دیده‌بان حقوق بشر اعلام کرد که هکرهای تحت حمایت حکومت ایران دو نفر از کارکنان این سازمان و دست‌کم ۱۸ نفر از فعالان، روزنامه‌نگاران، پژوهشگران، دانشگاهیان، دیپلمات‌ها و سیاستمداران مرتبط با خاورمیانه را مورد هدف قرار داده‌اند.

دفتر دیده‌بان حقوق بشر در بیروت روز دوشنبه ۱۴ آذر در گزارشی نوشت که تحقیقات این سازمان، این حمله فیشینگ را به نهادی مرتبط با حکومت ایران به نام APT42 منسوب کرده که گاهی با نام «بچه‌گربه ملوس» نیز شناخته می‌شود.

حمله فیشینگ یکی از رایج‌ترین حملات سایبری و نوعی تله‌گذاری برای کاربر است تا حمله‌کننده اطلاعات شخصی او را به دست آورد.

بر اساس گزارش دیده‌بان حقوق بشر، در حمله اخیر، «ایمیل و دیگر داده‌های حساس حداقل سه نفر» از کسانی که هکرها به آنان حمله کرده‌اند، در دسترس هکرها قرار گرفته است: خبرنگار یک روزنامه بزرگ آمریکایی، یک مدافع حقوق زنان ساکن منطقه خلیج فارس، و نیکلاس نوئه، مشاور تبلیغات سازمان پناهندگان بین‌الملل که در لبنان مستقر است.

عبیر غطاس، مدیر بخش امنیت اطلاعات دیده‌بان حقوق بشر، گفت: «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیک‌های جمع‌آوری اطلاعات ورود به حساب‌های کاربری و مهندسی اجتماعی هستند تا به اطلاعات حساس و دفترچه تماس‌های گروه‌های جامعه مدنی و پژوهشگران حوزه خاورمیانه دسترسی پیدا کنند».

او افزود: «این امر خطری را که متوجه روزنامه‌نگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه می‌شود، به شدت افزایش می‌دهد.»

دیده‌بان حقوق بشر نوشت که در ماه اکتبر یکی از کارکنان این سازمان که در حوزه خاورمیانه و شمال آفریقا کار می‌کند در واتس‌اپ پیام‌هایی مشکوک از کسی دریافت کرد که تظاهر می‌کرد برای یک اندیشکده در بیروت لبنان کار می‌کند و او را به کنفرانسی دعوت می‌کرد.

بررسی‌های دیده‌بان حقوق بشر نشان داده که این پیام‌ها در واقع یک حمله فیشینگ بوده است.

همچنین دیده‌بان حقوق بشر و عفو بین‌الملل با ۱۸ فرد شناسایی‌شده به عنوان اهداف این کمپین تماس گرفتند که پانزده نفر از آنها پاسخ دادند و تأیید کردند که آنها در بازه ۱۵ سپتامبر تا ۲۵ نوامبر پیام‌های واتس‌اپ مشابهی دریافت کرده‌اند.

پیشتر نیز چندین شرکت امنیتی درباره حملات فیشینگ گروه «بچه‌گربه ملوس» و هدف گرفتن مخالفان، گروه‌های جامعه مدنی، و پژوهشگران حوزه خاورمیانه گزارش داده‌اند.

شرکت امنیت سایبری «پروف‌پوینت» در شهریورماه اعلام کرد که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه‌گربه‌های ملوس» و «فسفر» همپوشانی دارد، گروه‌هایی که گفته می‌شود به سپاه پاسداران وابسته هستند.

شرکت پروف‌پوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه‌‌گربه‎‌های ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی از آنها داشت.

چهار سال پیش نیز، خبرگزاری آسوشیتدپرس در یک گزارش اختصاصی خبر داد که در پی بازگشت تحریم‌های ایالات متحده علیه ایران، هکرها تلاش کردند ای‌میل شخصی مقامات آمریکا را که مسئول اجرای این تحریم‌ها بودند، هک کنند.

این خبرگزاری اعلام کرد که گروه هکری بچه‌گربه ملوس طی یک ماه به ای‌میل شخصی بیش از ده مقام وزارت خزانه‌داری آمریکا رخنه کرد.

همچنین پس از کشته شدن قاسم سلیمانی فرمانده وقت نیروی قدس سپاه پاسداران، رویترز گزارش داد افرادی که خود را خبرنگار معرفی کرده‌اند سعی دارند با تماس با روزنامه‌نگاران ایرانی یا ایرانی‌تبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.