شرکت امنیت سایبری در انگلستان گفت کارشناسان خاورمیانه از طریق وبسایت دانشکده مطالعات شرق شناسی و آفریقا هدف قرار گرفتند.
تایمز مالی روز ۲۲ تیر ۱۴۰۰ بهنقل از شرکت امنیت سایبری پروف پوینت (Proofpoint) نوشت؛ هکرهای وابسته به رژیم ایران برای انجام یک کار جاسوسی آنلاین که متخصصان خاورمیانه را هدف قرار میداد، خود را بهعنوان دانشگاهیان دانشکده مطالعات شرقی و آفریقایی لندن جا زده بودند. این اقدام توسط گروهی به نام بچه گربه قشنگ، همچنین معروف به "فسفر" و APT۳۵ انجام شده که بهگفته کارشناسان منطقهای، برای انجام اقدامات اطلاعاتی از طرف سپاه پاسداران استفاده میشود.
جدیدترین عملیاتی که توسط شرکت پروف پوینت شناسایی شد، شامل هکرهایی بود که ایمیلهای جعلی ارسال میکردند و ادعا میکردند از یک دانشگاه واقعی اس.او.ای. اس (Soas) هستند و از گیرندگان برای شرکت در کنفرانسها و رویدادها دعوت میکنند.
در این صفحه، از اهداف جاسوسی دعوت شده است تا با ارائه مشخصات شخصی، از جمله گذرواژه [پاسورد]، برای رویدادها "ثبت نام" کنند، که توسط هکرها ضبط شده و برای دسترسی به سایتهای دیگر مانند حسابهای ایمیل افراد استفاده میشود.
تایمز مالی میافزاید به گزارش شرکت امنیت سایبری پروف پوینت، اهداف همچنین برای به اشتراک گذاشتن شماره تلفنهای همراه بوده، که بهگفته شرکت پروف پوینت تلاشی برای درج بدافزار در دستگاهها بوده است. این حملات سایبری از ژانویه آغاز شد و چند ماه بعد هکرها شروع به ارسال نامههای الکترونیکی کردند. دگریپو مدیر ارشد تحقیقات تهدید افزود: رژیم ایران همواره روی اهداف دانشگاهیان، دانشمندان، اساتید و دیپلمات ها متمرکز بوده است.
پروف پویینت در گزارش خود گفت هکرها بهدنبال اطلاعاتی در مورد سیاست خارجی، از جمله رصد عمقی در مورد جنبشهای مخالف ایرانی، و درک مذاکرات تهران با ایالات متحده در مورد مقولات اتمی بودهاند. (تایمز مالی ۲۲تیر)
