به گزارش CNN فارسی، هکر های تحت حمایت حکومت ایران که سیاستمداران آمریکایی را در آستانه انتخابات ریاستجمهوری ۲۰۲۰ هدف قرار داده بودند، هنوز به طور فعال به دنبال نفوذ و جاسوسی از اهداف دولتیاند.
گروه «تجزیه و تحلیل تهدیدهای گوگل» (TAG) در گزارشی اعلام کرده است، گروه ایرانی «ایپیتی ۳۵» که برای سالها در راستای منافع حکومت جمهوری اسلامی به نفوذ و هک کردن حسابهای مهم مشغول بوده است، نهتنها هنوز به فعالیت مشغول است بلکه ترفندهایی را توسعه داده است که در شناسایی ابزارهای امنیتی و رد شدن از این ابزارها به آنان کمک میکند.
گروه هکری «ایپیتی ۳۵» که از سمت حکومت ایران حمایت میشود، در جاسوسی از روزنامهنگاران، دانشگاهها و کارمندان دولتها تخصص دارد. این گروه در سال ۲۰۱۳ آغاز به کار کرد، اما هفت سال بعد هنگامی که اقدام به سرقت دادههای اعضای ستاد انتخاباتی ترامپ کرده بودند، خبرساز شدند.
واحد های جرایم دیجیتال و شناسایی تهدید اطلاعات مایکروسافت؛ در سال ۲۰۱۹ اعلام کرد که از سال ۲۰۱۳ فعالیتهای این گروه ایرانی را که با نام «فسفر» و «بچه گربه جذاب» نیز شناخته میشود، زیر نظر داشته است؛ این گروه در تلاش بودند تا با دسترسی به سیستمهای رایانهای مشاغل و سازمانهای دولتی، دادههای حساس آنها را سرقت کند.
این گروه هکر ایرانی احتمالا با «مونیکا ویت»، افسر پیشین نیروی هوایی آمریکا که در سال ۲۰۱۳ به ایران گریخته بود، در ارتباط بوده است.
عمده فعالیت این گروه هکری بر پایه فیشینگ و مهندسی اجتماعی است که از طریق ارسال لینک یا ایمیل با نام اشخاص شناختهشده، طرف مقابل را ترغیب به کلیک روی لینک مورد نظر میکند و سپس از طریق بدافزار تعبیه شده در لینک، دادههای او را به سرقت میبرد. روشهای فیشینگ و ایجاد سایتهای جعلی این گروه هکری پیچیدهتر از پیش شده است و تشخیص آنها بسیار دشوار است. این گروه برای قانونی به نظر رسیدن و متقاعد کردن کاربران، گزینه احراز هویت دو عاملی را هم به سایتهای خود اضافه کردهاند تا هم کاربران را متقاعد سازند و هم از این طریق به دادههای بیشتری از اشخاص دست یابند.
