شناسایی یک عملیات سایبری: هکرهای ایرانی خود را استاد دانشگاه سواس لندن جا زدند

در عملیات سایبری گروه «بچه‌گربه دلربا» وب‌سایت دانشکده سواس لندن با هدف سرقت داده‌های آن هک شد

عکس از صفحه توییتر دانشگاه سواس لندن

شرکت امنیت ساییری «پروف پوینت» یک گروه ایرانی را که با هدف انجام عملیات‌های سایبری، خود را شخصیت‌های علمی و دانشگاهی مستقر در بریتانیا جا زده بودند، شناسایی کرد.

شبکه جهانی بی‌بی‌سی روز سه‌شنبه ۲۲ تیر، گزارش داد این گروه همچنین وب‌سایت دانشکده سواس (مطالعات شرقی و آفریقایی) دانشگاه لندن را با هدف سرقت داده‌های این مرکز هک کرده بود.

پروف پوینت نام این گروه را «استادان قلابی» گذاشته است و می‌گوید در این عملیات توانایی بالایی از خود به نمایش گذاشته‌اند.

این هکرها، که گاهی با عنوان «بچه‌گربه دلربا» معرفی می‌شوند و گمان می‌رود با حکومت ایران مرتبط باشند، همچنین قصد داشتند با مراکز هدف که بیشتر در آمریکا و بریتانیا بودند، وارد گفت‌وگوی آنلاین شوند.

اوایل سال ۲۰۲۱، ایمیلی که ظاهرا از طرف استادان و پژوهشگران ارشد دانشکده سواس دانشگاه لندن ارسال شده بود، از افراد برای شرکت در یک کنفرانس مجازی تحت عنوان «چالش‌های امنیتی آمریکا در خاورمیانه» دعوت کرده بود.

Read More

This section contains relevant reference points, placed in (Inner related node field)

ایمیل‌ها از یک نشانی با دامنه جی‌میل ارسال شده بودند و از طرف استادان دانشگاه لندن نبودند، بلکه از طرف یک گروه جاسوسی سایبری بودند که به عقیده کار شناسان، با سپاه پاسداران انقلاب اسلامی مرتبطند.

در صورت پاسخ دریافت‌کننده ایمیل، یک لینک برای او فرستاده می‌شد تا برای شرکت در کنفرانس، به یکی از سایت‌های مرتبط با دانشگاه که قبلا هک شده بود، برود و ثبت‌نام کند.

امکان ثبت‌نام با شناسه‌های کاربری جی‌میل، یاهو، مایکروسافت، آی‌کلاود و فیسبوک فراهم شده بود و اگر قربانیان از طریق یکی از آن‌ها اقدام به ثبت‌نام می‌کردند، هکرها نام کاربری و رمز ورود را سرقت می‌کردند.

به نوشته بی‌بی‌سی، سرقت اطلاعات کاربران از طریق ارسال ایمیل روش جدیدی نیست، اما استفاده از وب‌سایتی واقعی و معتبر برای این کار، شگردی جدید در این عملیات بوده است.

شراد دی‌ گریپو، از مدیران ارشد شرکت امنیت سایبری پروف‌ پوینت، در گفت‌وگو با شبکه بی‌بی‌سی، این عملیات را «بسیار نامعمول و پیچیده‌تر» از مواردی خواند که گروه هکری موسوم به «بچه‌گربه‌ دلربا» در گذشته انجام داده بود.