خلق شخصیت‌های جعلی؛ نفوذ هکرهای ایرانی به سیستم‌های کامپیوتری پیمانکاران نظامی آمریکایی

پایگاه خبری / تحلیلی نگام یک شرکت امنیت سایبری اعلام کرده است که هکرهای جمهوری اسلامی ایران با استفاده از شخصیتی جعلی که چند سال پیش خلق کرده بودند، از سیستم کامپیوتری یک کارمند دفاعی آمریکا جاسوسی کرده‌اند.

حساب جعلی زنی به نام مارسلا فلورز که مربی ورزش ساکن لیورپول معرفی شده، در سال ۲۰۱۸ در فیس‌بوک تشکیل شده است.

هکرهای در استخدام جمهوری اسلامی ایران زیر پوشش این شخصیت در جلب اعتماد پیمانکارهای شرکت‌های نظامی مرتبط با دفاع هواوفضای آمریکا و جاسوسی از آنان تلاش کرده‌اند.

شرکت پروف‌پوینت اعلام کرده است هکرها در این ماموریت زیر پوشش نام مارسلا فلورز برای کارمندان دفاعی آمریکا عکس و فیلم می‌فرستادند و سیستم‌ کامپیوتری آنان را ویروسی می‌کردند.

در گزارش شرکت پروف‌پوینت واقع در کالیفرنیا، هکرها با عنوان «تی‌ای۴۵۶» معرفی شده‌‌اند و گفته می‌شود که قبلا با یک فعالیت جاسوسی دیگر موسوم به «سنگ لاک‌پشت» و «بچه‌گربه دلربا» نیز مرتبط بوده‌اند.

مارسلا فلورز ابتدا با یکی از کارکنان زیرمجموعه پیمانکار دفاعی رابطه برقرار کرده و سپس در اوایل ژوئن۲۰۲۱ هنگام تبادلات ایمیلی عاشقانه، یک بدافزار برای او فرستاده است. تی‌ای۴۵۶ در یک دوره هشت ماهه با نام مارسی یا مارسلا برای یکی از کارکنان زیرمجموعه پیمانکار دفاعی آمریکا عکس، پیام و ویدیو می‌فرستاده تا اعتماد او را جلب کند و سپس بدافزاری را در پوشش نظرسنجی درباره رژیم غذایی و عادات خوراکی در دوران همه‌گیری برای او ارسال کرده است.

هدف هکرها آلوده کردن کامپیوتر کارمندان دفاعی آمریکا به بدافزاری به نام «لمپو» و سپس سرقت اطلاعات حساس بوده است. بنا بر اعلام پروف‌پوینت، بدافزار پس از فعال شدن اطلاعات را به ایمیلی متعلق به حکومت ایران می‌فرستاده و سپس برای از بین بردن ردپای خود، فایل‌ها را حذف می‌کرده است.

مارسلا غیر از حساب جی‌میل یک حساب کاربری فیس‌بوک نیز داشته که اکنون مسدود شده است.

عکس حساب کاربری فیس‌بوک او مربوط به تاریخ ۳۰ مه ۲۰۱۸ است و مارسلا در اواخر ۲۰۱۹ ارتباط با پیمانکار آمریکایی را آغاز کرده است.

به گزارش شبکه خبری فاکس، این صفحه به حساب‌های کاربری جعلی دیگری که در گذشته ماموران جمهوری اسلامی از آن‌ها استفاده می‌کردند، شباهت زیادی داشته است.

در گزارش پروف‌پوینت آمده است: «اولین بار نیست که تی‌ای۴۵۶ به پیمانکاران نظامی و دفاعی حمله می‌کند. این گروه هکری یکی از مصمم‌ترین تهدیدهای هکری مرتبط با حاکمیت ایران است که تا به حال پروف‌پوینت شناسایی کرده است.»

بنا بر این گزارش، فعالیت‌های سایبری جمهوری اسلامی ایران در گذشته همواره پیمانکاران دفاعی آمریکا را که قراردادهایی مرتبط با خاورمیانه دارند، هدف قرار داده‌ است.