اداره فدرال حفاظت از قانون اساسی آلمان به مخالفان حکومت جمهوری اسلامی در این کشور اروپایی هشدار داد که ممکن است مورد هدف هکرها قرار بگیرند.
این اداره میگوید گروه هکری «چارمینگ کیتن» (بچهگربه ملوس) از طریق اعتمادسازی، به قربانیان نزدیک میشود تا جایی که آنها اطلاعات مربوط به خود و هر گونه تماس با ایران را افشا کنند.
اداره فدرال حفاظت از قانون اساسی آلمان توضیح داده است که این گروه از یک فرآیند چند مرحلهای برای شناسایی و جاسوسی مخالفان جمهوری اسلامی استفاده میکند و اطلاعات حساس را با ارسال پیامهای تقلبی که به نظر صحیح میآید، به دست میآورد.
در مرحله اول، هکرها گرایشهای سیاسی طعمه خود را بررسی میکنند، سپس با آنها تماس شخصی برقرار کرده و با ایجاد این تصور که بی ضرر و مورد اطمینان هستند، تلاش میکنند طعمه را دچار حس امنیت کاذب کنند.
در مرحله بعد، قربانی به یک چت تصویری دعوت میشود که در آن باید جزئیات ورود به لینک ارسال شده توسط هکر را وارد کند. همزمان، هکر میتواند این اطلاعات را مشاهده کند و در نهایت، به حسابهای آنلاین آن شخص دسترسی پیدا کند.
این حملات سایبری، بیشتر سازمانها و کارشناسان از جمله مشاوران حقوقی، روزنامهنگاران یا فعالان حقوق بشر در داخل و خارج از ایران را هدف میگیرند.
بر اساس این گزارش، گروه «چارمینگ کیتن» به گونهای صحنهسازی میکند که قربانیان باور کنند که دارند با اشخاص واقعی که برخی از آنها چهرههای شناختهشده روزنامهنگار و یا کارمندان سازمانهای غیردولتی هستند، صحبت میکنند.
اداره فدرال حفاظت از قانون اساسی آلمان توصیه میکند که هرگونه ارتباطات با افراد غیرمستقر در آلمان و یا درخواستهای غیرمعمول آنان، با شک و تردید برخورد شود.
این اداره پیشنهاد میکند که با برقراری تماسهای تلفنی و بررسی آدرسهای ایمیل، هویت اشخاص تماسگیرنده بررسی شود و تاکید میکند که لینکهای مشکوک نباید باز شود.
خبرگزاری رویترز در سال ۲۰۲۰ میلادی و شیوع گسترده ویروس کرونا نیز گزارش داده بود که هکرهای مرتبط با جمهوری اسلامی تلاش کردهاند تا با روشی که به نظر میآمد کار گروه «چارمینگ کیتن» باشد، به حسابهای مدیران شرکت داروسازی آمریکایی گیلیاد، شرکت سازنده داروی رمدسیویر، دسترسی پیدا کنند.
بر اساس این گزارش، در یک مورد، یک صفحه ورود ایمیل جعلی که برای سرقت پسووردها طراحی شده بود، برای یکی از مدیران ارشد گیلیاد ارسال شد.
رویترز افزوده بود که هکرهای مرتبط با جمهوری اسلامی نیز تلاش کردهاند به سازمان بهداشت جهانی هم نفوذ کنند.
در موردی دیگر، هکرهای مرتبط با جمهوری اسلامی برای نفوذ به ایمیلهای مسئولان ستاد انتخاباتی دونالد ترامپ تلاش کردند.
شرکت مایکروسافت در سال ۲۰۱۹ میلادی اعلام کرد که گروه «چارمینگ کیتن» سعی کرده است تا به حسابهای ایمیل متعلق به یک ستاد انتخاباتی ریاست جمهوری آمریکا نفوذ کند. بعدا منابع دیگری گفتند که آن ستاد متعلق به آقای ترامپ بوده است.