در ماه فوریه سال ۲۰۱۸ یک دادگاه در نیویورک حکم تحت تعقیب قرار دادن ۹ تن از اعضای تیم سایبری سپاه پاسداران رژیم ایران را صادر میکند. بدین منظور اف بی آی این پیگرد قانونی را رسمی و پیگیری میکند.

Iranian_mabna_hackers_FBI.jpg

در مقالات پیشین با مهندسی اجتماعی آشنا شدیم. اکنون افرادی که زیر نظر و با پشتیبانی سپاه پاسداران ایران تلاش برای نفوذ در شبکه‌های شرکت‌ها و پارلمان‌های کشورهای دیگر را میکنند. اسم این کار فریبکاری و دروغگویی است که در جهان امروز به مهندسی اجتماعی شناخته میشود.

در این مقاله با نمونه‌ای از حمله‌ی سایبری یا بهتر است از همان کلمه‌ی فریبکارانه‌ای که سپاه پاسداران رژیم ایران روی پارلمان استرالیا و کمپانی‌ها و موسسه‌های کشورهای دیگر انجام داده آشنا خواهیم شد. در پی کشف این حمله‌ی جاسوسی و غیر قانونی سپاه پاسداران رژیم ایران، اف بی آی آمریکا حکم بازداشت موسسه‌ی سایبری «مبنا» که سپاه پاسداران رژیم ایران پشت آن است را صادر کرده است و عکس «هکرهای» این موسسه که توسط سپاه پاسداران رژیم ایران تامین مالی و سیاسی میشوند را نیز منتشر کرده است.

به تیتر گزارش شرکت امنیت سایبری فایر آی – FireEye – توجه کنید. مینوسد «سپاه پاسداران ایران پشت حمله سایبری روی استرالیا». یعنی نمیگوید این یا آن هکر بلکه میگوید «سپاه پاسداران». بگذارید مروری بر مفهوم مهندسی اجتماعی کنیم.

fireEye_FBI_iranian_hackers

شما در خانه‌تان نشسته‌اید، ناگهان فردی با لباس شیک و مرتب زنگ خانه شما را میزند و به شما میگوید که «من از جانب اداره‌ی مالیات نزد شما آمده‌ام تا هر چه سریعتر به شما اطلاع بدهم که شما بدلیل عدم پرداخت مالیات باید به زندان بروید! مگر اینکه همین الان به بانک رفته و مبلغ ذکر شده در این برگه‌ی جریمه را به حساب مالیات دولتی که مشخصات آن نیز در زیر همین برگه آمده است پرداخت کنید.» مثال بسیار ساده‌ای است اما توجه داشته باشید که عوام به همین سادگی فریب میخورند و پول از دست میدهند. واکنش اول فرد ساده لوح این خواهد بود که چرا به زندان بروم. مثلا اگر مبلغ هزار یورو یا دوهزار دلار است، هر چه زودتر پرداخت کنم و خلاص بشوم. فرد ساده لوح به بانک رفته و مبلغ را پرداخت میکند. پس از پرداخت مبلغ با حضور در بانک به اداره‌ی مالیات اطلاع میدهد که من مبلغ را پرداخت کرده‌ام اما اداره‌ی مالیات مطلق از چنین جریمه‌ای با خبر نمیباشد. فرد ساده لوح ناگهان متوجه میشود که فریب یک فریبکار را خورده است. چرا اگر من مالیاتم را پرداخت نکرده‌ام به من نامه‌ی هشدار ندادند. زمان پرداخت مالیات در ماه دوم سال است و من که پرداخت کرده‌ام. اگر قرار است به زندان بروم چرا آن شخص محترم پلیس به همراه خود نیاورده است. و افکار دیگر که البته برای مرور آنها دیگر دیر شده است.

اکنون این مثال را به شبکه‌ی جهانی اینترنت بیاوریم. شما ایمیلی دریافت میکنید که مبلغ ده هزار دلار برده‌اید و از شما میخواهد که مشخصات پی پل خود را در فرم ضمیمه وارد کنید و وارد حسابتان از طریق لینک زیر شوید تا مبلغ به حساب پی پل شما واریز شود. فرد ساده لوح چشمش را مبلغ گفته شده میگیرد و وارد حسابش شده و اطلاعات شخصی خود را نیز در فرم ضمیمه وارد و به فرستنده ارسال میکند. در این صورت فریبکار مربوطه تنها سی ثانیه لازم دارد که پول فرد ساده لوح را از حساب بانکی‌اش برداشته و ناپدید شود. به این کار «مهندسی اجتماعی» میگویند که البته در اینجا بصورت خلاصه به آن اشاره کردیم.

این دقیقا همان کاری است که رژیم ایران با پارلمان استرالیا و چند شرکت در آمریکا و اروپا انجام داده است. با فریبکاری و دروغ اطلاعات و اسم و رمز حسابهای آنها را گرفته و وارد حساب آنها شده است و از طریق یک حساب به سادگی به حسابهای دیگر دسترسی پیدا کرده است. اما سپاه پاسداران رژیم ایران و «هکر» هایش گیر افتاده و اسامی و عکس آنها در لیست تحت تعقیب اف بی آی ذکر شده است.

این فریبکاران و دزدها اطلاعات چند شرکت و آژانس، دانشگاه و سازمانهای غیر دولتی را با مهندسی اجتماعی ربوده و در مواردی اخلال ایجاد کرده است. به گفته‌ی اف بی آی، این کار توسط انستیتوی مبنا که برای رژیم ایران کار میکند و وابسته به سپاه پاسداران رژیم ایران است صورت گرفته است. عکس و اسامی این فریبکاران وابسته به سپاه پاسداران رژیم ایران را در زیر میتوانید مشاهده کنید.

Mabna_wanted_FBI

لو رفتن این فریب کارها دلیل بر عدم توجه ما به امنیت اینترنت خود و دوستان و خانواده‌ی خود نمیشود. ما باید هشیار باشیم که فریب نخوریم و به دام تور مهندسی اجتماعی نیافتیم.

  • ایمیل‌های ناشناس را مطلق باز نکنیم.
  • پیامک‌های ناشناس و مشکوک را بلاک کنیم.
  • مطلق در سایتها و شبکه‌ی اجتماعی روی لینک‌ها و بویژه لینک‌های ناشناس کلیک نکنیم. همواره آگاه باشیم که یک فرد فریبکار در پشت پرده نشسته است و منتظر این است که ما یک اشتباه کنیم و وارد شبکه و حسابهای ما بشود.

البته همچنان که گفتیم این کار به این سادگی نیست ولی باید هشیار بود. در صورت هرگونه سوال و نیاز به رهنمود میتوانید با تکافند در تلگرام تماس برقرار کنید یا ایمیل خود را به آدرس support@techafand.org ارسال کنید. ما نیز از رهنمودها و پیشنهادهای شما استقبال خواهیم کرد.

پاسخی بگذارید