جاسوسان اینترنتی ، قربانیان کاربران شبکه ایرانی

[ad_1]

سالهاست که Fierce Kitten اطلاعات کاربران ایرانی این شبکه را جمع آوری می کند ، در حالی که توسط شرکت های امنیت سایبری کشف نشده است. بر اساس گزارش کارشناسان امنیتی ، ابزارهای جاسوسی وی برای نظارت داخلی ایده آل است.

این بدافزار در یک عبارت به ظاهر بی خطر پنهان شده است ، طعمه ای که احتمالاً برای منتقدان در نظر گرفته شده است جمهوری اسلامی.

در این بیانیه با اشاره به سالهای 1985 تا 6 در تقویم فارسی آمده است: “نام من حسین جعفری است ، من بین سالهای 64 و 65 زندانی رژیم بودم.” مگر اینکه حسین جعفری هرگز وجود نداشته است. این فقط یک ترفند طراحی شده برای فریباندن خوانندگان برای کلیک بر روی پرونده حاوی بدافزار است.

این ترفند تنها یکی از بسیاری از ترفندهایی است که گروهی تاکنون ناشناخته از جاسوسی سایبری برای به دام انداختن کاربران ایرانی این شبکه استفاده کرده اند. فعالیتهای مخفی او بود فاش شد توسط شرکت امنیت سایبری کسپرسکی در گزارشی که روز چهارشنبه منتشر شده و توسط FRANCE 24 مشاهده شده است.

خشن – و جهانی

این گروه توسط کسپرسکی “بچه گربه وحشی” نامیده می شود و حداقل از سال 2015 زیر رادار کار می کند و انواع تکنیک های کاشت بدافزار را برای هدف قرار دادن دستگاه های تلفن همراه و رایانه های شخصی به کار می گیرد.

این نیروها شامل عکسهایی از تجمعات ضد رژیم است که پس از باز شدن ، جاسوسی به دستگاههای قربانیان راه می یابد. بچه گربه وحشی همچنین کپی از وب سایت های معروف مانند آپارات ، یوتیوب ایران را طراحی می کند و از آنها به عنوان وسیله ای برای آلودگی استفاده می کند. وی حتی نسخه های اصلاح شده و آلوده نرم افزاری را که معمولاً توسط ایرانیان برای دور زدن سانسورهای اینترنتی در کشور استفاده می شود ، توزیع کرد.

پس از نصب ، بدافزار MarkiRAT گروه به جاسوسان اینترنتی امکان دسترسی گسترده به اطلاعات شخصی قربانیان را می دهد.

Paul Rascaneres ، محقق تهدید در Kaspersky ، در مصاحبه ای با فرانسه گفت: “این ابزاری برای دسترسی از راه دور در خانه است كه قبلاً با آن روبرو نشده بودیم.”

MarkiRAT به طور خودکار پرونده های Microsoft Office (Word ، PowerPoint ، Outlook و غیره) و همچنین عکس ها و پوشه های حاوی رمز عبور را جستجو می کند. این می تواند ضربات کلیدی کاربران و حتی ربودن تلگرام ، دستگاه پیام رمزگذاری شده رمزگذاری شده را که اغلب برای جلوگیری از نظارت استفاده می شود ، ضبط کند. Ferocious Kitten همچنین نسخه ای از نرم افزارهای جاسوسی خود را که مخصوص تلفن های هوشمند اندرویدی طراحی شده است ، توسعه داده است که محبوبیت آنها در ایران بسیار بیشتر از آیفون است.

“بچه گربه خشن” است به سختی تنها در جاسوسی از ایرانیان که با رژیم خصمانه تلقی می شوند. گروه های دیگر از جمله “شاهزاده ایرانی” ، “بچه گربه خانگی” و “بچه گربه جذاب” نیز به عنوان استراق سمع توده ها شناخته شده اند.

راسکینرز گفت: “در واقع برخی از روش های مورد استفاده بچه گربه وحشی در بین گروه های دیگر مشترک است.” این موارد شامل استفاده از نسخه های کپی شده از وب سایت های معروف ایرانی و نحوه نمایش به عنوان زندانیان سیاسی سابق است.

تحت رادار

با این حال ، از نظر رازداری ، به نظر می رسد “بچه گربه وحشی” از سایر همسالان خود پیشی گرفته است.

گروه های دیگری که مظنون به جاسوسی از طرف مقامات ایرانی هستند ، چندین سال است که توسط شرکت های امنیتی سایبری شناخته شده اند. برخی ، مانند “شاهزاده ایرانی”، پس از دستیابی به کنترل زیاد مجبور شدند برای مدتی یک فروشگاه را تعطیل کنند. این گروه فعالیت های جاسوسی خود را در ایالات متحده و اسرائیل گسترش داده بود.

>> جاسوسی سایبری روسی و چینی بایدن را تحت فشار قرار می دهند

علاوه بر تماشای مخالفان داخلی ، گروه هایی مانند “بچه گربه جذاب” سعی در جاسوسی اعضای اطرافیان رئیس جمهور سابق دونالد ترامپ داشتند و به سرورهای غول های دارویی آمریکا نفوذ کردند. دامنه بین المللی آنها توجه مقامات آمریکایی را به خود جلب کرد که منجر به این شد کیفرخواست علیه چهار شهروند ایرانی برای جاسوسی اینترنتی در سال 2019

در مقابل ، “بچه گربه سهمگین” به یک برنامه محدودتر پایبند است – که همچنین ممکن است موفقیت آن را تاکنون توضیح دهد.

راسکینرس گفت: “برخی از شواهد نشانگر رویکرد متمرکزتر نظارت است.” به عنوان مثال ، این گروه فقط تعداد کمی از سرورهای کنترل و کنترل را در اختیار دارد ، که نشان می دهد هدف آن هدف قرار دادن هزاران نفر در سراسر جهان مانند شاهزاده ایرانی نیست.

این گروه همچنین بدافزار خود را برنامه ریزی کرده است تا اطمینان حاصل کند که “فقط پس از بررسی فارسی بودن صفحه کلید فعال می شود” ، یکی از محققان Kaspersky گفت: کمترین مشخصات ممکن ، “راسکانیر خاطر نشان کرد.

گرچه تمرکز درونی وی ممکن است از بچه گربه وحشی در برابر مراقبت های بین المللی محافظت کند ، اما آخرین کشف کسپرسکی نشان می دهد که نظارت سایبری بر مردم ایران وسیع تر و سرزده تر از آن است که تصور می شد.

این مقاله از اقتباس شده است اصل در فرانسه.

در اصل در France24 ارسال شده است

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *