شرکت متا، جمعه دوم شهریور اعلام کرد فعالیت‌های یک گروه هکری وابسته به جمهوری اسلامی را شناسایی کرده است که کوشیده‌اند به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ جو بایدن و مقامات پیشین دولت دونالد ترامپ دسترسی پیدا کنند. متا می‌گوید حساب‌های کاربری هکرها را بسته است.

شرکت متا، فعالیت‌های این گروه را به تلاش‌های مرتبط با نفوذ به کارزارهای ریاست‌جمهوری آمریکا که مایکروسافت و گوگل اوایل این ماه گزارش داده بودند، مرتبط دانست.

بنا بر اعلام متا، این همان گروه هکر ایرانی است که اوایل ماه جاری میلادی درباره تلاش ان‌ها برای هک ایمیل‌ها و حساب‌های مرتبط با کارزار انتخاباتی ترامپ در شبکه‌های اجتماعی اطلاع‌‌رسانی شد.

حمله فیشینگ در واتس‌اپ

شرکت مادر فیسبوک، اینستاگرام و واتس‌اپ در یک پست وبلاگی، ضمن اعلام این خبر، نوشته هکرها حساب‌هایی در واتس‌اپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.

در پست وبلاگی متا، نام افرادی که این هکرها هدف گرفته بودند ذکر نشده است، اما گفته شده هکرها «بر روی مقامات سیاسی و دیپلماتیک، تجار و دیگر چهره‌های عمومی، از جمله برخی افراد که با دولت‌های رئیس‌جمهور بایدن و رئیس‌جمهور سابق ترامپ مرتبط بودند» تمرکز داشته‌اند.

بنا به گزارش متا، افراد هدف در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بودند.

شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیت‌های مشکوک، این حساب‌ها را مسدود کرد و گفته هیچ نشانه‌ای از به خطر افتادن حساب‌های واتس‌اپ مورد هدف، مشاهده نشده است.

متا این فعالیت‌ها را به گروه هکری که با نام ای‌پی‌تی‌۴۲ (APT42) شناخته می‌شوند نسبت داد که به گفته کارشناسان با یک بخش اطلاعاتی در سپاه مرتبط است و به‌ خاطر قرار دادن نرم‌افزارهای شنود بر روی تلفن‌های همراه اهداف خود شناخته می‌شود.

بر اساس گزارش‌های پژوهشگرانی که فعالیت‌های این گروه را دنبال می‌کنند نرم‌افزارهای شنود مورد استفاه این هکرها به آن‌ها امکان می‌دهد که تماس‌های صوتی و تصویری سیستم آلوده شده را ضبط کنند، پیام‌های متنی را از آن سرقت کنند و به شکلی بی‌صدا، دوربین‌ها و میکروفون‌های آن را روشن کنند.

جاسوسی تهاجمی با هدف نفوذ بر انتخابات

پیشتر هم واشینگتن پست گزارش داده بود گروهی از هکرهای وابسته به سپاه که به کارزار انتخاباتی دونالد ترامپ، نامزد جمهوری‌خواه انتخابات ریاست جمهوری آمریکا نفوذ کرده‌اند به استفاده از نرم‌افزارهای جاسوسی برای ضبط تماس‌، سرقت پیام‌ و فعال کردن دوربین‌ و میکروفون‌ تلفن‌های همراه قربانیان خود متهم شده‌اند.

اف‌بی‌آی و سازمان‌های اطلاعاتی آمریکا هم روز دوشنبه ۲۹ مرداد، در بیانیه مشترکی اعلام کردند که جمهوری اسلامی مسئول تلاش‌های اخیر برای هک کردن ستادهای انتخاباتی دونالد ترامپ و بایدن-هریس بوده است.

به گفته منابع آگاه، ای‌پی‌تی‌-۴۲ در انتخابات ریاست جمهوری آمریکا با رویکرد جاسوسی تهاجمی علیه اهداف با ارزش در واشنگتن و اسرائیل عمل می‌کند.

روزنامه واشینگتن‌پست به نقل از افراد آشنا با این موضوع که نخواستند نامشان برده شود، کارکنان این ستادهای انتخاباتی ایمیل‌های فیشینگ دریافت کردند که به نظر قانونی طراحی شده بودند، اما می‌توانستند به مهاجمان اجازه دسترسی به ارتباطات گیرندگان این ایمیل‌ها را بدهند.

سازمان‌اطلاعات ملی، اف‌بی‌آی و آژانس امنیت سایبری آمریکا، روز دوشنبه تایید کردند، جمهوری اسلامی در تلاش است به کمک نیروی سایبری خود با تاثیرگذاری بر افکار عمومی، اعتماد مردم آمریکا به نهادهای دموکراتیک این کشور را تضعیف کند.

