هشدار گوگل در مورد نقش سپاه پاسداران انقلاب اسلامی در افزایش هکرهای حکومتی ایران

- یک گروه هکر ایرانی معروف به APT35 یا «بچه گربه ملموس» با ارسال بدافزار به دارندگان حساب‌های گوگل برای دسترسی به اطلاعات شخصی آنها اقدام کرده است.
-گوگل گفته است که هکرها از برنامه رمزنگاری شده «Telegram API sendMessage» برای جمع‌آوری اطلاعات بازدیدکنندگان به وبسایت‌های فیشینگ خود استفاده کرده‌اند.
-گوگل گفته این گروه سعی کرده یک برنامه مخرب را در فروشگاه Google Play بارگذاری کند. این برنامه نرم‌افزار VPN بود اما در صورتی که کاربر آن را نصب کند می‌تواند اطلاعات حساس مانند گزارش تماس‌ها، متن پیام‌ها، مخاطبان و موقعیتی مکانی دستگاه را سرقت کند.

یکشنبه ۲۵ مهر ۱۴۰۰ برابر با ۱۷ اکتبر ۲۰۲۱


گوگل جمعه ۱۵ اکتبر (۲۳ مهرماه) نسبت به افزایش هکرهای تحت حمایت حکومت ایران هشدار داد و تأکید کرد که این گروه‌ها بطور قابل توجهی مرتبط با سپاه پاسداران انقلاب اسلامی هستند.

به گزارش «تایمز اسرائیل» گوگل اعلام کرد که یک گروه هکری ایرانی معروف به APT35 یا «بچه گربه ملموس» از طریق «حملات فیشینگ» یا ارسال «بدافزارهای حکومتی» به دارندگان حساب‌های این شرکت به سیستم‌ها و اطلاعات شخصی آنها دسترسی پیدا می‌کند.

یکی از همین گروه‌های هکر ایرانی در سال ۲۰۲۰ به یکی از کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کرد.

گوگل گفته است که هکرها از برنامه رمزنگاری شده «Telegram API sendMessage» برای جمع‌آوری اطلاعات بازدیدکنندگان به وبسایت‌های فیشینگ خود استفاده کرده‌اند.

در یک مورد جداگانه گوگل گفت که گروه APT35 سعی کرده یک برنامه مخرب را در فروشگاه Google Play بارگذاری کند. این برنامه نرم‌افزار VPN بود اما در صورتی که کاربر آن را نصب کند می‌تواند اطلاعات حساس مانند گزارش تماس‌ها، متن پیام‌ها، مخاطبان و موقعیت مکانی دستگاه را سرقت کند.

گوگل اعلام کرد که در سال ۲۰۲۱ تا کنون به بیش از ۵۰ هزار کاربر هشدار داده است که ممکن است مورد حمله هکرها یا بدافزارها قرار گیرند.

گوگل توضیح داد: «ما عمداً این هشدارها را به صورت جمعی به همه کاربرانی که ممکن است در معرض خطر باشند ارسال می‌کنیم و نه در لحظه‌ای که خود تهدید را تشخیص می‌دهیم، بنابراین مهاجمان نمی‌توانند استراتژی‌های دفاعی ما را بفهمند.»

گوگل اعلام کرد که تعداد هک‌های انجام شده در سال ۲۰۲۱ نسبت به مدت مشابه در سال قبل یک سوم افزایش یافته و این افزایش به دلیل حملات گروهی روسی به اسم APT28 یا «خرس فانتزی» است.

گفتنی است که هفته گذشته فیس‌بوک اعلام کرد که بیش از صدها حساب کاربری، گروه و کمپین‌های هماهنگ و مرتبط با سپاه پاسداران انقلاب اسلامی را از این شبکه حذف کرده است.

به گزارش فیس‌بوک، افراد پشت این فعالیت به حساب‌های جعلی متکی بودند که بسیاری از آنها قبلا شناسایی شده و توسط سیستم‌های خودکار غیرفعال شده‌ بودند. این حساب‌ها در درجه اول به عنوان اکانت‌های خبری محلی به نام شهرهای استان لرستان نامگذاری شده‌ بودند. برخی از این گزارش‌ها به عنوان کُرد از جمله اکانت جوانان کُرد مطرح بود که ادعا می‌کرد حامی یک گروه مخالف مسلح در تبعید هستند!

فیس‌بوک اعلام کرد که این شبکه‌ها در ایران دنبا‌ل‌کننده‌های جعلی نیز خریداری می‌کرده تا محبوب‌ و قابل اعتماد‌ به نظر برسند. البته با اینکه به دست آوردن دنبال‌کنندگان غیرمعتبر لزوما به معنای محبوبیت و موفقیت نیست ولی به گفته‌ی فیس‌بوک، «برخی افرادی که محتواهای مربوطه را در پلاتفرم ما دنبال می‌کردند،  این حساب‌ها را جعلی خوانده‌اند».

فیس‌بوک همچنین تأکید کرد تلاش‌های این شبکه‌ها را که حذف شده‌اند برای حضور دوباره در فیس‌بوک رصد و نظارت می‌کند و همچنان با استفاده از تشخیص خودکار و دستی این حساب‌ها و اتصالات صفحات مربوطه را مرتب حذف خواهد کرد.

 

 

لینک کوتاه شده این نوشته:
https://kayhan.london/fa/?p=260209