به گزارش گرداب، بر اساس گزارش جدیدی که شرکت‌های امنیت سایبری ترند میکروی ژاپن و شرکت کلیر اسکای اسرائیل منتشر کرده‌اند، یک گروه هکری به نام CopyKittens که حداقل از چهار سال گذشته فعالیت می‌کند، دولت‌هایی نظیر اسرائیل، عربستان سعودی، آلمان و آمریکا، برخی از محققان امنیتی و تعدادی فرد دیگر را مورد تهاجم و نفوذ قرار داده است.

بر اساس گزارشی که دراین‌باره منتشر شده است، این گروه هکری، از ابزارهای بسیار ساده، ولی مؤثر مانند ایجاد صفحات جعلی فیس بوک، وب‌سایت‌های جعلی و آلوده و فایل‌هایی همچون نرم‌افزار ورد، به انجام حملات سایبری خود پرداخته است و از همین طریق، موفق شده اهداف بسیاری را قربانی کند. 

بر اساس بررسی‌های صورت گرفته، تاکنون صفحات جعلی گسترده‌ای از توییتر، یوتیوب، وب‌سایت بی‌بی‌سی، وب‌سایت‌های بسیاری از شرکت‌های امنیت سایبری، شرکت مایکروسافت، اینتل و حتی شرکت امنیتی ترند میکرو مشاهده شده که توسط این گروه هکری و برای انجام حملات سایبری به قربانیان مورداستفاده قرار گرفته است.

همچنین در گزارش مذکور، بر این نکته نیز تأکید شد که گروه هکری CopyKittens، گروهی بوده که به‌صورت مداوم، حملات سایبری خود را انجام داده است و البته، گروهی فاقد فناوری‌های پیشرفته و پیچیدگی در عملیات خود است.

در بخشی از این گزارش آمد: «شخصیت این گروه هکری، بسیار پر سر و صدا است و همین موضوع، سبب شد تا کشف آن‌ها بسیار راحت باشد.»

البته شرکت امنیتی ترند میکرو، مستقیماً از ایران به‌عنوان عامل حمله سایبری نام نبرده است و تنها بر اساس شواهد و قرائن و تحلیل‌های سیاسی، احتمال آن را داده است که این گروه هکری، وابسته به ایران باشد؛ اما در طرف مقابل، گروه هکری کلیراسکای، مستقیماً این گروه را به ایران منتسب دانسته و معتقد است که آن‌ها، از زیرساخت‌های دولتی ایران، برای انجام حملات سایبری خود، بهره‌برداری کرده‌اند.

کلیراسکای در استدلال جالبی مدعی شده است که به دلیل استفاده از واژه kitten در اسم این گروه هکری، پس این گروه حتماً وابسته به دولت ایران است، چنانچه اگر در اسم آن از واژه‌هایی نظیر "خرس" یا "پاندا" استفاده شده بود، پس حتماً این گروه هکری، متعلق به چینی‌ها یا روسی‌ها بود.

البته در این گزارش، به این موضوع نیز اشاره شده است که گروه هکری CopyKittens، گروهی متمایز از Rocket Kitten است که پیش‌تر و در سال 2014، کشف شده بود.

به ادعای ترند میکرو، CopyKittens از سال 2013 در حال فعالیت است که اولین گزارش از فعالیت‌های آن در نوامبر 2015، توسط شرکت امنیت سایبری کلیراسکای و گروه امنیتی مینروا منتشر شده است. ظاهراً حمله به برخی از اعضای پارلمان آلمان، از دیگر مواردی است که اتهام آن به گروه هکری مذکور، نسبت داده شده است.

رئیس شرکت امنیت سایبری کلیراسکای، دراین‌باره مدعی شد که گروه هکری مذکور، بعد از انجام یک حمله سایبری موفقیت‌آمیز به هرکدام از قربانیان، نمونه آن حمله را علیه سایر کشورها نیز انجام می‌داده‌ است. یکی دیگر از حملاتی که کلیراسکای مدعی شده توسط این گروه هکری صورت پذیرفته، حمله سایبری به وزارت امور خارجه ترکیه و سرقت برخی اسناد دولتی است.

 

 

ارزیابی

شایان ذکر است ترند میکرو از شرکت‌هایی است که مکرر، گزارش‌هایی را علیه فعالیت‌های سایبری ایران منتشر می‌کند. چندی پیش نیز با گزارشی مدعی شد گروهی از هکرهای ایرانی با استفاده از ابزاری به نام «پرسیرای» موفق به انجام حملاتی در بستر اینترنت اشیا شده‌اند.

اما شرکت کلیراسکای، دو سال گذشته با انتشار گزارشی مدعی شد ایران توانسته با حملات سایبری، تعدادی از سران اسراییلی را هدف قرار دهد. سال گذشته نیز همین شرکت اعلام کرد هکرهای ایرانی یک پورتال وی‌پی‌ان جونیپر نتورکز (Juniper Networks VPN) جعلی راه انداخته و از حساب‌های ایمیل شرکت‌های فناوری اطلاعات برای فریب قربانیان بهره برده‌اند.

در حقیقت می‌توان گفت شرکت‌هایی مانند کلیراسکای، ترند میکرو، کرود استرایک و سیمنتک، در راستای سیاست‌های آمریکا، تکنیک مظلوم نمایی و به دنبال آن اجماع سازی علیه ایران را در پیش گرفته‌اند؛ به نحوی که بعد از انتشار گزارش، هدفشان این است که جامعه جهانی نسبت به انگاره « ایران، یک تروریست سایبری است.» متقاعد شود و توافق آن‌ها را نسبت به این موضوع، به دست بیاورد.