دارد، مدعی شد که حداقل 10 تهدید بالقوه از سوی ایران برای «ربودن یا حتی کشتن» بریتانیاییها یا افراد ساکن بریتانیا که به عنوان دشمنان ایران تلقی میشدند، وجود داشته است.
اگرچه همچنان مشخص نیست این تهدیدها، در صورت وجود داشتن، چه ارتباطی با بچهگربه جذاب دارد.
