هانا نویمان قربانی هک مرتبط با تهران شد

هانا نویمان، رئیس هیئت پارلمان اروپا در امور ایران، به گفته خودش، اوایل سال جاری میلادی هدف یک عملیات جاسوسی سایبری توسط یک گروه هکری بدنام ایرانی قرار گرفت.

به گزارش پولیتیکو، یک عضو برجسته پارلمان اروپا قربانی آن چیزی شده است که گمان می‌رود یک عملیات جاسوسی سایبری مرتبط با نقش او به عنوان رئیس هیئت این نهاد در امور ایران باشد.

خانم هانا نویمان، عضو حزب سبزهای آلمان و رئیس هیئتی که پیشبرد روابط اتحادیه اروپا و ایران را بر عهده دارد، گفت که دفتر او از ژانویه هدف یک کارزار هکری قرار گرفته است. به گفته او، هکرها با پیام‌ها، تماس‌های تلفنی و ایمیل‌هایی، با جعل هویت یک مخاطب معتبر با کارکنان او تماس گرفتند و در نهایت موفق شدند یک لپ‌تاپ را با نرم‌افزار مخرب هدف قرار دهند.

نویمان گفت: «این یک تلاش بسیار پیچیده با استفاده از روش‌های مختلف بود برای اینکه کسی به طور تصادفی یک لینک را باز کند، از جمله اعمال فشار شخصی.»

به گفته او، چهار هفته پیش سرویس اطلاعات داخلی آلمان، نویمان را از این نقشه در حال انجام مطلع کرد.

بر اساس گزارشی از سوی بخش فناوری اطلاعات داخلی پارلمان اروپا (DG ITEC) که پولیتیکو آن را مشاهده کرده است، گروهی که گمان می‌رود پشت این حمله باشد، یک مجموعه هکری مرتبط با سپاه پاسداران انقلاب اسلامی ایران، معروف به APT42، است. در ابتدا یک گروه هکری ایرانی دیگر به نام APT35 یا «بچه گربه جذاب» (Charming Kitten) نیز به عنوان مظنون در نظر گرفته شده بود. این دو گروه تهدید ایرانی، ارتباط نزدیکی با یکدیگر دارند.

هکرهای عضو این گروه‌ها عامل عملیاتی بودند که سال گذشته ارتباطات داخلی کارزار انتخاباتی ریاست جمهوری دونالد ترامپ را به سرقت بردند و آن را در اختیار رسانه‌ها از جمله پولیتیکو قرار دادند. کارزار ترامپ بعداً هک شدن خود را تأیید کرد و ایران را مقصر دانست.

به گفته نویمان، لپ‌تاپ دفتر او اوایل سال جاری میلادی توسط هکرها هدف قرار گرفت. خدمات فناوری اطلاعات پارلمان تحقیقاتی انجام داد و در گزارش خود اعلام کرد که هیچ اطلاعات حساسی به سرقت نرفته است زیرا «تمام تلاش‌ها توسط دفاعیات پارلمان اروپا مسدود شده بود» و این یک «زنجیره آلودگی ناقص» بوده است.

نویمان گفت که رژیم ایران «به روش‌های مختلف تلاش کرد تا مرا ساکت کند و موفق نشد. آنها با نفوذ به دفتر من امیدوار بودند مطالبی به دست آورند که بتوانند از آن برای [به خطر انداختن] من استفاده کنند.»

آلوده کردن، جمع‌آوری داده‌ها

سرویس اطلاعات تهدیدات گوگل (Mandiant Threat Intelligence) پیش از این دریافته بود که APT42 با جعل هویت روزنامه‌نگاران و برگزارکنندگان رویدادها، برای ایجاد اعتماد با قربانیان از طریق مکاتبات مداوم و ارسال دعوت‌نامه‌ها برای کنفرانس‌ها یا اسناد معتبر، به عنوان راهی برای سرقت اعتبارنامه‌ها و استفاده از آنها برای دسترسی به سرورهای ابری، اقدام می‌کند.

طبق گزارش بخش فناوری اطلاعات داخلی پارلمان اروپا، حمله به اصطلاح نیزه‌ای (spear-phishing) به نویمان، تلاشی برای آلوده کردن لپ‌تاپ و جمع‌آوری اعتبارنامه‌ها، «با احتمال هدف استخراج اطلاعات حساس یا انجام اقدامات جاسوسی بیشتر» بوده است.

هویت جعلی خاصی که برای برقراری ارتباط با دفتر نویمان استفاده شد، هویت متیو لویت، یک مقام سابق اف‌بی‌آی و دولت ایالات متحده بود که پیش از این چندین بار با نویمان تبادل نظر داشته بود.

ایمیل جعلی لویت از این قانونگذار آلمانی درخواست کرد تا به عنوان بخشی از نقش خود در مؤسسه واشنگتن برای سیاست خاور نزدیک، در یک کنفرانس سخنرانی کند. این ایمیل حاوی لینکی برای دانلود یک یادداشت به اصطلاح «بسیار محرمانه و بدین ترتیب رمزگذاری شده» بود.

نویمان به عنوان رئیس هیئت پارلمان در امور روابط با ایران، به طور منظم با اتحادیه‌های کارگری، سازمان‌های جامعه مدنی، وکلای حقوق بشر و فعالانی که برای دموکراسی در این کشور مبارزه می‌کنند، در ارتباط است. نویمان پیش از این عضو کمیته ویژه تحقیق پارلمان در مورد استفاده از پگاسوس و سایر نرم‌افزارهای جاسوسی در اروپا بوده است.

او گفت: «من روی نرم‌افزارهای جاسوسی کار می‌کنم. من با بسیاری از جوامع مهاجر در ارتباط هستم. بنابراین از نظر تئوری همیشه برای چنین اتفاقی آماده هستم. من تلفن خود را به طور مرتب چک می‌کنم.»

او گفت که این حملات «روش دیگری برای ارعاب بیشتر من و نشان دادن قدرتشان بود.» او افزود: «این آشکارا پیامی از سوی سپاه پاسداران [ایران] بود تا مرا ساکت کنند، که قبلاً به روش‌های مختلف تلاش کرده‌اند. پاسخ درست این است که صحبت کنیم... من وظیفه دارم صحبت کنم.»

سخنگوی پارلمان اروپا، دلفین کولارد، در بیانیه‌ای گفت که خدمات این نهاد «به طور مداوم تهدیدات سایبری و همچنین حملات سایبری احتمالی علیه محیط کاری خود را رصد می‌کند و به سرعت اقدامات لازم را برای جلوگیری از آنها یا حمایت از کاربران انجام می‌دهد. با توجه به حساسیت این فعالیت، ما در مورد مسائل امنیتی یا امنیت سایبری [پارلمان اروپا] اظهار نظر بیشتری نمی‌کنیم.»