انتساب حملات سایبری بسیار پیشرفته به ایران + جزئیات | از «بچه گربه‌های دلربا» و «فسفروس» تا «طوفان شنی نعنایی» ؛ آنها چگونه نفوذ می کنند؟

به گزارش همشهری آنلاین، شرکت مایکروسافت می‌گوید کارشناسان برجسته در امور خاورمیانه که در اروپا و آمریکا فعالیت دارند هدف حملات هکرهای وابسته به ایران قرار گرفتند.
بنابر ادعای مایکروسافت، گروه هکری موسوم به «طوفان شنی نعنایی» (Mint Sandstorm) در کارزار اخیر خود تلاش کرده تا پژوهشگران معروف را در ایالات متحده، اسرائیل و فرانسه تحت نفوذ قرار دهد.
مهاجمان سایبری در این عملیات که از ماه نوامبر آغاز شده با جعل هویت روزنامه‌نگاران به دنبال فریب سوژه‌ها بودند. آن‌ها با ارسال ایمیل‌های فیشینگ، سوژه‌ها را به دانلود فایل‌های آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند. محققان مایکروسافت در برخی از این حمله‌ها ابزارهای مخربی یافته‌اند که تا پیش از این کشف نشده بودند.
هکرها کارزار خود را با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان اجرا کرده‌اند. همچنین محتوای برخی از ایمیل‌های ارسال شده فاقد علائم عمومی برای شناسایی به عنوان حمله فیشینگ بوده است. در برخی از نمونه‌ها، هکرها از حساب‌های واقعی اما هک شده روزنامه‌نگاران برای ارتباط استفاده کردند. این یکی از مواردی است که شناسایی کارزارهای سایبری را برای افراد تحت حمله دشوار می‌کند.
کارشناسان مایکروسافت می‌گویند ابزارهای مورد استفاده هکرها در این حمله در قیاس با گذشته پیشرفت کرده‌اند. این مسئله به آن‌ها کمک می‌کند تا بتوانند برای مدت طولانی‌تری در سیستم قربانی قرار بگیرند. هدف از این کارزار، دستیابی به دیدگاه‌های مختلف صاحب‌نظران برجسته بین‌المللی درباره درگیری‌های جاری بین اسرائیل و گروه حماس بوده است.
فعالیت‌های گروه «طوفان شنی نعنایی» با نام‌های دیگری مانند «بچه گربه‌های دلربا» و «فسفروس» نیز شناخته می‌شود. این گروه به عنوان یکی از بازوهای سایبری به عملیات جاسوسی در کشورهای مختلف می‌پردازد.
فروردین ماه امسال گزارشی از سوی مایکروسافت منتشر شد که نشان می‌داد گروه بچه گربه‌های دلربا تمرکز خود را از عملیات شناسایی به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است.
یک هفته پس از انتشار این گزارش، شرکت امنیتی «چک‌پوینت» گفت این گروه هکری حملاتی را علیه اتباع اسرائیل ترتیب داده است که تبعات امنیتی ناشی از آن ممکن است به‌طور کامل کشف نشده باشد.
اوایل تابستان گذشته نیز گزارشی از حملات این گروه علیه متخصصان حوزه هسته‌ای در ایالات متحده و کارشناسان منطقه خاورمیانه منتشر شد. هکرها در آن کارزار سایبری نیز با جعل هویت کارشناسان مشهور سعی کردند با استفاده از ترفندهای مهندسی اجتماعی قربانیان خود را فریب داده و از آن‌ها جاسوسی کنند.