به گفته کارشناسان و محققان، تیمی از گروه هکری رژیم ایران که کارزار انتخاباتی دونالد ترامپ، نامزد جمهوریخواهان در انتخابات پیش روی ایالات متحده را هک کرد، به اقداماتشان مبنی بر نصب بدافزارهای جاسوسی بر روی تلفن همراه قربانیانشان شناخته میشوند.
آنها با استفاده از این بدافزارها میتوانند تماسهای قربانیانشان را ضبط کنند، به پیامکها دستبرد بزنند و دوربین و میکروفون گوشیها را بدون هیچ نشانه بیرونی به کار اندازند.
جامعه امنیت سایبری این گروه هکری را با عنوان APT۴۲ یا «بچهگربه دلربا» (CharmingKitten) میشناسد و قویاً گمان میرود که این گروه با سازمان اطلاعات سپاه پاسداران مرتبط است.
به گزارش رویترز بهنقل از منابع مطلع، به نظر میرسد که حضور پررنگ آنها در رقابتهای انتخاباتی آمریکا از رویکرد جاسوسی تهاجمی آنها در حمله به اهداف رده بالای آمریکایی و اسراییلی نشات میگیرد.
بنا بر تحقیقاتی که پیشتر درباره APT۴۲ انجام شده است، این گروه با استفاده از بدافزارهای جاسوسی که بر روی تلفن همراه کنشگران و معترضان ایرانی نصب کردهاند، از آنها به جاسوسی پرداختند. بسیاری از این کنشگران و معترضان با فاصله اندکی از حمله هکری این گروه، یا زندانی شدند و یا مورد تهدید فیزیکی قرار گرفتند.
جان هالتکیست، تحلیلگر ارشد مؤسسه امنیت سایبری «مندیانت» با اشاره به این تحقیقات گفت: «جنبه بسیار خطرناک APT۴۲ این است که آنها سابقه هدف قرار دادن فیزیکی افراد را دارند».
سخنگوی نماینده رژیم ایران در سازمان ملل درباره اتهام دست داشتن تهران در حمله هکری به کارزار انتخاباتی دونالد ترامپ پیشتر گفته بود: «دولت جمهوری اسلامی قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد». این در حالی است که سخنگوی کارزار انتخاباتی ترامپ پیشتر جمهوری اسلامی را به این اقدام متهم کرده بود.
هیچگاه تاکنون بهطور مشخص از اعضای APT۴۲ در کیفرخواستها و یا اتهامات کیفری ثبت شده در آمریکا نامی برده نشده است و همین موضوع سؤالاتی را در مورد ساختار و هویت آنها ایجاد کرده است. با این حال کارشناسان آنها را بهعنوان تهدیدی جدی قلمداد میکنند.
لوی گاندرت، رئیس بخش امنیت مؤسسه اطلاعات سایبری آمریکایی Recorded Future که پیشتر بهعنوان مأمور ویژه سرویس مخفی ایالات متحده فعالیت میکرد، گفت: «سازمان اطلاعات سپاه وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را برعهده دارد. آنها به همراه سپاه قدس قدرتمندترین نهاد امنیتی و اطلاعاتی درون ایراناند»...
هالتکیست میگوید که هکرها معمولاً از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد تا «تماسهای تلفنی و صدای محیط را ضبط کنند، به پیامکها دسترسی داشته باشند و تصاویر را استخراج کنند». آنها همچنین میتوانند مکان قربانی را پیدا کنند.
