متا در پست وبلاگ خود هیچ نامی را فاش نکرد

گزارش عجیب شرکت متا از حملات هکرهای ایرانی به حساب‌های مقامات آمریکایی

شنبه 03 شهریور 1403

ملی مذهبی _ شرکت مِتا مالک فیسبوک، اینستاگرام و واتس‌اپ، روز جمعه اعلام کرد که تلاش‌هایی برای هک حساب‌های واتس‌اپ مقامات آمریکایی را شناسایی کرده است. متا این حملات را به یک گروه هکری جمهوری اسلامی ایران نسبت داده که اوایل این ماه نیز حملاتی هکری به کمپین انتخاباتی دونالد ترامپ انجام داده است.

متا، شرکت مالک شبکه‌های اجتماعی فیس‌بوک، اینستاگرام و پیام‌رسان واتس‌اپ روز جمعه ۳ شهریور/ ۲۳ اوت اعلام کرد که پس از کشف تلاش مرتبط با ایران برای نفوذ سایبری با استفاده از سرویس پیام‌رسان واتس‌اپ، به کمپین‌های ریاست جمهوری آمریکا هشدار داده است که محتاط باشند.

پیش از این هم گوگل و مایکروسافت تلاش‌های مشابهی را که به ایران نسبت داده شده بود، کشف کردند. این آخرین اعلامیه از سوی یک غول فناوری در مورد تهدیدات هکری ایران پیش از انتخابات نوامبر است که در آن کامالا هریس، معاون رئیس جمهوری کنونی و دونالد ترامپ، رئیس جمهوری سابق با هم رقابت می‌کنند.

به گزارش متا، حساب‌های واتس‌اپ مرتبط با «هکرهای» ایرانی پیام‌هایی را به چهره‌های سیاسی آمریکا ارسال می‌کردند که در آن‌ها وانمود شده بود که محتوای آن مربوط به بخش پشتیبانی AOL، گوگل، یاهو یا مایکروسافت است.

متا در پستی اعلام کرد:این فعالیت مخرب از ایران سرچشمه گرفته و سعی در هدف قرار دادن افراد در اسرائیل، فلسطین، ایران، ایالات متحده و بریتانیا داشت. به نظر می‌رسد این تلاش بر مقام‌های سیاسی و دیپلماتیک و دیگر شخصیت‌های عمومی، از جمله برخی مرتبط با دولت جو بایدن، و رئیس‌جمهور سابق دونالد ترامپ متمرکز شده است.

به گفته متا، حساب‌های درگیر در فرآیند نفوذ سایبری که به نظر می‌رسد مبتنی بر «مهندسی اجتماعی» باشد – فریب دادن مردم برای دسترسی به شبکه‌ها یا داده‌های حیاتی – مسدود شدند.

متا گفت که نتایج تحقیق‌اش این تلاش‌ها را به همان گروه هکری مرتبط می‌کند که مسئول حملات مشابه علیه مقامات سیاسی، نظامی، دیپلماتیک و سایر مقامات است که در گزارش مشابه مایکروسافت و گوگل هم به آن‌ها اشاره شده است.

این شرکت مالک شبکه‌های اجتماعی و پیامرسان افزود: با توجه به تشدید محیط تهدید پیش از انتخابات ایالات متحده، ما همچنین اطلاعات مربوط به این فعالیت مخرب را با مجریان قانون و کمپین‌های ریاست جمهوری به اشتراک گذاشتیم تا آنها را تشویق کنیم که خود را در برابر این تهدیدات آماده کنند.

متا در پستی اعلام کرد: این فعالیت مخرب از ایران سرچشمه گرفته و سعی در هدف قرار دادن افراد در اسرائیل، فلسطین، ایران، ایالات متحده و بریتانیا داشت. به نظر می‌رسد این تلاش بر مقام‌های سیاسی و دیپلماتیک و دیگر شخصیت‌های عمومی، از جمله برخی مرتبط با دولت جو بایدن، و رئیس‌جمهور سابق دونالد ترامپ متمرکز شده است.

متا در گزارشی در وبلاگ این شرکت، این تلاش‌ها را به عنوان «یک دسته کوچک از فعالیت‌های احتمالی مهندسی اجتماعی در واتس‌اپ» توصیف کرد که شامل حساب‌هایی بود که خود را به عنوان پشتیبانی فنی سرویس‌های قدیمی مانند ای‌او‌ال، گوگل، یاهو و مایکروسافت معرفی کرده بودند.

متا اعلام کرد که پس از گزارش کاربران از این فعالیت‌های مشکوک، حساب‌ها را مسدود کرده و هیچ نشانه‌ای مبنی بر نفوذ به حساب‌های واتس‌اپ هدف‌ قرار گرفته، مشاهده نکرده است.

متا این فعالیت‌ها را به گروه هکری «تهدید پیشرفته ۴۲» نسبت داد، گروهی که به‌طور گسترده با یکی از واحدهای اطلاعاتی نظامی ایران مرتبط است و به قرار دادن نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود معروف است. این نرم‌افزارها به هکرها امکان ضبط تماس‌ها، سرقت پیام‌های متنی و فعال کردن دوربین‌ها و میکروفون‌ها به‌صورت مخفیانه را می‌دهد.

این شرکت ارتباط این گروه با تلاش‌های هکری گزارش‌شده توسط مایکروسافت و گوگل در اوایل ماه جاری را تایید کرد که در آستانه انتخابات ریاست‌جمهوری آمریکا در نوامبر صورت گرفته است.

