اطلاعات تکمیلی در مورد حمله هکرها به کاربران شرکت کلیراسکای

به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکری چارمینگ کیتن که با ‌عناوینی همچون نیوزکستر (NewsCaster) یا نیوزبیف (Newsbeef) نیز شناخته می‌شود، بنا به ادعای غربی‌ها و منابع خبری آن‌ها، یک گروه هکری ایرانی است که پیش‌ازاین، حملات سایبری متعددی را علیه اهدافی در آمریکا، رژیم صهیونیستی و سایر متحدان آن‌ها انجام داده است.

بر اساس گزارش منتشرشده توسط آی سایت پارتنرز (iSIGHTPartners)، این هکرها، از یک شبکه از حساب‌های کاربری جعلی (NEWSCASTER network) در یک رسانه اجتماعی شاخص برای جاسوسی از مقامات آمریکایی و کارمندان سیاسی کشورهای سراسر جهان استفاده کردند. بر اساس ادعای گزارش یادشده، گروه چارمینگ کیتن به‌عنوان یک سو استفاده‌کننده از ابزارهای منبع باز مانند (BeEF) نیز شناخته شده است. 

در جدیدترین ادعای رسانه‌های غربی، این گروه هکری با ایجاد یک وب‌سایت جعلی، مشابه وب‌سایت شرکت امنیت سایبری ClearSky، متعلق به رژیم صهیونیستی، اقدام به نصب بدافزار روی رایانه‌های کاربران این وب‌سایت و سرقت اطلاعات آن‌ها کرده است. کارشناسان شرکت امنیت سایبری اسرائیلی کلیر اسکای، از یافته‌های خود، دریافته‌اند که چارمینگ کیتن، نسخه جعلی سایت «clearskysec.com» را به نام «clearskysecurity.net» ساخته است.

در متن این گزارش آمده است:

«چارمینگ کیتن با ایجاد یک وب‌سایت فیشینگ، خود را به‌عنوان وب‌سایت رسمی شرکت ما نشان داده است. آن‌ها از صفحات وب‌سایت ما نمونه‌برداری کرده و با انجام برخی تغییرات دریکی از آن‌ها، گزینه ورود به سایت را ایجاد کرده‌اند. گزینه ورود به سایت، همان صفحه فیشینگ محسوب می‌شود که اطلاعات قربانی را به هکر ارسال می‌کند؛ درحالی‌که وب‌سایت رسمی ما هیچ گزینه ورود به سایتی را ندارد.»

کلیر اسکای در ادامه این گزارش افزود: «به نظر می‌رسد وب‌سایت جعلی همچنان درحال‌توسعه است؛ زیرا برخی از صفحات آن با پیام خطا مواجه می‌شود.»

کارشناسان کلیراسکای دریافته‌اند که دامنه وب‌سایت جعلی «clearskysecurity.net» روی سروری مرتبط با گروه چارمینگ کیتن بوده است. ازآنجایی‌که بار گزاری وب‌سایت هنوز تکمیل نشده بود، کارشناسان کلیراسکای مدعی هستند که این حمله نتوانسته اطلاعات هیچ‌یک از افراد را به سرقت ببرد. این وب‌سایت جعلی چند ساعت پس از کشف شدن، از دسترس خارج شد.