Hakerët iranianë prezantohen si studiues britanikë

Një grup famëkeq hakerash të lidhur me Gardën Revolucionare Islamike të Iranit (IRGC) kanë zhvilluar një fushatë të fshehtë ndaj profesorëve të universiteteve dhe ekspertëve të tjerë të vendosur në Britaninë e Madhe dhe Shtetet e Bashkuara në përpjekje për të vjedhur informacionin e tyre sensitiv, sipas hulumtimit nga firma e sigurisë kibernetike Proofpoint.

Grupi, i njohur si TA453 dhe Charming Kitten, janë shtirur si studiues britanikë në Shkollën e Studimeve Orientale dhe Afrikane të Universitetit të Londrës (SOAS) të paktën që nga janari kur u janë afruar viktimave të tyre, tha kompania Proofpoint në një raport të ri të publikuar të martën.

Studiuesit e Proofpoint thanë se ata nuk mund të konfirmonin në mënyrë të pavarur se grupi i hakerëve është pjesë e IRGC-së, por ata vlerësojnë me “besim të lartë” se mbështet përpjekjet e saj të zbulimit. IRGC-ja u themelua pas revolucionit iranian si një forcë paralele me ushtrinë iraniane. Hakerët kanë vendosur më parë në objektiv studiues amerikanë dhe izraelitë të mjekësisë, Konferencën e Sigurisë së Mynihut dhe një fushatë presidenciale në Shtetet e Bashkuara, thotë kompania Proofpoint.

Objektivat e fushatës së fundit të piraterisë përfshinin ekspertë për çështjet e Lindjes së Mesme, profesorë të lartë në institucione të njohura akademike dhe gazetarë të specializuar në Lindjen e Mesme – të gjithë individë me informacione në lidhje me politikën e jashtme, njohuri për lëvizjet e disidentëve iranianë dhe një botëkuptim të bisedimeve bërthamore amerikane, thanë studiuesit e Proofpoint. Shumica e viktimave ishin goditur më parë nga i njëjti grup hakerash, thanë ata.

“Interesi i vazhdueshëm i TA453 në këto objektiva tregon një angazhim të vazhdueshëm iranian për të përdorur operacione kibernetike për të mbledhur informacione në mbështetje të përparësive të zbulimit të IRGC-së”, shkruajti Sherrod DeGrippo, drejtori i lartë për kërkimin dhe zbulimin e kërcënimeve në Proofpoint, në një email për Zërin e Amerikës. “Sulmi i TA453 mund të demonstrojë një dëshirë për të kuptuar diskutimet dhe pozicionet jozyrtare të politikave që mund të zhvillohen jashtë qeverisë, por që megjithatë ndikojnë tek vendimmarrësit”.

Kompania nuk bëri të ditur emrat e të sulmuarve, por tha se ka bashkëpunuar me autoritetet për të njoftuar viktimat.

Në një fushatë piraterie të këtij lloji, e njohur si korrje kredencialesh, kriminelët kibernetikë së pari lidhen me viktimat përmes postës elektronike përpara se t’u dërgojnë atyre bashkëlidhur një material malinj, ose një adresë për një faqe të kompromentuar në internet, e krijuar për të vjedhur fjalëkalimet./VOA