حمله هکرها به متخصصان امنیت هسته‌ای

گروه بین الملل: شرکت امنیت سایبری «پروف‌پوینت» در گزارشی گفت که هکرهای مرتبط با ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.
این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه گربه‌های ملوس» و «فسفر» همپوشانی دارد.
به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع می‌شود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات است.این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.اما آن‌چه این حملات را از دیگر حملات فیشینگ متمایز می‌کند، استفاده از تاکتیکی است که پروف‌پوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه می‌کنند تا بخت موفقیت حملات بیشتر شود.
در چنین روش‌هایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره می‌گیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسال‌کننده ایمیل‌ها شک کنند، کمتر می‌شود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید می‌کنند و از هم تاثیر می‌پذیرند. این اصل به‌ویژه در بازاریابی کاربرد دارد.
هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ می‌دهند، آنها ایمیل‌های بعدی را می‌فرستند که حاوی یک بدافزار لینک وان‌درایو است و اسناد مایکروسافت را دانلود می‌کند.