حمله گسترده هکر ها به ایرانیان خارج از کشور

0
234

نام “رویا حکاکیان”، از ایرانیان کلیمی، نویسنده و فعال مقیم آمریکا به تازگی مورد استفاده هکرها برای سرقت اطلاعات ایرانیان خارج از کشور قرار گرفته است.
موج تازه حمله های هکری نه تنها دامن روزنامه نگاران، فعالین سیاسی و حقوق بشری گرفته، بلکه رویا حکاکیان را نیز نشانه رفته است.
رادیو جی بی گزارش کرد؛ نویسنده کتابهای Journey From the Land of No (سفر از سرزمین نه)، A Name to Worship (نامی سزاوار نیایش) و For the Sake of Water (بخاطر آب) که در کارنامه زندگی سی ساله اش در ایالات متحده آمریکا، فعالیت هایی در حوزه حقوق بشر را نیز در کارنامه خود دارد، در ماه فوریه امسال و پس از نوشتن یاداشتی در وبسایت موسسه توانا، از سوی هکرها هدف گرفته شد. در یافت پیام وتصاویر مشکوک، دعوت نامه برای شرکت در کنفرانس های غیر واقعی، درخواست مصاحبه، دریافت ایمیل های جعلی از آدرس های شبیه به گوگل، نظیر “support.qooqlemail.com” ومواردی از این دست ازجمله روش هایی بود که از سوی هکر ها برای مهندسی اجتماعی و اجرای حمله های فیشینگ و ” Phishing Attacks ” از سوی هکر ها به کار گرفته شد.

p19keptfgja5l17fc1t2d1gf91gki7هرچند که رویا حکاکیان این موارد را به پلیس فدرال آمریکا (FBI)، تحت عنوان آزار و اذیت اینترنتی گزارش داد، اما هکر ها از نام او برای سرقت اطلاعات برخی دیگر از ایرانیان فعال خارج از کشور استفاده کرده اند.
در همین بازه زمانی، مهدی جامی روزنامه نگار شناخته شده مقیم هلند، از سوی هکرها هدف گرفته شد. او ابتدا از طریق یک حساب کاربری جعلی فیسبوک، به نام رویا حکاکیان پیامی با مظمون همکاری برای نگارش یک کتاب دریافت کرد.
آقای جامی در این باره به رادیو جی بی گفت که از سوی صاحب این حساب تقلبی ایمیلی دریافت کرد که قرار بود موارد مورد نیاز برای همکاری او در درج کتاب مذکور در آن ذکر شده باشد. اما فایل پی دی اف مشکوک همراه این ایمیل باعث شد که آقای جامی آن را باز نکرده و از ارسال کننده ایمیل بخواهد که متن نوشتاری را مجددا ارسال کند. آقای جامی گفت که پس از این درخواست هیچ گاه ایمیلی از این صفحه دریافت نگرده است.
احمد باطبی روزنامه نگار و مدیر رادیو جی بی نیز در همین زمان پیام مشابه ای را از این حساب کاربری با مظمون انجام یک مصاحبه در یافت کرد. صاحب این حساب کاربری مشابه هدف پیشین، ایمیلی را حاوی یک فایل پی دی اف، و لینک مرتبط با یک صفحه جعلی مشابه صفحات گوگل ارسال کرد. تلاش برای سرقت اطلاعات احمد باطبی در حالی صورت میگیرد که وبسایت رادیو جی بی، به عنوان خروجی خبر این رسانه، در تاریخ 15 دی ماه سال گذشته هک شده و برای مدتی از دسترس خارج شده بود.

p19keptfgj180d1ptbidu12nhcta4برسی رد پای هکر ها نشان از استفاده آنها از آپی کشور های ایران، روسیه و هلند دارد. نکته حساسیت برانگیر این است که برخی از قربانیان از حد اکثر مراقبت های امنیتی نظیر ” 2-Step Verification” و برنامه های رمز ساز بهره مند بودند، با این وجود ایمیل های آنها مورد نفوذ قرار گرفته که این خود نشان از پیشرفته بودن تکنیک های مورد استفاده هکر ها دارد.
برخی از آی پی های شناسایی شده در روسیه دارای ردیف بوده و این به آن معنا است که هکر و یا هکرها از چندین کامپیوتر کنار هم و یا شبکه شده استفاده می کنند. هکر های استفاده کننده از آی پی های روسی در برخی موارد با قربانیان به زبان فارسی صحبت کرده و تسلط کامل آنها بر زبان فارسی و استفاده آنها از آی پی های روسی، این احتمال را قوت می بخشد که فعالین ایرانی خارج از کشور، قربانی همکاری هکر ها ی ایرانی و روسی در یک پروژه سرقت اینترنتی شده اند.