پوشش در لباس مربی ایروبیک؛ تلاش چندین ساله هکرهای ایرانی برای سرقت اطلاعات نظامی آمریکا

پایگاه خبری / تحلیلی نگامهکرهای ایرانی وابسته به حکومت ایران، موسوم به «پوسته لاک‌پشت» در سال گذشته با استفاده از روش اغوای جنسی در تلاش برای سرقت اطلاعات نظامی ایالات متحده آمریکا از طریق پیمانکاران شرکت‌های کوچک بوده است.

به گزارش «بلومبرگ»، شرکت امنیت سایبری «پروف‌پوینت» طبق اسنادی اعلام کرده که گروه هکر ایرانی پوسته لاکپشت، یک کمپین چند ساله برای سرقت داده‌ها از پیمانکاران دفاعی آمریکایی راه راه‌اندازی کرده و با استفاده از حساب جعلی فیس‌بوک به نام یک مربی «ایروبیک» بریتانیایی قصد فریب کارمندان را داشته است.

این هکر‌ها با ساختن شخصیت یک مربی ایروبیک فارغ التحصیل از دانشگاه لیورپول با نام «مارسلا فلورس» و ارسال عکس‌ها و ویدیو‌های اغواگرایانه سعی در جلب اعتماد کارمندان شرکت‌های پیمانکاری زیر مجموعه پدافند هوایی آمریکا را داشتند.

بعد از تلاش برای برقراری رابطه‌ای قابل اعتماد، این مربی جعلی، ایمیلی حاوی یک لینک «رژیم غدایی» شامل بدافزاری که می‌توانست نام کاربری، گذرواژه و سایر داده‌های مهم را از دستگاه هدف سرقت کند، ارسال می‌کرد.

هکرها از طریق هک‌کردن سیستم‌های پیمانکاران کوچکتر به‌عنوان سکوی پرتاب برای به خطر انداختن شرکت‌های بزرگ دفاعی آمریکایی استفاده می‌کردند.

شررود دگریپو، مدیر ارشد تحقیق و تشخیص تهدید شرکت پروف‌پوینت اعلام کرده است: «این هکر‌ها یکی از باهوش‌ترین گروه‌های هکری وابسته به ایران هستند.»

او همچنین اضافه کرد:‌ «این کمپین نشان می‌دهد بعد از اینکه شخصی توسط هکرها مورد هدف قرار می‌گیرد، ممکن است ماه‌ها یا سال‌ها طول بکشید تا بعد از جلب اعتماد برای او بد‌افزاری ارسال شود.»

شرکت امنیت سایبری پروف‌پوینت اعلام نکرده است چه شرکت‌هایی مورد حمله این گروه هکر ایرانی قرار گرفته‌ و یا چه میزان از اطلاعات به سرقت رفته است، اما توانسته‌اند بد‌افزارهای آن‌ها و حساب جعلی آن‌ها در فیس‌بوک را غیرفعال کنند.

به‌تازگی فیس‌بوک اعلام کرد ۲۰۰ حساب کاربری متعلق به گروه پوسته لاکپشت وابسته به سپاه پاسداران ایران که درصدد عملیات جاسوسی علیه کارکنان نظامی دفاعی و هوافضای آمریکا بود را مسدود کرده است.

بخشی از بدافزار‌های استفاده شده در حمله سایبری اعلام شده در ۱۶ ژوئیه، توسط شرکت «محک رایان افزار» وابسته به سپاه پاسداران ایران مستقر در تهران طراحی شده است.

شبکه «اسکای‌نیوز» نیز اخیرا در گزارشی اعلام کرد با دستیابی به سندی محرمانه با موضوع «توطئه برای حمله‌های سایبری ایران» دست یافته که نشان می‌دهد جمهوری اسلامی اطلاعاتی را برای مجموعه‌ای از اقدامات تخریبی گسترده در نقاط مختلف جهان جمع‌آوری می‌کند.

در سال ۲۰۲۰ ایالات متحده آمریکا به تنهایی بیش از ۱۰۰ حساب جعلی که سپاه برای حمله‌های سایبری و تبلیغات دروغ از آنها استفاده می‌کرد را مسدود کرد.