متا در پست وبلاگ خود نام افرادی که هدف حمله این گروه هکری بوده‌اند را فاش نکرد و فقط اشاره کرد که هکرها «به نظر می‌رسد بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و سایر افراد عمومی، از جمله برخی از افرادی که با دولت‌های بایدن و ترامپ مرتبط هستند، متمرکز بودند.»

هفته گذشته نیز شرکت اوپن ای‌آی از شناسایی و انهدام برخی حساب‌های مرتبط با جمهوری اسلامی که قصد اخلال در انتخابات آمریکا را داشتند، خبر داده بود.

پیش از این گزارش متا، «واشنگتن‌پست» روز دوشنبه ۲۲ مرداد در گزارشی نوشته بود که «اف‌بی‌آی» در حال بررسی تلاش‌های مشکوک نسبت داده شده به جمهوری اسلامی برای هک ستاد انتخاباتی «جو بایدن»، «کامالا هریس» و یک دستیار «دونالد ترامپ» است. «سی‌ان‌ان» نیز گزارش داده بود که هکرهای جمهوری اسلامی احتمالا توانسته‌اند حساب ایمیل شخصی «راجر استون»، از نزدیکان ترامپ و از فعالان سیاسی جمهوری‌خواه را هک کنند.

با وجود این گزارش‌ها نمایندگی جمهوری اسلامی در سازمان ملل متحد حدود دو هفته پیش گزارش‌ها درباره تلاش سایبری ایران برای نفوذ به ستادهای انتخاباتی آمریکا را رد کرده بود.

روز دوشنبه هفته گذشته هم سه آژانس اطلاعاتی و امنیتی ایالات متحده گفتند که ایران پشت هک اخیری است که کمپین ریاست جمهوری ترامپ را هدف قرار داده است و تهران را به تلاش برای نفوذ در انتخابات ریاست‌جمهوری ۲۰۲۴ متهم کردند. پیش از این، کارزار ریاست‌جمهوری ترامپ، ایران را به هک کردن یکی از وب سایت‌هایش در اوایل ماه اوت متهم کرده بود. در آن زمان ترامپ گفت که ایران موفقیتی در حمله‌اش نداشته است و «تنها توانسته به اطلاعات عمومی دست یابد».

کمپین کامالا هریس هم در ۲۳ مرداد/ ۱۳ اوت اعلام کرد که آن‌ها نیز هدف هکرهای خارجی قرار گرفته‌اند، اما اشاره‌ای به این که کدام کشور در پشت این تلاش بوده است، ارائه نکرد.

در واکنش به این رویدادها در هفته گذشته، نمایندگی ایران در سازمان ملل متحد با صدور بیانیه‌ای این اتهامات را «بی‌اساس و پوچ» خواند و از واشنگتن خواست تا شواهد ادعاهایش را منتشر کند. هيئت نمایندگی ایران در سازمان ملل همچنین گفت که «همان‌طور كه قبلاً اعلام كرده بوديم، جمهوری اسلامی ايران قصد و انگیزه‌ای برای دخالت در انتخابات رياست جمهوری آمريكا ندارد».

اما یک روز پس از این بیانیه نمایندگی ایران در سازمان ملل، اوپن ای‌آی (OpenAI) هم هفته گذشته اعلام کرد که مجموعه‌ای از حساب‌های ChatGPT را که برای ایجاد محتوا برای «عملیات نفوذ مخفی ایران» استفاده می‌شد، حذف کرده است.

به گفته اوپن ای‌آی، در این عملیات از ChatGPT برای ایجاد مقالات و نظرات کوتاه استفاده می‌شد که سپس در پلتفرم‌های رسانه‌های اجتماعی یا وب سایت‌ها به اشتراک گذاشته می‌شد.

موضوعات اصلی مورد توجه هکرها یا بازیگران سایبری در گزارش اوپن ای‌آی «جنگ غزه، حضور اسرائیل در بازی‌های المپیک و انتخابات ریاست جمهوری آمریکا» بود.

اوپن ای‌آی گفت: آن‌ها محتوای سیاسی خود را با نظراتی در مورد مد و زیبایی می‌آمیختند، احتمالاً برای اینکه معتبرتر به نظر برسند یا مخاطبان بیشتری را به خود جذب کنند. کلینت واتس، مدیر مرکز تحلیل تهدیدات مایکروسافت در این رابطه چنین گفت:گروه‌های مرتبط با دولت ایران بستری را برای کمپین‌های نفوذ در موضوعات مرتبط با انتخابات ایجاد کرده‌اند. آن‌ها این عملیات را آغاز کرده‌اند و هدف آن‌ها ایجاد تنش میان مردم آمریکا یا تحت تأثیر قرار دادن رأی‌دهندگان – به ویژه در ایالت‌های چرخشی است.

اوایل سال ۲۰۲۴، آوریل هاینز، مدیر اطلاعات ملی آمریکا هشدار داد که ایران در تلاش‌های نفوذ خود «به‌طور فزاینده‌ای تهاجمی» شده است و به دنبال ایجاد اختلاف و تضعیف نهادهای دموکراتیک است، همانطور که در دوره‌های انتخاباتی قبلی انجام داده است.

انتخابات ریاست‌جمهوری آمریکا ۵ نوامبر برگزار می‌شود.

حملات سایبری به کارزارهای انتخاباتی در آمریکا بی‌سابقه نیست. در سال ۲۰۱۶، هک ایمیل‌های کمیته ملی دموکرات‌ها که به روسیه نسبت داده شد، ارتباطات داخلی حزبی از جمله درباره هیلاری کلینتون، نامزد دموکرات‌ها را افشا کرد. ترامپ که در آن انتخابات پیروز شد، به دلیل ستایشش از این حمله سایبری و افشاگری علیه کلینتون مورد انتقاد قرار گرفت.