پژوهشگران شرکت امنیت اینترنت ماندیانت گروهی را شناسایی کردهاند که بهگفته آنها احتمالا تحت حمایت حکومت ایران، جاسوسی سایبری انجام میدهد.
این گروه، مخالفان رژیم ایران را هدف میگیرد. از جمله این اهداف، اندیشکدهها، پژوهشگران، مقامهای فعلی و سابق دولتی، روزنامهنگاران و اعضای جامعه مهاجران ایرانی است.
شرکت ماندیانت میگوید باتوجه به آنکه این گروه، پیشتر در انتخابات ایران هم اثرگذار بوده است، بنابراین مقامهای ایالات متحده باید مراقب انتخابات میاندورهای آمریکا که در سال جاری برگزار میشود، باشند.
در گزارشی که روز چهارشنبه منتشر شده، پژوهشگران شرکت ماندیانت میگویند این گروه پیشرفته و مداوما تهدیدگر که از آن به عنوان «ای.پی.تی ۴۲» نام برده میشود، عملیات جمعآوری اطلاعات و نظارت را دستکم از سال ۲۰۱۵ انجام داده است.
ماندیانت، وقوع دستکم ۳۰ مورد از اینگونه عملیات را تاکنون تایید کرده است. اگرچه پژوهشگران میگویند که شمار واقعی حملاتی که انجام شده، احتمالا بسیار بیشتر است.
پژوهشگران ماندیانت همچنین میگویند که اطمینان دارند که «ای.پی.تی۴۲» یک گروه جاسوسی سایبری تحت حمایت دولت ایران است.
بهگفته آنها، این گروه وظیفه دارد که از افراد و گروههایی که حکومت ایران مدنظر دارد، جاسوسی کند.
بر اساس الگوهای هدفگیری که توسط ای.پی.تی ۴۲ بهکار گرفته میشود، تشخیص پژوهشگران این است که احتمالا این گروه از طرف «سازمان اطلاعات سپاه پاسداران انقلاب اسلامی» عملیات سایبری خود را پیش میبرد.
در این راستا، جان هالتکویست، یکی از معاونان این شرکت گفته است: «متاسفانه روسیه تنها دولتی نیست که انتخابات ما را تهدید میکند.»
بهگفته او، کمتر خطری در زمینه امنیت سایبری وجود دارد، که بتواند با خطر سازمانی مانند سپاه پاسداران، مقایسه شود.
هالتکویست میگوید: سپاه متنها و ایمیلهای شما را میخواند، تماسهای شما را ضبط میکند و موقعیت تلفن شما را ردیابی میکند. او گفته است که این گروه سایبری، بهطور ویژه تلاش میکند تا بهواسطه «ایجاد اعتماد» با هدف خود ارتباط بگیرد.
در گوشهای دیگر از کره زمین اما، حملات سایبری گروههای مرتبط با حکومت ایران، برای جمهوری اسلامی دردسر آفریده است.
نخستوزیر آلبانی روز چهارشنبه از قطع رابطه کشورش با جمهوری اسلامی ایران خبر داد و گفت که دیپلماتها و کارکنان ایرانی ۲۴ ساعت فرصت دارند آن کشور را ترک کنند.
ادی راما گفت که حملاتی سایبری علیه نهادهای آلبانی و بهمنظور «فلج کردن خدمات عمومی و هک دادهها و ارتباطات الکترونیکی سیستمهای دولتی» انجام شدهاست.
این حملهها به گروههای سایبری تحت حمایت حکومت ایران نسبت داده میشود.
بهگفته نخستوزیر آلبانی، این اهداف «شکست» خورده و در مقایسه با آنچه که مدنظر متجاوزان بوده، خسارتهایی حداقلی به آلبانی وارد شده است.
او خبر داده که همه سامانهها کاملا عملیاتی شدهاند و هیچیک از حملهها منجر به «غیرقابل برگشتشدن دادهها» نشدهاست.
ایالات متحده نیز روز چهارشنبه اعلام کرد که حمله سایبری ایران به «آلبانی، متحد آمریکا در ناتو» را محکوم میکند.
دولت آمریکا همانند آلبانی خواستار «پاسخگو کردن ایران در رابطه با این حادثه سایبری بیسابقه» شدهاست.
در بیانیهای که شورای امنیت ملی ایالات متحده صادر کرده، آمده است که این کشور اقدامهایی بیشتر را انجام خواهد داد تا ایران را در قبال اقدامهایی که «امنیت متحدان آمریکا» را تهدید میکند، پاسخگو کند.