پایگاه خبری / تحلیلی نگام – هکرهای ایرانی وابسته به حکومت ایران، موسوم به «پوسته لاکپشت» در سال گذشته با استفاده از روش اغوای جنسی در تلاش برای سرقت اطلاعات نظامی ایالات متحده آمریکا از طریق پیمانکاران شرکتهای کوچک بوده است.
به گزارش «بلومبرگ»، شرکت امنیت سایبری «پروفپوینت» طبق اسنادی اعلام کرده که گروه هکر ایرانی پوسته لاکپشت، یک کمپین چند ساله برای سرقت دادهها از پیمانکاران دفاعی آمریکایی راه راهاندازی کرده و با استفاده از حساب جعلی فیسبوک به نام یک مربی «ایروبیک» بریتانیایی قصد فریب کارمندان را داشته است.
این هکرها با ساختن شخصیت یک مربی ایروبیک فارغ التحصیل از دانشگاه لیورپول با نام «مارسلا فلورس» و ارسال عکسها و ویديوهای اغواگرایانه سعی در جلب اعتماد کارمندان شرکتهای پیمانکاری زیر مجموعه پدافند هوایی آمریکا را داشتند.
بعد از تلاش برای برقراری رابطهای قابل اعتماد، این مربی جعلی، ایمیلی حاوی یک لینک «رژیم غدایی» شامل بدافزاری که میتوانست نام کاربری، گذرواژه و سایر دادههای مهم را از دستگاه هدف سرقت کند، ارسال میکرد.
هکرها از طریق هککردن سیستمهای پیمانکاران کوچکتر بهعنوان سکوی پرتاب برای به خطر انداختن شرکتهای بزرگ دفاعی آمریکایی استفاده میکردند.
شررود دگریپو، مدیر ارشد تحقیق و تشخیص تهدید شرکت پروفپوینت اعلام کرده است: «این هکرها یکی از باهوشترین گروههای هکری وابسته به ایران هستند.»
او همچنین اضافه کرد: «این کمپین نشان میدهد بعد از اینکه شخصی توسط هکرها مورد هدف قرار میگیرد، ممکن است ماهها یا سالها طول بکشید تا بعد از جلب اعتماد برای او بدافزاری ارسال شود.»
شرکت امنیت سایبری پروفپوینت اعلام نکرده است چه شرکتهایی مورد حمله این گروه هکر ایرانی قرار گرفته و یا چه میزان از اطلاعات به سرقت رفته است، اما توانستهاند بدافزارهای آنها و حساب جعلی آنها در فیسبوک را غیرفعال کنند.
بهتازگی فیسبوک اعلام کرد 200 حساب کاربری متعلق به گروه پوسته لاکپشت وابسته به سپاه پاسداران ایران که درصدد عملیات جاسوسی علیه کارکنان نظامی دفاعی و هوافضای آمریکا بود را مسدود کرده است.
بخشی از بدافزارهای استفاده شده در حمله سایبری اعلام شده در 16 ژوئيه، توسط شرکت «محک رایان افزار» وابسته به سپاه پاسداران ایران مستقر در تهران طراحی شده است.
شبکه «اسکاینیوز» نیز اخیرا در گزارشی اعلام کرد با دستیابی به سندی محرمانه با موضوع «توطئه برای حملههای سایبری ایران» دست یافته که نشان میدهد جمهوری اسلامی اطلاعاتی را برای مجموعهای از اقدامات تخریبی گسترده در نقاط مختلف جهان جمعآوری میکند.
در سال 2020 ایالات متحده آمریکا به تنهایی بیش از 100 حساب جعلی که سپاه برای حملههای سایبری و تبلیغات دروغ از آنها استفاده میکرد را مسدود کرد.