فناوری اطلاعات

هک ایمیل 77 شخصیت امریکایی از سوی «بچه گربه دلربا»

منبع: روزنامه ایران
باز هم یک حمله سایبری دیگر در جهان در صدر اخبار قرار گرفت و این بار گروه هکری «بچه گربه دلربا» برای چندمین بار خبرساز شد؛ یک گروه هکری که طبق تازه‌ترین گزارش روزنامه آسوشیتدپرس ایمیل‌های شخصی 77 سیاستمدار بلندپایه امریکا، برخی دانشمندان و فعالان محیط زیست دیگر نقاط جهان را نشانه گرفته و اطلاعات آنها را به سرقت برده است.این روزنامه مدعی شده است که فعالیت تازه این گروه هکری به تنش‌های میان امریکا و ایران بسیار وابسته است.
 
این بچه‌گربه پرحاشیه
اما گروه هکری«بچه گربه دلربا»چه گروهی است و از چه زمانی فعالیت خود را آغاز کرده است؟ طبق اطلاعات فایرآی(fire eye) بزرگ‌ترین کمپانی امنیت سایبری امریکا، گروه هکری«بچه گربه دلربا» از سال 2013 فعالیت خود را آغاز کرده است.
البته به‌دنبال افشا شدن عملکرد این گروه توسط کمپانی فایرآی در سال 2014، دیگر تا مدتی شاهد هیچ فعالیتی از این هکرها نبودیم و می‌توان گفت که این گروه هکری که با اسامی بچه گربه پرنده، بچه گربه موشکی، امنیتی آژاکس هم شناخته می‌شد، به خواب رفته بود. تا اینکه درسال 2015 و همزمان با گفت‌و‌گوهای برجام، دوباره فعالیت«بچه‌گربه دلربا» آغاز شد.
هرچند این گروه هکری در 4سال گذشته حمله‌های سایبری جسته و گریخته‌ای داشته ولی در چند ماه گذشته بر شدت حملات خود افزوده است. گفته می‌شود که این گروه هکری طی سال‌های فعالیت، اهداف خود را در کشورهای ایران، بریتانیا، امریکا، رژیم صهیونیستی، ترکیه، فرانسه، آلمان، سوئیس، امارات متحده عربی، هندوستان و دانمارک مورد حمله قرار داده‌اند و در این میان برای دستیابی به اطلاعات کاربران هدف خود به ایمیل یا اکانت فیس‌بوک آنها حمله‌های فیشینگ انجام داده‌اند. طبق گزارش آسوشیتدپرس، این هکرها برای ورود بدون هشدار به شبکه‌ها، عمدتاً از «spear-phishing» که استفاده از ایمیل تقلبی است و همچنین «password spray» که استفاده از نام کاربری و چند رمز ورود است، استفاده کرده‌اند.
لازم به ذکر است که در سال 2014 کمپانی فایر‌آی عنوان کرده بود حملات این هکرها پیشتر اهدافی در شرکت‌های انرژی، بیمه و دیگر حوزه‌ها را در خاورمیانه، ژاپن و امریکای شمالی هدف قرار می‌دهند. همچنین گفته می‌شود این گروه هکری درسال گذشته نیز به‌دنبال هک کردن اکانت محمدجواد ظریف، وزیر خارجه ایران هم بوده است. ‎
در گزارش فایرآی و همچنین روزنامه آسوشیتدپرس ادعایی مطرح شده است مبنی بر اینکه این گروه هکری از ایران سازماندهی شده است و هکرها از طریق کامپیوترهایی در ایران به اهداف خود در کشورهای مختلف حمله هکری انجام می‌دهند. در این میان نام بهزاد مصری به‌عنوان یکی از هکرهای این گروه نیز آورده شده است؛ادعایی که البته هرگز توسط ایران پذیرفته نشد.
 
