حمله هکرهای سپاه پاسداران با وانمود کردن خود به عنوان استاد یک دانشگاه بریتانیایی

این گروه برای تلاش برای سرقت اطلاعات، از یک وب سایت واقعی متعلق به دانشکده مطالعات شرقی و آفریقایی (سوآز)، دانشگاه لندن استفاده کردند.

این عملیات توسط شرکت امنیت سایبری «پروف پویینت» کشف شد.

پروف پویینت آن را “استادان تقلبی” می نامند و می گویند مهاجمان، که “بچه گربه ملوس” نیز شناخته می‌شوند با دولت ایران در ارتباط هستند.

در اوایل سال ۲۰۲۱، نامه های الکترونیکی که ادعا می‌شد از طرف “استاد ارشد تدریس و تحقیق” در دانشگاه سوآز در لندن ارسال شده، مردم را به یک کنفرانس آنلاین تحت عنوان “چالش های امنیتی ایالات متحده در خاورمیانه” دعوت می کرد.

ایمیل های ارسال شده از یک آدرس جی‌میل توسط شخص واقعی دانشگاه ارسال نشده بود بلکه توسط یک گروه جاسوسی سایبری ارسال شده بود که گفته می‌شود با سپاه پاسداران ایران در ارتباط هستند.

اگر کسی جواب این ایمیل را می‌داد، لینکی برای “ثبت نام” در یکی از سایت‌های واقعی وابسته به دانشگاه دریافت می‌کرد که هکرها قبلا به آن نفوذ کرده بودند.

این وب‌سایت متعلق به رادیوی سوآز، یک ایستگاه رادیویی آنلاین و یک شرکت تولیدی مستقر در دانشگاه سوآز بود.

به فرد دریافت کننده ایمیل امکان ثبت نام با سرویس‌های جی‌میل، یاهو، مایکروسافت، آی‌کلاود و فیسبوک داده می‌شد و هکرها می‌توانستند نام کاربری و پسورد را سرقت کنند. چنین کاری جدید نیست اما استفاده از یک سایت واقعی، ویژگی این عملیات سایبری عنوان شده است.

به گفته پروف‌پوینت سه گروه جزو اهداف اصلی هکرها بودند: کارکنان ارشد اندیشکده‌های مطالعاتی خاورمیانه؛ روزنامه‌نگاران حوزه خاورمیانه؛ چهره‌های دانشگاهی از جمله استادان ارشد.

تصور می شود که آنهایی که هدف قرار گرفته اند بخاطر احتمال داشتن اطلاعاتی در مورد سیاست خارجی کشورها در قبال ایران، مذاکرات درباره برنامه هسته‌ای ایران یا اطلاعاتی درباره مخالفان ایرانی باشند.

این متناسب با فعالیت قبلی همان گروه جاسوسی سایبری است که پروف پویینت آن را “بچه گربه ملوس” می نامد.

این گروه به شماره تلفن های همراه علاقه دارند كه احتمال داده می‌شود برای استفاده از آنها برای بارگذاری نرم افزارهای جاسوس در تلفن همراه یا استفاده از آنها برای هدف قرار دادن دیگران باشد.

دانشگاه سوآز می گوید هیچ اطلاعات شخصی به دست مهاجمان نیفتاده و سیستم های داده خود تحت تأثیر قرار نگرفته اند.

این گزارش می گوید وب سایت رادیویی مورد حمله قرار گرفته از وب سایت رسمی سوآز جدا بوده و بخشی از حوزه های علمی آن نبوده است.

پروف پوینت می گوید تاكتیك ها، فنون و هدف قرار دادن قربانیان اطمینان زیادی می‌دهد که پشت این حمله سپاه پاسداران ایران قرار دارد.