یک شرکت امنیتی سایبری ادعا کرده که گروهی از هکرهای ایرانی سال‌ها وقت صرف کرده‌اند تا با استفاده از یک مربی ورزش جعلی که خودشان خلق کرده‌اند، از کارمندان شرکت‌های نظامی آمریکایی اطلاعات حساس به دست آوردند.

شرکت امنیت سایبری پروف‌پوینت و شرکت فیسبوک می‌گویند توانسته‌اند این هکرها با عنوان “تی‌ای ۴۵۶” را شناسایی کنند که نامشان “سنگ لاکپشت” است. این شرکت قبلا نام ۱۱ گروه هکری “مرتبط با ایران” را منتشر کرده که این گروه یکی از آنهاست.

بر اساس این گزارش هکرها شخصیتی غیرواقعی به نام “مارسلا فلورز” خلق کرده بودند که در ایمیل، حساب جعلی فیسبوک و اینستاگرام، چهره یک زن اسپانیایی با صورت خندان، پوست برنزه و موی سیاه داشت. او خود را مربی ایروبیک در یک باشگاه در لیورپول بریتانیا معرفی می‌کرد که در رشته علم سلامت از دانشگاه لیورپول فارغ‌التحصیل شده است.

در عکس اصلی صفحه فیسبوک مارسلا فلورز به اسپانیایی نوشته شده بود “وقتی ملودی به صدا در می‌آید، قدم‌ها هم به حرکت می‌افتد، قلب آوازش را می‌خواند و روح به رقص می‌آید.”  او پایین ایمیل‌هایش به جای مارسلا می‌نوشت “مارسی”.

رسانه‌های بریتانیا همراه با انتشار این خبر، به مقاله “اختصاصی” چند روز پیش شبکه اسکای اشاره کرده‌اند که در آن با استناد به یک رشته “اسناد فوق محرمانه”، از تلاش برای حمله سایبری برای غرق کردن کشتی یا ایجاد انفجار از راه دور سخن گفته شده است.

متن نامه‌ای که به انگلیسی در آن از طرف 'مارسی' نوشته شده: ... عزیزم، این یک تحقیق درباره رژیم غذایی است مخصوصا در دوران قرنطینه کرونا در خانه. لطفا گزینه ویرایش و سپس محتوا را فعال کن تا صفحه کامل را ببینی.
متن نامه‌ای که به انگلیسی در آن از طرف ‘مارسی’ نوشته شده: … عزیزم، این یک تحقیق درباره رژیم غذایی است مخصوصا در دوران قرنطینه کرونا در خانه. لطفا گزینه ویرایش و سپس محتوا را فعال کن تا صفحه کامل را ببینی.

هدف مارسلا فلورز چه بود؟

شرکت امنیت سایبری پروف‌پوینت گمان می‌برد که هکرهایی که شخصیت مارسی را خلق کرده‌اند، با سپاه پاسداران انقلاب اسلامی مرتبط باشند.

پروف‌پوینت گفته این گروه هکرها “یکی از پیگیرترین” گروه‌های تهدیدکننده امنیت سایبری ایران هستند که ماه‌ها برای به دام انداختن طعمه خود وقت صرف می‌کنند.

پروف پرینت می‌گوید مارسلا به طور مشخص کارمندانی را هدف قرار می‌داد که در شبکه‌های اجتماعی خود را پیمانکار نظامی معرفی می‌کردند و قبل از تماس گرفتن از آنها درخواست دوستی می‌کرد.

فیسبوک حساب کاربری مارسلا را به همراه شماری دیگر حساب‌های جعلی که به گفته این شرکت توسط گروه سایبری سنگ لاکپشت “با هدف عملیات جاسوسی در اینترنت” اداره می‌شد، بسته است.

به گزارش شرکت فیسبوک بیشتر افراد مورد توجه گروه هکری که گمان می‌رود با ایران در ارتباط باشند، کارکنان نظامی آمریکا و شرکت‌های نظامی و هوایی آمریکایی بوده‌اند، هرچند افرادی در بریتانیا و اروپا هم هدف قرار گرفته‌اند.

در یک مورد به طور مشخص در سال ۲۰۱۹ مارسلا با یکی از کارمندان یک شرکت کوچک زیرمجموعه یک گروه پیمانکار نظامی ارتباط برقرار کرد. نام این فرد و شرکت اعلام نشده است.

به گفته محققات شرکت امنیتی پروفپوینت، “مارسلا” در طول هشت ماه برای این فرد ایمیل‌هایی حاوی عکس، پیغام و ویدئوهای “اغواگرانه” می‌فرستاد که با فرد مورد نظر ارتباطش را تقویت کند. بعد در ماه ژوئن برای او یک لینک اینترنتی حاوی یک پرسشنامه درباره رژیم غذایی فرستاد. این لینک حامل بدافزاری بوده که می‌تواند نام کاربری و پسوردها و سایر اطلاعات فرد را به دست آورد.

پروفپوینت در گزارشش اشاره‌ای نکرده که آیا برنامه‌ریزی برای به دست آوردن اطلاعات این فرد موفق بوده است یا نه.

این شرکت می‌گوید “مارسلا” احتمالا تنها فردی نیست که توسط این گروه برای به دام انداختن افراد به طور جعلی ساخته شده است.

در چند ماه گذشته گزارش‌های مختلف زیادی درباره فعالیت و حملات سایبری منتشر شده که به نیروهای امنیتی ایران نسبت داده شده است از جمله گزارش‌هایی درباره گروه هکری “بچه‌گربه دلربا” که چند روز پیش شرکت پروفپوینت منتشر کرد.