به گزارش CNN فارسي ، گروه هکری «لبدوختگان» اطلاعاتی درباره یک گروه سایبری که زیرنظر سپاه پاسداران فعالیت میکند، منتشر کرده است. این گروه هکری پیش از این نیز در حوزه فعالیتهای سایبری بسیج و سپاه پاسداران دست به افشاگری زده بود.
گروه «لبدوختگان» میگوید توانسته است دو شرکت «ناجی تکنولوژی» و «افکار سیستم» را رهگیری کند و بر اساس آن به اطلاعات چند کارمند اصلی و هکر سازمان اطلاعات سپاه پاسداران دسترسی پیدا کند.
این گروه اسنادی منتشر کرده که طبق آن، سپاه پاسداران از طریق این افراد به وبسایتها، سازمانها و افراد اروپایی، آمریکایی و استرالیایی حمله سایبری و از آنها اخاذی کرده است.
«منصور احمدی»، «علی آقا احمدی»، «محمد آقا احمدی»، «مجتبی معتمد»، «مهدی دامیار»، «مصطفی عباسی»، «احمد خطیبی»، «حمید زارع»، «امیرحسین نیکآیین»، «مصطفی و مجتبی حاجیحسینی»، «شیرین محمدعلی» و «حیفا زنگنه» افرادی هستند که گروه «لبدوختگان» آنان را کارمندان سایبری سازمان اطلاعات سپاه پاسداران معرفی کرده است.
به گفته این گروه، هکرهای سازمان اطلاعات سپاه در مواردی به هک کردن شهروندان ایرانی و دزدی از آنها اقدام کردهاند. این گروه در این مورد نوشته است: «علاوه بر اینکه این تروریستها اهداف ایرانی را هک میکنند، این اسناد بهوضوح نشان میدهد که سامانهها و زیربناهای «افکار سیستم» و «ناجی تکنولوژی» ارتباط مستقیمی با هک اهداف کشورهای جهان مانند عربستان، آمریکا، فرانسه، ترکیه، اسرائیل، استرالیا و غیره و باجخواهی از آنها را دارد.»
یکی از راههای درآمد این گروهها پیدا کردن حفرههایی در سایتها و سازمانهای مهم خارج از کشور بوده است. این گروه سپس اقدام به هک از طریق این حفرهها و اخاذی از کشورهای اروپایی و آمریکایی کرده است. ضعف امنیتی در مایکروسافت یکی از راههایی بوده که هکرها با استفاده از آن میتوانستند ظرف چند روز به سامانهها نفوذ کنند و وبسایتها و شبکه داخلی سازمانها را از کار بیندازند.
سازمان امنیت سایبری آمریکا سال گذشته اعلام کرد گروههای هکری مورد حمایت جمهوری اسلامی از ضعفهای «مایکروسافت اِکسچِنج» و «فرانتیِر» برای نفوذ به شبکه یک شهرداری و یک بیمارستان کودکان استفاده کردهاند. کریستوفر ری، رئیس پلیس فدرال آمریکا (افبیآی)، بهتازگی اعلام کرد هکرهای وابسته به حکومت ایران در تابستان سال گذشته قصد داشتند حمله باجافزاری علیه بیمارستان کودکان بوستون انجام دهند.
شناسایی ضعف سیستم و منبع این هکها با همکاری چند سازمان و کشور انجام شد. طبق این بررسی، ایران منبع این حملات بود. افبیآی، سازمان امنیت سایبری آمریکا، سازمان امنیت سایبری استرالیا و مرکز امنیت سایبری بریتانیا با همکاری مشترک بر روی این سوژهها توانستند حملهها را خنثی و منشاء آن را شناسایی کنند.
آنها طی بیانیهای اعلام کردند: «این گروه هکری تحت حمایت دولت ایران، بهطور فعال طیف وسیعی از قربانیان را در سراسر جهان هدف قرار میدهند. آنها چندین بخش زیرساخت حیاتی ایالات متحده، ازجمله بخش حملونقل و مراقبتهای بهداشتی و بهداشت عمومی و همچنین سازمانهای استرالیایی را مورد هدف قرار دادهاند. این گروه همچنین اعلام کرد که هکرها میتوانند باز هم از آسیبپذیری این سامانهها استفاده کنند و با رمزگذاری و استخراج دادهها، به این سازمانها هزینه وارد کنند.»
اسرائیل نیز قربانی حملات سایبری سپاه شده بود. این گروه هکری اطلاعات بسیار ارزشمندی را از کارکنان ارشد حوزه پزشکی در اسرائیل ربودهاند. هکرهای سپاه پاسداران برای این کار از روش معمول فیشینگ استفاده کردند و همچنین برای برخی از سوژههایشان فایلهای پیدیاف آلوده فرستادند. این حمله نیز در سال ۲۰۲۰ صورت گرفت. در این حملهها، هکرها به ساخت صفحه ورود به مایکروسافت به صورت جعلی اقدام کرده بودند و از این طریق اطلاعات حساب مایکروسافت افراد را به دست میآوردند.
این گروه هکری هدفهای داخل ایران را نیز با همین روش مورد اخاذی قرار میدهند.
گروه «لبدوختگان» در کانال تلگرامی خود نوشته است: «همانطور که مشاهده میکنید تروریستهای سایبری «ناجی تکنولوژی» و «افکار سیستم» وابسته به سازمان اطلاعات سپاه رژیم منفور جمهوری اسلامی، با هک و باجخواهی از هموطنانمان و از کشورهای دیگر تمامی سعی خود را در جهت دزدی، چپاول و پر کردن جیبهای خود و رژیم منفورشان انجام میدهند. ما گروه لب دوختگان بهشدت هدر دادن بیتالمال و چنین فعالیتهایی را تقبیح میکنیم و تمامی سعی خود را برای آگاه کردن شرکتهای مورد حمله سایبری، دولتهایشان و کشورهای تحت حمله سایبری انجام میدهیم و از هیچ اقدامی برای به میز محاکمه کشاندن این اراذلواوباشهای تروریست رژیم دریغ نخواهیم کرد.»
گروه هکری «لبدوختگان» همچنین با نوشتن «ادامه دارد» در پایان این پست تلگرامی خود نشان داد که ممکن است اطلاعات بیشتری را از فعالیتهای سایبری سپاه پاسداران منتشر کند.
