هکرهای «ارتش سایبری» جمهوری اسلامی اخیرا به تاکتیک تازهای برای انجام عملیات غیرقانونی خود متوسل شدهاند، و با جا زدن خود به عنوان «گزارشگر» تلاش میکنند قربانیان خود را فریفته و به اطلاعات حیاتی آنها دست پیدا کنند.
پژوهش جدید شرکت امنیت سایبری «پروفپوینت» که اخیرا منتشر شد نشان میدهد که هکرهای جمهوری اسلامی برای هک کردن پست الکترونیکی افراد دانشگاهی و کارشناسان سیاست خاورمیانه خود را گزارشگر جا میزنند.
در نمونهای از شیوه کار هکرهای ایرانی که در این گزارش آمده، هکر ایمیلی به یک فرد دانشگاهی متخصص امور جمهوری اسلامی ارسال کرده و در آن خود را اینطوری معرفی کرده است: «من اِیمی دانکن، گزارشگر ارشد روزنامه مترو هستم. خیلی خوشحال میشوم بتوانم با شما مصاحبه کنم.»
گزارشگر جعلی سپس برای قربانی خود چندین ایمیل پیگیری فرستاده است، که یکی از آنها، تحت عنوان دعوتنامه برای تماس تصویری، حاوی لینکی است که وقتی قربانی روی آن کلیک کند، وی را به یک وبسایت برداشت اطلاعات کاربری هدایت میکند.
هکرهای جمهوری اسلامی همچنین خود را به عنوان روزنامهنگار خبرگزاریهای مشهور دیگری همچون «فاکس نیوز»، «گاردین»، و «آینیوز» معرفی کردهاند، و سایر کارزارهای آنها روی هک کردن حساب روزنامهنگاران واقعی متمرکز شده است.
العربیه به نقل از نیویورک پست می نویسد، هکرهای چینی نیز پس از شورشهای کاپیتول در ژانویه سال 2021، از هرج و مرج در آمریکا سوءاستفاده کرده و روزنامهنگاران و خبرنگاران امور سیاسی و امنیتی، به ویژه آنهایی که روی چین متمرکز هستند، را هدف قرار دادند.
در موج جدیدی از حملات سایبری، هکرهای چینی پس از حمله روسیه به اوکراین دومرتبه به روزنامهنگاران امنیتی آمریکا حمله کردند. کارمندان «نیویورک پست» و «والاستریت ژورنال» به طور جمعی هدف یک عملیات آشکار جمعآوری اطلاعات که از سوی دولت چین هدایت میشد قرار گرفتند.
گزارش «پروفپوینت» اضافه میکند که هکرهای کره شمالی نیز روزنامهنگاران آمریکایی را با استفاده از فهرستهای کاریابی جعلی هدف قرار دادهاند.
