حمله «هکرهای مرتبط با سپاه پاسداران» به اطلاعات دفتر هانا نویمان رئیس هیات روابط با ایران پارلمان اروپا

-پایگاه خبری «پولیتیکو» به نقل از واحد فناوری اطلاعات پارلمان اروپا گزارش داد این عملیات به گروه سایبری «APT42» نسبت داده شده؛ گروهی که به سپاه پاسداران وابسته است.
- بنابر گزارش بخش خدمات فناوری اطلاعات پارلمان اروپا، حمله‌ فیشینگ هدفمند (spear-phishing) به نویمان تلاش برای آلوده کردن لپ‌تاپ او و سرقت اطلاعات ورودی (credentials) بوده که احتمالا «با هدف استخراج اطلاعات حساس یا جاسوسی» انجام شده است.
-هانا نویمان در مصاحبه با شبکه «ایران اینترنشنال» توضیح داد، «من همواره منتقد سیاست‌های جمهوری اسلامی و سیاست‌های بی‌ثبات‌کننده منطقه‌ای‌اش بوده‌ام و این رژیم به همین دلیل به‌دنبال مرعوب کردن و تهدید من و سایر اعضای مخالف جمهوری اسلامی در پارلمان اروپا بوده‌است. این سیاست همیشگی جمهوری اسلامی برای خاموش‌کردن مخالفان در خارج از ایران است».

پنج شنبه ۴ اردیبهشت ۱۴۰۴ برابر با ۲۴ آپریل ۲۰۲۵


هانا نویمان نماینده آلمان در پارلمان اروپا و رئیس هیات روابط با جمهوری اسلامی ایران در این نهاد، چهارشنبه سوم اردیبهشت، اعلام کرد دفترش هدف یک عملیات پیچیده و هماهنگ جاسوسی سایبری قرار گرفته است.

هانا نویمان

منابع امنیتی به او گفته‌اند منشاء این حملات سایبری گروه‌هایی مرتبط با سپاه پاسداران انقلاب اسلامی هستند.

او توضیح داد این حمله از ژانویه سال ۲۰۲۵ آغاز شد و مهاجمان با جعل هویت افراد معتبر، از طریق تماس‌های تلفنی، پیامک و ایمیل، کارکنان دفترش را فریب دادند و در نهایت موفق شدند یکی از لپ‌تاپ‌ها را آلوده کنند.

پایگاه خبری «پولیتیکو» به نقل از واحد فناوری اطلاعات پارلمان اروپا گزارش داد این عملیات به گروه سایبری «APT42» نسبت داده شده؛ گروهی که به سپاه پاسداران وابسته است.

در مراحل نخست تحقیقات، گروه «APT35» یا همان «گربه ملوس» نیز در مظان اتهام بوده و گفته می‌شود با «APT42» همکاری نزدیکی دارد. هانا نویمان تأکید کرد که این اقدامات بخشی از تلاش‌های جمهوری اسلامی برای ساکت کردن منتقدان است. او گفت: «با چنین روش‌هایی نمی‌توانند مرا متوقف کنند. حتی با نفوذ به دفتر من نیز موفق نشدند جلوی کارم را بگیرند.»

بنابر گزارش بخش خدمات فناوری اطلاعات پارلمان اروپا، حمله‌ فیشینگ هدفمند (spear-phishing) به نویمان تلاش برای آلوده کردن لپ‌تاپ او و سرقت اطلاعات ورودی (credentials) بوده که احتمالا «با هدف استخراج اطلاعات حساس یا جاسوسی» انجام شده است.

هکرها هویت ماتیو لویت مقام پیشین FBI و دولت آمریکا را که پیشتر با نویمان در ارتباط بوده، برای برقرای تماس با دفتر او جعل کردند. آنها با ارسال ایمیل جعلی از طرف لویت از نویمان خواستند که به نمایندگی از «مؤسسه واشنگتن برای سیاست خاور نزدیک» در کنفرانسی سخنرانی کند. آنها در این ایمیل لینکی برای دانلود یادداشتی به ظاهر «بسیار محرمانه و رمزگذاری شده» قرار داده بودند.

هانا نویمان در مصاحبه با شبکه «ایران اینترنشنال» تأیید کرد که هدف یک حمله سایبری از سوی گروه‌های مرتبط با سپاه قرار گرفته است.

او توضیح داد، «من همواره منتقد سیاست‌های جمهوری اسلامی و سیاست‌های بی‌ثبات‌کننده منطقه‌ای‌اش بوده‌ام و این رژیم به همین دلیل به‌دنبال مرعوب کردن و تهدید من و سایر اعضای مخالف جمهوری اسلامی در پارلمان اروپا است. این سیاست همیشگی جمهوری اسلامی برای خاموش‌کردن مخالفان در خارج از ایران است.»

در ماه‌های اخیر نهادهای اطلاعاتی و امنیتی اروپا بارها در مورد احتمال حملات سایبری از سوی هکرهای وابسته به وزارت اطلاعات جمهوری اسلامی یا سپاه به شهروندان اروپایی و همچنین مخالفان حکومت هشدار داده‌اند.

بنا بر یافته‌های پیشین سرویس اطلاعات تهدیدات گوگل (مندیانت)، هکر‌های APT42 اغلب با جعل هویت روزنامه‌نگاران یا برگزارکنندگان رویدادها و از طریق مکاتبات مستمر با قربانیان، اعتماد آنها را جلب کرده و دعوت‌نامه‌هایی به کنفرانس‌ها یا اسناد به‌ظاهر معتبر ارسال می‌کنند تا به این ترتیب با سرقت اطلاعات هویتی آنها به سرورها نفوذ کنند.

 

برای امتیاز دادن به این مطلب لطفا روی ستاره‌ها کلیک کنید.

توجه: وقتی با ماوس روی ستاره‌ها حرکت می‌کنید، یک ستاره زرد یعنی یک امتیاز و پنج ستاره زرد یعنی پنج امتیاز!

تعداد آرا: ۸ / معدل امتیاز: ۵

کسی تا به حال به این مطلب امتیاز نداده! شما اولین نفر باشید

لینک کوتاه شده این نوشته:
https://kayhan.london/?p=375229