یک فرد ایرانی که توسط دادستان آمریکا به نفوذ در شبکه ی HBO و درخواست میلیون ها دلار باج از این شبکه متهم شده بود، این بار به یک گروه نفوذ با نام Charming Kitten نسبت داده شده است. مقامات آمریکایی ادعا می کنند این گروه نفوذ نیز مربوط به کشور ایران است.
شرکت امنیتی ClearSky اخیرا گزارشی را در مورد نحوه ی فعالیت گروه نفود Charming Kitten منتشر کرده است. این گروه نفوذ با نام های دیگری مانند Newscaster و NewsBeef نیز شناخته می شود. این گروه نفوذ حداقل از سال ۲۰۱۴ میلادی فعال بوده و نهادهای متعددی را در ایران، آمریکا، رژیم صهیونیستی، انگلیس و سایر کشورها هدف قرار داده است. حملات این گروه، اغلب افرادی که در تحقیقات علمی، حقوق بشر و رسانهها مشغول هستند، را هدف قرار داده است.
در گزارش این شرکت امنیتی، فعالیتهای این گروه در سالهای ۲۰۱۶-۲۰۱۷ شرح داده شده است. در این گزارش به زیرساختهای مورد استفاده توسط این گروه و بدافزار جدیدی با نام DownPaper نیز اشاره شده است. در این گزارش ارتباط بین نفوذگر شبکهی HBO با گروه نفوذ Charming Kitten نیز مشخص شده و دو نفر دیگر از اعضای این گروه نیز شناسایی شدهاند.
بهزاد مصری که با نام Skote Vahshat نیز در فضای مجازی شناخته میشود، ماه قبل در دادگاه آمریکا به ۷ مورد جرم از جمله نفوذ به شبکهی معروف HBO و سرقت اسکریپتها و اطلاعات حساس از این شبکه متهم شده است. مصری این شبکه را تهدید کرده بود اگر ۶ میلیون دلار در قالب بیتکوین به او باج پرداخت نکنند، تمامی اطلاعاتی که به سرقت برده را منتشر خواهد کرد.
مقامات آمریکایی مدعی شدهاند که مصری با همکاری ارتش دولت جمهوری اسلای ایران، حملاتی را علیه سیستمهای نظامی، نرمافزاری و زیرساختهای هستهای رژیم صهیونیستی اجرا کرده است. همچنین گفته شده مصری عضو یک گروه نفوذ ایرانی با نام Turk Black Hat است که ظاهر بسیاری از وبسایتها را تغییر دادهاند. در این گزارش بهطور واضح مصری به گروه نفوذ Charming Kitten نیز نسبت داده شده است.
در ارتباط بین مصری و این گروه نفوذ، از یک کاربر دیگر با نام مستعار ArYaIeIrAN نام برده شده که یکی از اعضای گروه Turk Black Hat است. آدرسهای ایمیلی که متعلق به این فرد است برای ثبت دامنههای متعددی برای گروه نفوذ Charming Kitten مورد استفاده قرار گرفته است. همین آدرس ایمیل یک دامنه برای شرکت ایرانی ماهانسرور نیز ثبت کرده و گفته میشود زیرساختهای گروه نفوذ Charming Kitten نیز بر روی آن میزبانی میشود.
مدیرعامل این شرکت فردی به نام محمد رسول اکبری است و نام مستعار ArYaIeIrAN نیز متعلق به فردی با نام محمدامین کشوری است که تنها کارمند ماهانسرور در لینکدین است. اکبری در شبکهی اجتماعی فیسبوک نیز پروفایل مصری را دنبال میکند. این شرکت امنیتی اعلام کرده با درصد قطعیت متوسطی میتواند بگوید که این ۳ نفر اعضای گروه نفوذ Charming Kitten هستند.
در سالهای گذشته گروههای نفوذ زیادی به کشور ایران نسبت داده شدهاند و نکتهی جالبی که وجود داشته این است که همپوشانی زیادی بین زیرساختها و ابزارهای مورد استفاده توسط این گروهها مانند بدافزارها وجود دارد. هرچند این گزارش برگردان و خلاصهای از خبرهایی است که در خبرگزاریهای دیگر منتشر شده و ما هیچ یک از این مطالب را تایید نمیکنیم.
