سعید طاهری
در ادامه سیاست ایرانهراسی سایبری هماهنگ و مستمر رسانهها و دولتهای غربی، راهنمای مرکز ملی امنیت سایبری (NCSC) بریتانیا، افرادی را که در معرض خطر بالای فیشینگ هدفمند هستند، تشویق میکند به توصیههای کاهش خطر عمل کرده و برای استفاده از سرویسهای دفاع سایبری متعلق به این مرکز، ثبتنام کنند.
در گزارش سایت NCSC ادعا شده است:
- مهاجمان به نمایندگی از نیروهای نظامی ایران، از مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
- از افرادی که در معرض خطر بالاتر هستند خواسته شده به تلاشهای فیشینگ هدفمند توجه کنند و برای خدمات دفاع سایبری NCSC ثبتنام کنند.
- بریتانیا ضمن بازخواست فعالیتهای مخرب کسانی که حسابهای شخصی و تجاری را در معرض خطر قرار میدهند، از افراد میخواهد اقداماتی برای کاهش احتمال قربانی شدن انجام دهند.
انگلیس، به تازگی درباره تهدید مداوم حملات فیشینگ هدفمند که به ادعای NSCS، توسط عوامل سایبری به نمایندگی از دولت ایران انجام میشود، هشدار جدیدی صادر کرده است.
در راهنمای مشترک بریتانیا با شرکای آمریکایی، مرکز ملی امنیت سایبری به عنوان بخشی ازGCHQ (ستاد ارتباطات دولت با هدف شنود الکترونیک و تضمین اطلاعات به نیروهای مسلح و دولت بریتانیا)، جزییات فنی درباره اینکه چگونه مهاجمان سایبری به نمایندگی از ایران، از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای شخصی و تجاری قربانیان استفاده میکنند، به اشتراک گذاشته است.
این فعالیتهای مخرب به طور هدفمند علیه افراد مرتبط با امور ایران و خاورمیانه، مانند مقامهای فعلی و سابق دولت، اعضای برجسته اندیشکدهها، روزنامهنگاران، فعالان و لابیگران انجام میشود. ایالات متحده نیز مشاهده کرده افراد مرتبط با کمپینهای سیاسی آمریکا هدف این حملات قرار میگیرند.
در این توصیهنامه آمده که این عوامل، اغلب در حال جعل هویت تماسها در ایمیل و پلتفرمهای پیامرسان مشاهده شدهاند و با هدفهای خود ارتباط برقرار میکنند. البته پیش از اینکه از آنها بخواهند اطلاعات کاربری خود را از طریق صفحه ورود به اکانت جعلی به اشتراک بگذارند، با آنها وارد ارتباط میشوند. سپس این عوامل میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامها را از بین ببرند و مقررات ارسال ایمیل را تنظیم کنند.
مرکز ملی امنیت سایبری معتقد است این فعالیتها، تهدید مداوم برای سرتاسر جهان، از جمله بریتانیا ایجاد میکند. برای کاهش احتمال نفوذ، به افراد در معرض خطر، شدیدا توصیه میشود مراحل کاهش خطر ذکر شده در راهنما را دنبال کنند و از پشتیبانی ویژه NCSC برای افراد با ریسک بالا، از جمله ثبتنام برای خدمات دفاع سایبری رایگان، بهرهمند شوند.
در این رابطه، پل چیچستر، مدیر عملیات NCSCمدعی شد: «حملات فیشینگ هدفمند که توسط عواملی به نمایندگی از ایران انجام میشود، تهدید پایدار برای افرادی است که با امور ایران و خاورمیانه در ارتباط هستند.»
به گفته وی، «عوامل یادشده به این ویژگی شهرت دارند که تکنیکهای مهندسی اجتماعی را بر اساس حوزههای مورد علاقه یا مرتبط با هدفهای خود تنظیم میکنند. این روشها، جعل هویت اعضای خانواده، روزنامهنگاران معروف، بحث درباره موضوعات سیاست خارجی و دعوت به کنفرانسها را شامل میشود. در برخی موارد، این عوامل ممکن است با جعل هویت ارائهدهندگان سرویس ایمیل، اطلاعات حساس امنیتی کاربران را کسب کنند.»
راهنمای NCSC برای افراد با ریسک بالا، به آنها کمک میکند امنیت حسابهای آنلاین و دستگاههای شخصی را بهبود بخشند؛ یعنی همان مواردی که همچنان اهداف جذابی برای مهاجمان هستند. افرادی که به دلیل شغل یا وضعیت عمومی خود در معرض خطر بالاتر قرار دارند، میتوانند برای دو سرویس دفاع سایبری اختیاری که توسط NCSC مدیریت میشود، ثبتنام کنند.
اگر مرکز ملی امنیت سایبری، در سرویس ثبتنام اکانت، متوجه یک حادثه سایبری شود که حساب شخصی شما را تحتتاثیر قرار داده، هشدار میدهد. همچنین سرویس حفاظت شخصی اینترنت با مسدودسازی دسترسی به وبسایتهای مخرب شناختهشده، به جلوگیری از حملات فیشینگ هدفمند کمک میکند.
فعالیتهای فیشینگ هدفمند توضیح دادهشده در این راهنما، به طور خاص برای عموم مردم هدف قرار نمیگیرد، بلکه NCSC، برای افرادی که نگران کمپینهای فیشینگ عمومیتر هستند، راهنماها و توصیههایی منتشر کرده تا به شناسایی نشانههای رایج کلاهبرداری کمک کند.