جعل هویت فرماندهان نظامی آمریکا
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری «سایبر اسکوپ» (CyberScoop) به تازگی اعلام کرد گروهی از کاربران جیمیل در یک حمله «کت فیشینگ» (Catfishing)، هویت ژنرالهای 4 ستاره ارتش آمریکا مانند پاول ناکاسون (Paul Nalasone)، رییس فرماندهی سایبری (Cyber Command) و آژانس امنیت ملی (NSA) آمریکا را جعل کردهاند. این افراد پیامهایی را برای کاربران زن ارسال کرده، با بیان درخواست ازدواج، سعی داشتند آنها را ترغیب به نصب گوگل هنگ اوت (Google Hangouts) کنند.
کارشناسان سایبراسکوپ توضیح دادند، زمانی متوجه حمله شدند که یک شهروند نیویورکی به نام سوزان حمله را به این شرکت گزارش داد. در این حمله فرد قربانی پیامی را در فیسبوک دریافت کرده بود که ادعا میشد از سوی استیو لیونز (Steve Lyons)، رییس فرماندهی حملونقل نیروی زمینی آمریکا ارسال شده است.
سایبراسکوپ در گزارش خود اشاره کرد که حساب جعلی مذکور حاوی چندین تصویر واقعی از استیو لیونز است. همچنین سوزان پس از دریافت پیام از سوی این فرد، به وی پاسخ داد با محل کارش تماس برقرار کنند و روند مکالمات با وی را آغاز کرد؛ اما پس از مدتی حساب لیونز، سوزان را مجبور کرد تا یک ایمیل برای پاول ناکاسون ارسال کند.
سوزان پس از واقعه یاد شده ایمیل خود را به لیونز جعلی داد و پس از مدتی جیمیل دیگری از سوی ناکاسون جعلی دریافت کرد. در ایمیل ناکاسون جعلی نیز ذکر شده است که وی برای مأموریت به سوریه رفته و در حال انجام چندین کار اداری است. اقداماتی که برای رییس فرماندهی سایبری آمریکا عادی و طبیعی به نظر میرسند.
حساب جعلی ناکاسون، پیامهایی مذهبی برای سوزان ارسال کرده و از وی درخواست کرد تا هنگ اوت را نصب کند. فرد مهاجم در ایمیلهای ارسال ادعا کرده بود که قصد دارد از این برنامه برای چت استفاده کند.
سایبراسکوپ و سوزان به منظور تأیید هویت پاول ناکاسون سؤالی را در رابطه با مشروعیت جنگ مطرح کرده و در پاسخ مقابلهای را که در سال 2011 در مجله امنیت ملی هاروارد منتشر شده بود دریافت کردند. همچنین آنها در روند تحقیقات خود، پاسخ غیرمعمول دیگری را نیز از سوی مهاجم دریافت کردند که بر اساس آن متوجه جعلی بودن حسابهای کاربری شدند.
فیسبوک پس از دریافت گزارش از سوی سایبراسکوپ اقدام به حذف حساب کاربری جعلی استیو لیونز کرد. در حال حاضر تعداد قربانیان یا انگیزه هکرها از این اقدام مشخص نیست.
