هانا نویمان، رئیس هیئت پارلمان اروپا در امور ایران، به گفته خودش، اوایل سال جاری میلادی هدف یک عملیات جاسوسی سایبری توسط یک گروه هکری بدنام ایرانی قرار گرفت.
به گزارش پولیتیکو، یک عضو برجسته پارلمان اروپا قربانی آن چیزی شده است که گمان میرود یک عملیات جاسوسی سایبری مرتبط با نقش او به عنوان رئیس هیئت این نهاد در امور ایران باشد.
خانم هانا نویمان، عضو حزب سبزهای آلمان و رئیس هیئتی که پیشبرد روابط اتحادیه اروپا و ایران را بر عهده دارد، گفت که دفتر او از ژانویه هدف یک کارزار هکری قرار گرفته است. به گفته او، هکرها با پیامها، تماسهای تلفنی و ایمیلهایی، با جعل هویت یک مخاطب معتبر با کارکنان او تماس گرفتند و در نهایت موفق شدند یک لپتاپ را با نرمافزار مخرب هدف قرار دهند.
نویمان گفت: «این یک تلاش بسیار پیچیده با استفاده از روشهای مختلف بود برای اینکه کسی به طور تصادفی یک لینک را باز کند، از جمله اعمال فشار شخصی.»
به گفته او، چهار هفته پیش سرویس اطلاعات داخلی آلمان، نویمان را از این نقشه در حال انجام مطلع کرد.
بر اساس گزارشی از سوی بخش فناوری اطلاعات داخلی پارلمان اروپا (DG ITEC) که پولیتیکو آن را مشاهده کرده است، گروهی که گمان میرود پشت این حمله باشد، یک مجموعه هکری مرتبط با سپاه پاسداران انقلاب اسلامی ایران، معروف به APT42، است. در ابتدا یک گروه هکری ایرانی دیگر به نام APT35 یا «بچه گربه جذاب» (Charming Kitten) نیز به عنوان مظنون در نظر گرفته شده بود. این دو گروه تهدید ایرانی، ارتباط نزدیکی با یکدیگر دارند.
هکرهای عضو این گروهها عامل عملیاتی بودند که سال گذشته ارتباطات داخلی کارزار انتخاباتی ریاست جمهوری دونالد ترامپ را به سرقت بردند و آن را در اختیار رسانهها از جمله پولیتیکو قرار دادند. کارزار ترامپ بعداً هک شدن خود را تأیید کرد و ایران را مقصر دانست.
به گفته نویمان، لپتاپ دفتر او اوایل سال جاری میلادی توسط هکرها هدف قرار گرفت. خدمات فناوری اطلاعات پارلمان تحقیقاتی انجام داد و در گزارش خود اعلام کرد که هیچ اطلاعات حساسی به سرقت نرفته است زیرا «تمام تلاشها توسط دفاعیات پارلمان اروپا مسدود شده بود» و این یک «زنجیره آلودگی ناقص» بوده است.
نویمان گفت که رژیم ایران «به روشهای مختلف تلاش کرد تا مرا ساکت کند و موفق نشد. آنها با نفوذ به دفتر من امیدوار بودند مطالبی به دست آورند که بتوانند از آن برای [به خطر انداختن] من استفاده کنند.»
آلوده کردن، جمعآوری دادهها
سرویس اطلاعات تهدیدات گوگل (Mandiant Threat Intelligence) پیش از این دریافته بود که APT42 با جعل هویت روزنامهنگاران و برگزارکنندگان رویدادها، برای ایجاد اعتماد با قربانیان از طریق مکاتبات مداوم و ارسال دعوتنامهها برای کنفرانسها یا اسناد معتبر، به عنوان راهی برای سرقت اعتبارنامهها و استفاده از آنها برای دسترسی به سرورهای ابری، اقدام میکند.
طبق گزارش بخش فناوری اطلاعات داخلی پارلمان اروپا، حمله به اصطلاح نیزهای (spear-phishing) به نویمان، تلاشی برای آلوده کردن لپتاپ و جمعآوری اعتبارنامهها، «با احتمال هدف استخراج اطلاعات حساس یا انجام اقدامات جاسوسی بیشتر» بوده است.
هویت جعلی خاصی که برای برقراری ارتباط با دفتر نویمان استفاده شد، هویت متیو لویت، یک مقام سابق افبیآی و دولت ایالات متحده بود که پیش از این چندین بار با نویمان تبادل نظر داشته بود.
ایمیل جعلی لویت از این قانونگذار آلمانی درخواست کرد تا به عنوان بخشی از نقش خود در مؤسسه واشنگتن برای سیاست خاور نزدیک، در یک کنفرانس سخنرانی کند. این ایمیل حاوی لینکی برای دانلود یک یادداشت به اصطلاح «بسیار محرمانه و بدین ترتیب رمزگذاری شده» بود.
نویمان به عنوان رئیس هیئت پارلمان در امور روابط با ایران، به طور منظم با اتحادیههای کارگری، سازمانهای جامعه مدنی، وکلای حقوق بشر و فعالانی که برای دموکراسی در این کشور مبارزه میکنند، در ارتباط است. نویمان پیش از این عضو کمیته ویژه تحقیق پارلمان در مورد استفاده از پگاسوس و سایر نرمافزارهای جاسوسی در اروپا بوده است.
او گفت: «من روی نرمافزارهای جاسوسی کار میکنم. من با بسیاری از جوامع مهاجر در ارتباط هستم. بنابراین از نظر تئوری همیشه برای چنین اتفاقی آماده هستم. من تلفن خود را به طور مرتب چک میکنم.»
او گفت که این حملات «روش دیگری برای ارعاب بیشتر من و نشان دادن قدرتشان بود.» او افزود: «این آشکارا پیامی از سوی سپاه پاسداران [ایران] بود تا مرا ساکت کنند، که قبلاً به روشهای مختلف تلاش کردهاند. پاسخ درست این است که صحبت کنیم... من وظیفه دارم صحبت کنم.»
سخنگوی پارلمان اروپا، دلفین کولارد، در بیانیهای گفت که خدمات این نهاد «به طور مداوم تهدیدات سایبری و همچنین حملات سایبری احتمالی علیه محیط کاری خود را رصد میکند و به سرعت اقدامات لازم را برای جلوگیری از آنها یا حمایت از کاربران انجام میدهد. با توجه به حساسیت این فعالیت، ما در مورد مسائل امنیتی یا امنیت سایبری [پارلمان اروپا] اظهار نظر بیشتری نمیکنیم.»