دستبرد به اطلاعات 77 ایمیل
ماجرای حمله جدید گروه هکری«بچه گربه دلربا» چیست؟ روزنامه آسوشیتدپرس مدعی است وقتی دونالد ترامپ رئیس جمهوری امریکا به منظور ضربه به اقتصاد ایران تحریم‌های جدیدی علیه ایران اعمال کرد، هکرهای ایرانی به تلافی این عمل ایمیل شخصی مقامات امریکایی را که در اعمال این تحرم‌ها نقش داشته‌اند هک کردند که البته این روزنامه حمله سایبری اخیر را نشانه‌ای دیگر از توان بالای سایبری ایران دانست.
آسوشیتدپرس در این گزارش به اطلاعاتی اشاره کرده که توسط یک مؤسسه تحقیقاتی بریتانیایی با نام Certfa جمع‌آوری شده است. این مؤسسه که مقر اصلی آن در لندن قرار دارد در تازه‌ترین گزارش خود به ردیابی یک گروه هکری با نام «بچه گربه دلربا» اشاره کرده است. به گفته این مؤسسه تحقیقاتی، گروه هکری «بچه گربه دلربا» در ماه گذشته ایمیل‌های شخصی برخی مقامات امریکایی را مورد دستبرد قرار داده که در میان این افراد نام اعضای فعال در وزارت دارایی و خزانه‌داری امریکا بیش از همه نمود دارد. در کل 77 ایمیل شخصی در این حمله هکری مورد دستبرد اطلاعات قرار گرفته است.
 طبق گزارش مؤسسه Certfa در لیست افرادی که ایمیل آنها مورد حمله هکری قرار گرفته نام مدافعان اصلی تحریم در جدال هسته‌ای تهران و واشنگتن نیز دیده می‌شود. از دیگر کسانی که ایمیل آنها از هکرها تأثیر گرفته می‌توان به مقامات امریکایی اشاره کرد که برای تشدید تحریم‌ها علیه ایران تلاش فراوانی داشته‌اند. دانشمندان عرب حوزه انرژی هسته‌ای و اعضای اتاق فکر واشنگتن در تحریم علیه ایران نیز در لیست این هکرها قرار داشته‌اند.
طبق این گزارش، یک دانشمند که بر یک پروژه هسته‌ای غیرنظامی برای وزارت دفاع پاکستان فعالیت داشت، یک اپراتور ارشد در رآکتور تحقیقاتی و آموزشی فعال در شهر رمتا اردن و همچنین یک محقق بلندپایه در کمیسیون انرژی هسته‌ای سوریه در این حمله هکری مورد هدف قرار گرفته‌اند. «بچه‌گربه دلربا» همچنین اشخاصی  که ایران را متهم به پولشویی کرده‌اند نیز در زمره اهداف هکری خود قرار داده است.
از دیگر افراد حاضر در این لیست می‌توان به «گای روبرتز» معاون وزیر دفاع ایالات متحده امریکا در برنامه‌های دفاعی هسته‌ای، شیمیایی و بیولوژیکی اشاره کرد.«آندره گروتو» که انتصابش در شورای امنیت ملی ایالات متحده هم در دولت اوباما و هم در دولت ترامپ اعتراض‌هایی به‌دنبال داشت، یکی دیگر از اهداف «بچه گربه دلربا» بوده است. لازم به ذکر است که وی درباره قدرت هسته‌ای ایران یک کتاب نیز نوشته است.
در میان این اهداف نام چند تن از اصحاب رسانه ایرانی و همچنین یک دانشمند حوزه کشاورزی و یک کارمند ارشد بخش محیط زیست امریکا که ایرانی است نیز دیده می‌شود. «کریستین فیر» پروفسور دانشگاه جورج تاون و محقق مرکز امنیت سایبری جنوب آسیا نیز یکی دیگر از قربانیان این حمله سایبری است که البته از دیدن نام خود در این لیست بسیار شوکه شده است. وی بتازگی از کنفرانسی که با حضور مقامات ایرانی در افغانستان برپا شد به امریکا بازگشته است.
«فردریک کاگان» نیز یکی دیگر از افرادی است که نام وی در این لیست دیده می‌شود. وی از محققان مؤسسه امریکایی(American Enterprise Institute) است که در مورد فعالیت‌های سایبری ایران تحقیق کرده و مدعی است که به احتمال زیاد برخی از این تلاش‌ها در رابطه با به دست آوردن اطلاعاتی درباره تحریم‌ها انجام شده است.
کاگان در این باره گفت: وقتی دیدیم که برخی متخصصان هسته‌ای هدف این حمله سایبری قرار گرفته‌اند شاخک هایمان فعال شد و این گروه هکری را یافتیم. البته ما پیشتر هم از وجود این گروه مطلع بودیم ولی باید اعتراف کنم که عملکرد آنها بسیار فراتر از حد انتظار ما بود و ما هرگز نمی‌توانستیم حتی تصورش را بکنیم که تا این حد توان بالا داشته باشند.
 
شناسایی گربه‌های بازیگوش
اما حمله سایبری این گروه چگونه لو رفت؟ گفته می‌شود در ماه گذشته یکی از سرورهای «بچه‌گربه دلربا» در اینترنت به اشتباه باز مانده بود و محققان مؤسسه Certfa با استفاده از این غفلت هکرها موفق شدند سرور را پیدا کرده و لیست 77نفره را که آدرس‌های ایمیل و جی میل آنها مورد حمله هکری قرار گرفته  استخراج کنند.
این گروه مدعی هستند پس از آنالیز و استخراج اطلاعات می‌توانند با قطعیت اعلام کنند که این حمله سایبری، کار «بچه گربه دلربا» یک گروه هکری ایرانی است. البته به اعتقاد آنان، این تنها کسری از فعالیت‌های این هکرها را نشان می‌دهد. سخنگوی این کمپانی گفت: به هیچ عنوان نمی‌توان به‌طور دقیق مشخص کرد که به چند اکانت ایمیل یاهو و جی میل حمله شده و چه میزان از این حمله‌ها موفقیت‌آمیز بوده است. اما یک نکته را مسلم می‌دانیم و آن اینکه این هکرها ایرانی هستند.Cerfta در این گزارش گفته است که هکرها از کامپیوترهایی در داخل ایران این حملات را ساماندهی می‌کنند.
البته این نخستین بار نیست که ایران در حمله‌های سایبری مورد اتهام قرار می‌گیرد ولی هر بار نیز هرگونه دست داشتن در این حملات قابل اثبات نبوده است. گفتنی است که پیش از این نیز به‌دنبال حمله استاکس نت به تأسیسات هسته‌ای ایران، یکسری حملات به بانک‌های امریکایی و سیستم‌های رایانه‌ای در عربستان سعودی صورت گرفت که این حملات به ایران نسبت داده شده است هرچند هرگز ایران این اتهام را نپذیرفت.

​​