موسسه امنیتی چکپوینت میگوید عملیات «بچه گربه خانگی» که در نبرد سایبری با داعش است منشاء ایرنی دارد.
منبع : تابناک
موسسه امنیتی چکپوینت میگوید عملیات «بچه گربه خانگی» که در نبرد سایبری با داعش است منشاء ایرنی دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،برخی شواهد و ادعاها حکایت از آن دارند که ایران حداقل طی دو سال گذشته جنگی دقیق و مخفیانه علیه مواضع سایبری داعش ترتیب دادهاست. جنگی که از طریق نرمافزارهای تلفن همراه در جریان است. به گزارش نیوزویک؛ ایران با داعش و طرفدارانش درگیر است، اما اینبار نه در خاک سوریه و عراق، بلکه در فضای مجازی.
محققان شرکت امنیتی Checkpoint Software Technologies میگویند که یک عملیات جاسوسی دو ساله پنهانی را به نام «بچه گربه خانگی» ردیابی کردهاند. این عملیات با هدف فریب دشمن و تحت نظر گرفتن مواضع سایبری طراحی شدهاست.
طرح مذکور شامل تصاویر پسزمینه جهشیافته موبایلی و برخی برنامههای جعلی خبری است که مخفیانه اطلاعاتی را در مورد اهداف خود جمعآوری میکند. بر اساس ادعای پژوهشگران، این اطلاعات از هواداران داعش در ایران و گروههای اقلیت کرد در ترکیه جمعآوری میشود.
گروه امنیتی Check Point در قالب یک پست وبلاگی نوشت: «در حالی که هویت دقیق بازیگر پشت صحنه این حملات تایید نشدهاست، اما مشاهدات کنونی و بررسی ماهیت برنامهها و زیرساختهای حمله، ما را به این باور میرساند که این عملیات منشاء ایرانی دارد.»
در بخشی دیگر از این بیانیه آمدهاست: «در حقیقت با توجه به شناخت ما و مشورت با کارشناسان اطلاعاتی آشنا با گفتمان سیاسی در منطقه خاورمیانه حدس میزنیم برخی نهادهای دولتی ایران در تلاشاند فعالیت های داعش را نظارت و منتفی کنند. هدف این عملیات نشانه گرفتن افراد و گروههایی است که میتوانند تهدیدی برای ثبات ایران باشند.»
یکی از برنامههای کاربردی این عملیات که حاوی نرمافزارهای جاسوسی است شامل یک تصویر زمینه ویژه موبایل منقش به پرچم داعش است. در این تصویر نام داعش با کمی اختلاف به غلط تایپ شده و زیر این عکس نیز تعدادی گزینه وجود دارد.
برنامه دیگر این عملیات یک نسخه آینهای جعلی از خبرگزاری Firat بود که بیشتر به عنوان خبرگزاری ANF، یک رسانه قانونی کردی شناخته میشد. این برنامه به محض اتصال کاربر، بیدرنگ اطلاعات میزبان را به سازندگان برنامههای جاسوسی تحت ایمیل ارسال میکند. بر این اساس ممکن است میزبان هرگز متوجه این رصد بیسر و صدا نشود.
بر اساس این گزارش، مهاجمان بهطور کامل به پیامهای اس ام اس، ام ام اس، سوابق تماس تلفنی، لیست مخاطبان، تاریخچه مرورگر و بوکمارکها، ذخیرهسازیهای خارجی، لیست برنامهها، محتوای کلیپبورد، موقعیت مکانی جغرافیایی و عکسهای دوربین و همچنین ضبط صدای فراگیر دسترسی دارند.
هر قربانی یک ورودی منحصربهفرد دارد که مهاجم میتواند در هر زمان به آن دسترسی داشتهباشد. بر اساس این گزارش، Check Point برآورد کردهاست که ۲۴۰ نفر از کاربران بهطور مستقیم تحتتاثیر هک قرار دارند که ۹۷ درصد از آنها در لیستی شامل افرادی از افغانستان، عراق و انگلیس بودند.
ایران منابع قابل توجه مادی و معنوی را برای مبارزه با داعش در همسایگی خود یعنی در عراق و سوریه اختصاص دادهاست. از سوی دیگر بسیج بسیاری از مسلمانان انقلابی شیعه در زمینه مبارزات منطقهای و عمدتا مذهبی موجب نگرانیهایی از سوی ایالات متحده، عربستان سعودی و اسراییل شدهاست و ایران را تهدیدی برای ثبات در خاورمیانه میدانند.
اما در خانه، ایران بهشدت در حال مبارزه با مختلکنندگان امنیت داخلی است. به خصوص پس از آنکه طی سال گذشته داعش حملهای مرگبار علیه ساکنان ساختمان مجلس ترتیب داد.
طی ماههای اخیر، قابلیتهای سایبری ایران در سطح بینالمللی مورد توجه قرار گرفتهاست. در ماه مارس، ایالات متحده ادعا کرد که یک شبکه هکرهای ایرانی متهم به هدف قرار دادن دهها تن از دانشگاههای آمریکا، شرکتها و سازمانهای دولتی و سازمانهای بینالمللی ایالات متحده است. این حادثه به سطح پیشرفته جنگ سایبری ایران اشاره میکند و حتی برخی از کارشناسان معتقدند ایران در جنگ سایبری از کره شمالی و روسیه سبقت گرفتهاست.