گزارش کلیراسکای در مورد گروه هکری منتسب به ایران

به گزارش کارگروه بین الملل سایبربان؛ محققان امنیت سایبری شرکت کلیراسکای به‌تازگی، مدعی شدند گروهی از هکرها که پشتوانه دولتی ایران را دارند، شهروندان اسرائیلی و تعدادی دیگر از کشورهای جهان را برای دست‌یابی به اطلاعاتی در مورد آشوب‌های اخیر، هدف حملات سایبری قرار دارند.

بر اساس اطلاعاتی که کلیراسکای منتشر کرده است، این گروه از هکرها، آن دسته از شهروندان اسرائیلی را هدف قرار دادند که پشتیبانی اطلاعاتی از معترضان در ایران انجام می‌داده‌اند. کلیراسکای، مدعی شد که نام گروه هکری ایرانی، چارمینگ کیتن (Charming Kitten) است.
در بخش دیگری از این گزارش، تأکید شده است به دلیل اینکه انگیزه گروه هکری مذکور، فراتر از منفعت‌طلبی‌های مالی بوده است، از همین رو، احتمال اینکه این گروه با انگیزه‌های فردی فعالیت می‌کرده است، به‌شدت کاهش‌یافته و دولتی بودن آن پررنگ‌تر می‌شود.

همچنین بیان‌شده است که گروه مذکور، در مدت‌زمان طولانی، از روش‌های مختلفی برای اغوای قربانیان خود استفاده می‌کرده‌اند. این ادعا نیز مطرح شد که گروه هکری چارمینگ کیتن، یک وب‌سایت خبری به نام British News Agency ایجاد کرده بوده و تمام راه‌ها را برای مشروعیت بخشیدن به وب‌سایت خود، نزد قربانیان انجام داده است.

بر اساس این ادعا، چارمینگ کیتن، قربانیان خود را به دام کدهای بدافزاری بازی می‌انداخته است که این بدافزارها، به ایجادکنندگان آن، قدرت کنترل از راه دور رایانه‌های قربانیان را می‌داده‌اند.

بر اساس گزارش کلیراسکای، قربانیان گروه چارمینگ کیتن، فعالان حقوق بشر، محققان دانشگاهی، فعالان رسانه‌ای و سیاست‌مدارانی از سراسر جهان بوده‌اند که در زمینه ایران فعالیت می‌کرده‌اند. همچنین گروه مذکور، به دنبال آن بوده است تا اطلاعاتی به دست بیاورد که چه کسانی، می‌توانند در برابر دولت ایران مخالفت کنند و به مقابله با آن بپردازند. کلیر اسکای، مدعی است که بیشتر قربانیان، از کشورهایی مثل ایران، اسرائیل، آمریکا و انگلستان بوده‌اند. مقامات کشورهایی که هدف حمله سایبری چارمینگ کیتن واقع شده‌اند، از این موضوع ابراز نگرانی کرده‌اند که حریم خصوصی آن‌ها به خطر افتاده باشد و آن‌ها از این مسئله بی‌خبر باشند.

یکی از شخصیت‌های مشهوری که در اسرائیل هدف حملات سایبری این گروه قرار گرفته‌اند، تامار گیندین (Thamar E. Gindin)، نویسنده مشهور و محقق و استاد دانشگاه اسرائیلی است. همچنین اران سیرکورل (Eran Cicurel)، از مجریان رادیویی شبکه‌های اسرائیلی، یکی دیگر از کسانی بوده‌اند که قربانی این حملات سایبری شده‌اند.

البته این احتمال نیز بیان شده است که آلون گور آریه (Alon Gur Arye)، کارگردان اسرائیلی نیز موردحمله هکرهای این گروه قرار گرفته باشد. بر اساس این گزارش، هکرها مدعی هستند تمام افرادی که مورد تهاجم سایبری قرار گرفته‌اند، با افرادی در ایران در ارتباط بوده‌اند. هدف ابتدایی این هکرها، بر اساس ادعای کلیر اسکای، به دست آوردن اطلاعات از افرادی بوده است که مخالفان ایرانی را موردحمایت قرار می‌داده‌اند.

کلیر اسکای، به این نکته نیز اشاره‌کرده است که هکرهای دولتی تا زمانی که به هدف اصلی خود دست پیدا نکنند، از فعالیت دست بر نمی‌دارند و حملات آن‌ها متوقف نمی‌شود. مقامات رسمی کلیر اسکای نیز تأکید کرده‌اند که بین هکرها و دولت ایران، ارتباط مستقیم وجود دارد و این شرکت امنیتی، توانسته است این ارتباطات را کشف کند. آن‌ها مدعی شده‌اند که هیچ‌گونه نیتی مبنی بر دستیابی به اهداف مالی در فعالیت این گروه از هکرها مشاهده نشده است.

کارشناسان امنیتی مدعی هستند که این گروه هکری، در دستیابی به اهداف خود، بسیار صبورانه عمل کرده و تلاش کرده‌اند در دستیابی به اهدافشان، کسی متوجه فعالیت آن‌ها نشود. همچنین آن‌ها تلاش کرده‌اند با آلوده سازی شبکه قربانیان، اطلاعاتی را که لازم دارند به دست بیاورند.
ظاهراً هکرهای چارمینگ کیتن، برای فریب دادن قربانیان، از حساب‌های توییتر و ایمیلی استفاده می‌کرده‌اند که با نام‌های جعلی اسرائیلی ساخته‌شده بود. این هکرها، خود را روزنامه‌نگار، محقق سیاسی و یا هر فرد دیگری جا می‌زدند تا بتوانند قربانیان را فریب دهند.

در بخش دیگری از گزارش کلیراسکای، تأکید شده است که ارتباطات بسیار قوی بین گروه هکری چارمینگ کیتن و بهزاد مصری یافت شده است. بهزاد مصری، چند ماه پیش، به هک شرکت HBO، شرکت سازنده سریال بازی تاج‌وتخت، متهم شده بود. همچنین، گروه هکری چارمنیگ کیتن، به هک چندین وب‌سایت دیگر در سراسر جهان نیز متهم شده است.