پیشتر هم مرکز تحلیل و اطلاعات اداره امنیت عمومی ایالت یوتا در اطلاعیه‌ای اعلام کرده بود در یک سال اخیر گروه ای‌پی‌تی‌-۴۲ تلاش کرده است تا «دارایی‌های مستقر در یوتا، داده‌های آرشیو زمین‌شناسی، نفت و گاز، و سایر منابع جغرافیایی مرتبط با یوتا» را هک کند.

ای‌پی‌تی‌-۴۲ در سال ۲۰۱۸ کارمندان مراکز هسته‌ای و مقامات وزارت خزانه‌داری آمریکا را در زمان خروج رسمی این کشور از برجام هدف حمله سایبری قرار داده بود.

تائید رسمی تلاش هکرهای جمهوری‌اسلامی برای نفوذ در انتخابات آمریکا

گوگل هم چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به جو بایدن، رییس‌جمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییس‌جمهوری پیشین ایالات متحده ادامه می‌دهند.

در این گزارش گفته شده است که گروه ای‌پی‌تی‌-۴۲ نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوری‌خواه فعال هستند، هدف قرار داده است.

گزارش گوگل اولین گزارشی بود که به‌طور رسمی تائید می‌کرد جمهوری اسلامی دولت بایدن- هریس و ستادهای انتخاباتی آن‌ها را هدف گرفته است.

مایکروسافت نیز هفته پیش از آن اعلام کرده بود یک مقام عالی‌رتبه در یکی از ستادهای انتخاباتی هدف یک حمله فیشینگ نیزه‌ای قرار گرفته است.

پیشتر نیز پژوهشگران مایکروسافت در گزارشی مشروح به فعالیت‌های اینترنتی عوامل جمهوری اسلامی در آمریکا با هدف تشدید تنش‌های سیاسی و اجتماعی پرداخته بودند.

وال استریت ژورنال هم ۲۲ مرداد گزارش داد جمهوری اسلامی به تهاجمی‌ترین تهدید خارجی برای انتخابات آمریکا تبدیل شده است و به‌طور فعال می‌کوشد کارزار ترامپ را تضعیف کند.

بر اساس این گزارش، مقام‌های اطلاعاتی ایالات متحده اخیرا در جلسه‌ای درباره تهدیدهای خارجی علیه انتخابات این کشور، ارزیابی متفاوتی با آن‌چه در ماه گذشته مطرح شده بود، ارائه کردند.

بر اساس این گزارش، هک کردن اسناد ستاد انتخاباتی ترامپ باعث شده تنها چند هفته پس از اینکه مقام‌های آمریکایی معتقد بودند روسیه تهدید خارجی بزرگ‌تری علیه انتخابات آتی ایالات متحده است، انگشت اتهام به سوی حکومت ایران نشانه رود.

وال استریت ژورنال افزود در ماه ژوئیه، مقام‌های اطلاعاتی ایالات متحده در یک نشست خبری کم‌سابقه در خصوص تهدیدهای خارجی علیه انتخابات ریاست‌جمهوری این کشور به خبرنگاران گفتند همچون گذشته، روسیه «تهدید اصلی» در این زمینه به شمار می‌رود.

در آن زمان، مقام‌های آمریکایی معتقد بودند جمهوری اسلامی در این زمینه تهدید کمتری محسوب می‌شود و بیشتر در پی آن است که با تشدید تنش‌های اجتماعی در ایالات متحده، عامل هرج‌ و مرج در انتخابات باشد.

اما تنها چند هفته بعد، مقام‌های اطلاعاتی آمریکا نشست خبری دیگری ترتیب دادند و ارزیابی متفاوتی را ارائه کردند.

به گزارش وال استریت ژورنال، ارزیابی جدید آن‌ها این بود که تهران تنها به دنبال گسترش هرج و مرج در آمریکا نیست، بلکه هدف آن آسیب رساندن به نامزدی دونالد ترامپ است؛ همان‌طور که چهار سال پیش نیز در پی تحقق چنین هدفی بود.

مقام‌های اطلاعاتی افزودند حکومت ایران همچنین در تلاش است تا مستقیما آمریکایی‌ها را در عملیات‌های نفوذ خود درگیر کند، تامین مالی اعتراضات حامیان فلسطین را در دانشگاه‌های ایالات متحده بر عهده بگیرد و برای انتشار اطلاعات نادرست از «شبکه‌های گسترده چهره‌های آنلاین و کارخانه‌های تبلیغاتی» استفاده کند.