به‌گزارش رویترز، براساس پژوهش‌های جدید شرکت امنیت سایبری «مندیانت» (Mandiant) مستقر در ایالات متحده آمریکا و زیرمجموعه «آلفابت گوگل»، یک گروه از هکرهای ایرانی از آگهی استخدام جعلی به‌عنوان تله جاسوسی سایبری برای جذب مقام‌های امنیت ملی ایران، سوریه و لبنان استفاده کرده‌اند.

محققان شرکت «مندیانت» می‌گویند این هکرها ارتباط ضعیفی با گروهی به نام APT42 یا «بچه‌ گربه ملوس» دارند که اخیراً متهم به هک کارزار انتخابات ریاست جمهوری دونالد ترامپ شده بود. گروه «بچه‌ گربه ملوس» با سپاه پاسداران ارتباط دارد و اف‌بی‌آی گفته است که در حال بررسی تلاش‌های مداوم آن برای مداخله در انتخابات ۲۰۲۴ ایالات متحده است.

مأموریت کشف‌شده توسط «مندیانت» دست‌کم به سال ۲۰۱۷ بازمی‌گردد و فعالیت آن تا همین اواخر ادامه داشته است. هکرهای ایرانی‌ در مقاطع مختلف عملیات خود را طوری جلوه می‌دادند که گویی اسرائیلی‌ها آن را کنترل می‌کنند. تحلیلگران می‌گویند که هدف احتمالی این جعل، شناسایی هویت افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولت‌های غربی بودند و کارکنان نظامی و اطلاعاتی مرتبط با متحدان ایران در منطقه را هدف قرار می‌داد.

در گزارش «مندیانت» آمده است:

داده‌های جمع‌آوری‌شده توسط این کارزار احتمالاً از سوی دستگاه اطلاعاتی ایران برای شناسایی افرادی که علاقه‌مند به همکاری با کشورهای متخاصم ایران هستند پشتیبانی شده است.

این شرکت دریافته است که جاسوسان دیجیتال از شبکه‌ای از وب‌سایت‌ها که در ظاهر بخش منابع انسانی شرکت‌ها بودند، برای فریب هدف‌های فارسی‌زبان استفاده کردند. از جمله این شرکت‌ها می‌توان به شرکت «راه‌ حل‌های وی‌آی‌پی» VIP Human Solutions، شرکت منابع انسانی «اوپتیما» Optima HR و شرکت منابع انسانی «کندوان» Kandovan HR اشاره کرد.

آن‌ها از ده‌ها پروفایل جعلی در تلگرام، توییتر، یوتیوب و شبکه اجتماعی «ویراستی» Virasty که در ایران محبوب است، برای تبلیغ شرکت‌های خود استفاده کردند اما بعد تقریباً تمام حساب‌های اینترنتی مرتبط حذف شده‌اند.

در بیانیه‌ای در یکی از این وب‌سایت‌ها آمده است:

شرکت استخدام وی‌آی‌پی، مرکزی برای جذب پرسنل نظامی در ارتش، سرویس‌های امنیتی و اطلاعاتی سوریه و حزب‌الله لبنان است. به ما بپیوندید تا به یکدیگر کمک کنیم که بر جهان تأثیر بگذاریم. وظیفه ما حفظ حریم خصوصی شماست.

هکرها با استفاده از پلتفرم‌های مختلف شبکه گسترده‌ای از رسانه‌های اجتماعی را برای انتشار لینک‌هایی درباره منابع انسانی جعلی ایجاد کردند اما مشخص نیست که در نهایت توانسته‌اند به چند هدف مورد نیرنگ خود دست یابند. «مادیانت» گفته است که داده‌های جمع‌آوری‌شده، که شامل آدرس‌ها، جزئیات تماس و سایر داده‌های مربوط به رزومه می‌شود، همچنان می‌تواند در آینده مورد بهره‌برداری قرار گیرد.

Ad placeholder