حامیم: جاسوسی موفق هکرهای ایرانی ازمقامات آمریکایی
راه هایی که هکرها برای به دست آوردن اعتماد افراد در فضای آنلاین می روند، هرگز تمامی ندارد و دست از متحیر کردن ما بر نمی دارد. در جدیدترین مورد، رویترز به ادعای خود از فعالیت گروهی هکر ایرانی پرده برداشته که توانسته اند سر مقامات امریکایی را با تاسیس یک وبسایت خبری ساختگی، و همین طور حساب های فیسبوک جعلی برای نویسندگان وبسایت، کلاه بگذارند.
متخصصین امنیتی در iSight به تازگی پرده از جزئیات این کمپین ۳ ساله که گمان می رود نبوغ هکرهای ایرانی پشت آن باشد برداشته اند. این گروه (که مدرکی دال بر ایرانی بودن آنها ارائه نشده) ابتدا یک وبسایت خبری ساختگی به نام NewsOnAir برپا کرده و آن را با داستان های کپی شده از منابع خبری مثل رویترز، سی.ان.ان، بی.بی.سی و غیره پر کرده اند. سپس از این وبسایت برای افزودن به اعتبار خود و شکل دادن به یک شبکه از پروفایل های جعلی برای دبیران و نویسندگان خود در شبکه های اجتماعی بهره برده اند.
تمام این تلاش ها برای آن بوده که هکرها بتوانند در فیسبوک افرادی نظیر اعضای کنگره، رهبران نظامی، پیمانکاران دفاعی، لابی گرها، و ژورنالیست های امریکایی را به عنوان دوست اضافه (add) کنند و با دسترسی به حساب های این افراد به عنوان دوست، انواع اطلاعات شخصی و خصوصی را درباره شان گرد آوری نمایند.
تیفانی جونبز، نائب رئیس iSight به وبسایت معتبر Wired می گوید: “هرگز چنین کمپین سایبری پیچیده، گسترده و ماندگاری را از سوی ایرانی ها برای جاسوسی ندیده بودیم. حدود ۱۲ هویت جعلی که نقش اصلی را داشتند یک عملیات موفقیت آمیز را در طول چند سال شکل دادند و با ایجاد هزاران ارتباط، در نهایت شخصیت های دولتی را از طریق شبکه های اجتماعی مورد هدف قرار دادند.”
وقتی سازمان اطلاعات مرکزی امریکا (NSA) برای جاسوسی گسترده از مردم دنیا، خودش را در اینترنت به جای گوگل و فیسبوک جا می زند، دیگر چه جای گله برای امریکایی ها؟ در حقیقت، شکل دادن شخصیت های جعلی در گستره وب یکی از راه های معمول در بین جامعه هکرها است تا به مقاصد خود برسند. در بین ۱۴ هویت ساختگی، نام یکی از ژورنالیست های رویترز، ۶ کارمند پیمانکاران دفاعی، یک مدیر سیستم ها در نیروی دریایی امریکا، و یک حسابدار دیده می شود.
رویترز می نویسد: «در دنیای پس از استاکس نت که ویروسی بود منتسب به امریکا و اسرائیل، با هدف ضربه زدن به فعالیت های هسته ای ایران، هکرهای ایرانی بسیار تهاجمی تر شده اند و حتی (گفته می شود که) اخیرا گروهی به نام Ajax Security Team نام خود را به عنوان اولین هکرهای ایرانی با بدافزار اختصاصی برای جاسوسی، ثبت کرده اند.»
iSight می گوید NewsOnAir در تهران ثبت و احتمالا میزبانی شده است و کلمه “پرستو” به عنوان رمز عبور بدافزار مرتبط با این گروه استفاده می شده و طبق بررسی های iSight ساعات فعالیت این گروه نیز مطابق با ساعت های کاری در تهران بوده.
«حامیم ارتباط، مجری تخصصی پیاده سازی پسیو شبکه های کامپیوتری، برق اضطرا، دوربین مداربسته و چاه ارت»