باز هم یک حمله سایبری دیگر در جهان در صدر اخبار قرار گرفت و این بار گروه هکری «بچه گربه دلربا» برای چندمین بار خبرساز شد؛ یک گروه هکری که طبق تازهترین گزارش روزنامه آسوشیتدپرس ایمیلهای شخصی 77 سیاستمدار بلندپایه امریکا، برخی دانشمندان و فعالان محیط زیست دیگر نقاط جهان را نشانه گرفته و اطلاعات آنها را به سرقت برده است.این روزنامه مدعی شده است که فعالیت تازه این گروه هکری به تنشهای میان امریکا و ایران بسیار وابسته است.
این بچهگربه پرحاشیه
اما گروه هکری«بچه گربه دلربا»چه گروهی است و از چه زمانی فعالیت خود را آغاز کرده است؟ طبق اطلاعات فایرآی(fire eye) بزرگترین کمپانی امنیت سایبری امریکا، گروه هکری«بچه گربه دلربا» از سال 2013 فعالیت خود را آغاز کرده است.
البته بهدنبال افشا شدن عملکرد این گروه توسط کمپانی فایرآی در سال 2014، دیگر تا مدتی شاهد هیچ فعالیتی از این هکرها نبودیم و میتوان گفت که این گروه هکری که با اسامی بچه گربه پرنده، بچه گربه موشکی، امنیتی آژاکس هم شناخته میشد، به خواب رفته بود. تا اینکه درسال 2015 و همزمان با گفتوگوهای برجام، دوباره فعالیت«بچهگربه دلربا» آغاز شد.
هرچند این گروه هکری در 4سال گذشته حملههای سایبری جسته و گریختهای داشته ولی در چند ماه گذشته بر شدت حملات خود افزوده است. گفته میشود که این گروه هکری طی سالهای فعالیت، اهداف خود را در کشورهای ایران، بریتانیا، امریکا، رژیم صهیونیستی، ترکیه، فرانسه، آلمان، سوئیس، امارات متحده عربی، هندوستان و دانمارک مورد حمله قرار دادهاند و در این میان برای دستیابی به اطلاعات کاربران هدف خود به ایمیل یا اکانت فیسبوک آنها حملههای فیشینگ انجام دادهاند. طبق گزارش آسوشیتدپرس، این هکرها برای ورود بدون هشدار به شبکهها، عمدتاً از «spear-phishing» که استفاده از ایمیل تقلبی است و همچنین «password spray» که استفاده از نام کاربری و چند رمز ورود است، استفاده کردهاند.
لازم به ذکر است که در سال 2014 کمپانی فایرآی عنوان کرده بود حملات این هکرها پیشتر اهدافی در شرکتهای انرژی، بیمه و دیگر حوزهها را در خاورمیانه، ژاپن و امریکای شمالی هدف قرار میدهند. همچنین گفته میشود این گروه هکری درسال گذشته نیز بهدنبال هک کردن اکانت محمدجواد ظریف، وزیر خارجه ایران هم بوده است.
در گزارش فایرآی و همچنین روزنامه آسوشیتدپرس ادعایی مطرح شده است مبنی بر اینکه این گروه هکری از ایران سازماندهی شده است و هکرها از طریق کامپیوترهایی در ایران به اهداف خود در کشورهای مختلف حمله هکری انجام میدهند. در این میان نام بهزاد مصری بهعنوان یکی از هکرهای این گروه نیز آورده شده است؛ادعایی که البته هرگز توسط ایران پذیرفته نشد.
دستبرد به اطلاعات 77 ایمیل
ماجرای حمله جدید گروه هکری«بچه گربه دلربا» چیست؟ روزنامه آسوشیتدپرس مدعی است وقتی دونالد ترامپ رئیس جمهوری امریکا به منظور ضربه به اقتصاد ایران تحریمهای جدیدی علیه ایران اعمال کرد، هکرهای ایرانی به تلافی این عمل ایمیل شخصی مقامات امریکایی را که در اعمال این تحرمها نقش داشتهاند هک کردند که البته این روزنامه حمله سایبری اخیر را نشانهای دیگر از توان بالای سایبری ایران دانست.
آسوشیتدپرس در این گزارش به اطلاعاتی اشاره کرده که توسط یک مؤسسه تحقیقاتی بریتانیایی با نام Certfa جمعآوری شده است. این مؤسسه که مقر اصلی آن در لندن قرار دارد در تازهترین گزارش خود به ردیابی یک گروه هکری با نام «بچه گربه دلربا» اشاره کرده است. به گفته این مؤسسه تحقیقاتی، گروه هکری «بچه گربه دلربا» در ماه گذشته ایمیلهای شخصی برخی مقامات امریکایی را مورد دستبرد قرار داده که در میان این افراد نام اعضای فعال در وزارت دارایی و خزانهداری امریکا بیش از همه نمود دارد. در کل 77 ایمیل شخصی در این حمله هکری مورد دستبرد اطلاعات قرار گرفته است.
