گروه هکری که وانمود می کند وابسته به دولت ایران است؛ از طریق ارسال پیامک تلفن های شهروندان را هک می کند.

شرکت امنیتی Check Point Research یک کمپین هکری را کشف کرده است که شامل مهاجمان سایبری است که جعل هویت نهادهای دولتی ایران برای آلوده کردن دستگاه‌های تلفن همراه شهروندان ایرانی از طریق پیام‌های پیامکی را شامل می‌شود.

در این پیامک‌ها از قربانیان خواسته شده است که اپلیکیشن‌های اندروید مرتبط با سرویس‌های رسمی ایران مانند خدمات الکترونیک قضایی ایران را دانلود کنند. اولین پیام‌ها معمولاً ادعا می‌کنند که شکایتی علیه قربانی ثبت شده است و برای پاسخگویی باید یک برنامه دانلود شود.

پس از دانلود، برنامه ها به هکرها اجازه دسترسی به پیام های شخصی قربانی را می دهند. از قربانیان خواسته می شود تا اطلاعات کارت اعتباری را وارد کنند تا هزینه خدمات را پوشش دهند و به مهاجمان اجازه می دهد به اطلاعات کارت دسترسی داشته باشند. با دسترسی به پیام های شخصی قربانی، مهاجمان می توانند احراز هویت دو مرحله ای را نیز پشت سر بگذارند.

Check Point Research گفت که این کمپین همچنان برای آلوده کردن اطلاعات ده‌ها هزار دستگاه استفاده می‌شود. این شرکت امنیت سایبری توضیح داد: عملگران تهدید سپس اقدام به برداشت‌های غیرمجاز پول می‌کنند و هر دستگاه آلوده را به یک ربات تبدیل می‌کنند و بدافزار را به دیگران منتقل می‌کنند.

CPR تخمین می‌زند که ده‌ها هزار دستگاه اندروید قربانی شده‌اند که منجر به سرقت میلیاردها ریال ایرانی شده است. عوامل تهدید از کانال‌های تلگرامی برای تراکنش ابزارهای مخرب درگیر با هزینه کمتر از 50 دلار استفاده می‌کنند. تحقیقات CPR نشان می‌دهد که داده‌های سرقت شده از دستگاه‌های قربانیان محافظت نشده است، و آن را به صورت آنلاین در دسترس اشخاص ثالث قرار می دهد.

تحقیقات CPR نشان می‌دهد که داده‌های سرقت شده از دستگاه‌های قربانیان محافظت نشده است، و آن را به صورت آنلاین در دسترس اشخاص ثالث قرار می دهد.

الکساندرا گافمن، رهبر تیم اطلاعاتی تهدید در چک پوینت، به ZDNet گفت که به نظر می‌رسد این حملات نوعی جنایت سایبری است و به هیچ یک از بازیگران تحت حمایت دولت نسبت داده نمی‌شود.

این کمپین با وجود کیفیت پایین و سادگی فنی ابزارهای خود، از مهندسی اجتماعی سوء استفاده می کند و ضررهای مالی زیادی را به قربانیان خود وارد می کند. چند دلیل برای موفقیت آن وجود دارد. اول اینکه، وقتی پیام های دولتی با ظاهر رسمی در میان است، شهروندان اعتماد می کنند.

افرادی که پشت این تکنیک هستند اکنون آن را با قیمت 150 دلار به دیگران در تلگرام ارائه می دهند و زیرساخت هایی را برای هر کسی فراهم می کنند تا حملات مشابهی را به راحتی انجام دهند. با وجود اینکه پلیس ایران توانست یکی از مجرمان را دستگیر کند، اکنون ده ها مجرم سایبری مختلف در ایران از این ابزار استفاده می کنند.

این شرکت تخمین می زند که حدود 1000 تا 2000 دلار از اکثر قربانیان به سرقت رفته است. مهاجمان همچنین اطلاعات شخصی دزدیده شده را به صورت آنلاین در اختیار دیگران قرار می دهند.

منبع: نبض فناوری

اَللهُمَّ صَلِّ عَلی مُحَمَّدٍ وَ آلِ مُحَمَّدٍ وَ عَجِّـل فَـرَجَهُم