طبق گزارش مؤسسه Certfa در لیست افرادی که ایمیل آنها مورد حمله هکری قرار گرفته نام مدافعان اصلی تحریم در جدال هستهای تهران و واشنگتن نیز دیده میشود. از دیگر کسانی که ایمیل آنها از هکرها تأثیر گرفته میتوان به مقامات امریکایی اشاره کرد که برای تشدید تحریمها علیه ایران تلاش فراوانی داشتهاند. دانشمندان عرب حوزه انرژی هستهای و اعضای اتاق فکر واشنگتن در تحریم علیه ایران نیز در لیست این هکرها قرار داشتهاند.
طبق این گزارش، یک دانشمند که بر یک پروژه هستهای غیرنظامی برای وزارت دفاع پاکستان فعالیت داشت، یک اپراتور ارشد در رآکتور تحقیقاتی و آموزشی فعال در شهر رمتا اردن و همچنین یک محقق بلندپایه در کمیسیون انرژی هستهای سوریه در این حمله هکری مورد هدف قرار گرفتهاند. «بچهگربه دلربا» همچنین اشخاصی که ایران را متهم به پولشویی کردهاند نیز در زمره اهداف هکری خود قرار داده است.
از دیگر افراد حاضر در این لیست میتوان به «گای روبرتز» معاون وزیر دفاع ایالات متحده امریکا در برنامههای دفاعی هستهای، شیمیایی و بیولوژیکی اشاره کرد.«آندره گروتو» که انتصابش در شورای امنیت ملی ایالات متحده هم در دولت اوباما و هم در دولت ترامپ اعتراضهایی بهدنبال داشت، یکی دیگر از اهداف «بچه گربه دلربا» بوده است. لازم به ذکر است که وی درباره قدرت هستهای ایران یک کتاب نیز نوشته است.
در میان این اهداف نام چند تن از اصحاب رسانه ایرانی و همچنین یک دانشمند حوزه کشاورزی و یک کارمند ارشد بخش محیط زیست امریکا که ایرانی است نیز دیده میشود. «کریستین فیر» پروفسور دانشگاه جورج تاون و محقق مرکز امنیت سایبری جنوب آسیا نیز یکی دیگر از قربانیان این حمله سایبری است که البته از دیدن نام خود در این لیست بسیار شوکه شده است. وی بتازگی از کنفرانسی که با حضور مقامات ایرانی در افغانستان برپا شد به امریکا بازگشته است.
«فردریک کاگان» نیز یکی دیگر از افرادی است که نام وی در این لیست دیده میشود. وی از محققان مؤسسه امریکایی(American Enterprise Institute) است که در مورد فعالیتهای سایبری ایران تحقیق کرده و مدعی است که به احتمال زیاد برخی از این تلاشها در رابطه با به دست آوردن اطلاعاتی درباره تحریمها انجام شده است.
کاگان در این باره گفت: وقتی دیدیم که برخی متخصصان هستهای هدف این حمله سایبری قرار گرفتهاند شاخک هایمان فعال شد و این گروه هکری را یافتیم. البته ما پیشتر هم از وجود این گروه مطلع بودیم ولی باید اعتراف کنم که عملکرد آنها بسیار فراتر از حد انتظار ما بود و ما هرگز نمیتوانستیم حتی تصورش را بکنیم که تا این حد توان بالا داشته باشند.
شناسایی گربههای بازیگوش
اما حمله سایبری این گروه چگونه لو رفت؟ گفته میشود در ماه گذشته یکی از سرورهای «بچهگربه دلربا» در اینترنت به اشتباه باز مانده بود و محققان مؤسسه Certfa با استفاده از این غفلت هکرها موفق شدند سرور را پیدا کرده و لیست 77نفره را که آدرسهای ایمیل و جی میل آنها مورد حمله هکری قرار گرفته استخراج کنند.
این گروه مدعی هستند پس از آنالیز و استخراج اطلاعات میتوانند با قطعیت اعلام کنند که این حمله سایبری، کار «بچه گربه دلربا» یک گروه هکری ایرانی است. البته به اعتقاد آنان، این تنها کسری از فعالیتهای این هکرها را نشان میدهد. سخنگوی این کمپانی گفت: به هیچ عنوان نمیتوان بهطور دقیق مشخص کرد که به چند اکانت ایمیل یاهو و جی میل حمله شده و چه میزان از این حملهها موفقیتآمیز بوده است. اما یک نکته را مسلم میدانیم و آن اینکه این هکرها ایرانی هستند.Cerfta در این گزارش گفته است که هکرها از کامپیوترهایی در داخل ایران این حملات را ساماندهی میکنند.
البته این نخستین بار نیست که ایران در حملههای سایبری مورد اتهام قرار میگیرد ولی هر بار نیز هرگونه دست داشتن در این حملات قابل اثبات نبوده است. گفتنی است که پیش از این نیز بهدنبال حمله استاکس نت به تأسیسات هستهای ایران، یکسری حملات به بانکهای امریکایی و سیستمهای رایانهای در عربستان سعودی صورت گرفت که این حملات به ایران نسبت داده شده است هرچند هرگز ایران این اتهام را نپذیرفت.