فعاليت هكرهاي رژيم در آلمان

فعاليت هكرهاي رژيم در آلمان

برلینر سایتونگ: چهارشنبه  29  مرداد 1404 (20 اوت 2025)

https://www.berliner-zeitung.de/politik-gesellschaft/berlins-justizsenatorin-gehackt-der-verdacht-faellt-auf-den-iran-li.2350417

حمله سایبری به سناتور

سناتور دادگستری برلین هک شد: سوءظن متوجه ایران است
پس از آنکه فلور بادنبرگ قربانی یک حمله سایبری شد، او نگران امنیت خانواده‌اش و بحث‌های سیاسی کشور است.

نویسنده - المار شوتزه

سناتور دادگستری برلین، فلور بادنبرگ

سناتور دادگستری برلین، فلور بادنبرگ (CDU) قربانی یک حمله سایبری شده است. وزارت دادگستری سنا اعلام کرد که طبق اطلاعات فعلی، یک حمله هدفمند به یک ایستگاه کاری در بخش مدیریت اداری سنا رخ داده است. اطلاعات شخصی نیز به سرقت رفته است. این شامل ایمیل‌های ارسالی و دریافتی از افرادی بود که از اول فوریه ۲۰۲۳ با کادر مدیریتی وزارت سنا در تماس بوده‌اند. اشپیگل اولین نشریه‌ای بود که در مورد این حادثه گزارش داد. به نظر می‌رسد این ردپا به ایران منتهی می‌شود. و در برلین، سوالاتی در مورد امنیت فناوری اطلاعات مقامات برلین مطرح می‌شود.

اداره دادگستری به روزنامه برلینر سایتونگ تأیید کرد که هکرها، از جمله موارد دیگر، تقویم دیجیتالی بادنبرگ را که قرار ملاقات‌ها و مخاطبین او را فهرست می‌کند، به سرقت برده‌اند. این شامل داده‌های خصوصی نیز می‌شود. به عنوان مثال، این می‌تواند امکان ایجاد یک پروفایل دقیق از حرکات را فراهم کند. عواقب این امر غیرقابل پیش‌بینی است.

طبق گفته اداره دادگستری، ظاهراً حمله زمانی آغاز شد که چند هفته پس از مکالمه سناتور با نماینده شورای مرکزی یهودیان، ایمیلی که ظاهراً از آنجا ارسال شده بود به دفتر بادنبرگ رسید. پس از تبادل نظر، هیچ پاسخی دریافت نشد.

هنگامی که شورای مرکزی نتوانست قرار ملاقاتی را که ظاهراً اندکی پس از آن با بادنبرگ تعیین شده بود، تأیید کند، موضوع برای تیم بادنبرگ روشن شد: در واقع هرگز هیچ تبادل ایمیلی با نماینده عالی رتبه شورای مرکزی یهودیان صورت نگرفته است، بلکه با یک شریک ناشناس دیگر بوده است. ظاهراً، یکی از کارمندان دفتر سنا روی لینکی در ایمیلی که به بادنبرگ ارسال شده بود، کلیک کرده است. این احتمالاً رایانه‌ای را به بدافزار آلوده کرده است.

طبق گزارش‌ها، تحقیقاتی در مورد ماهیت، دامنه و پیشینه این حمله آغاز شده است. دفتر پلیس جنایی ایالت و آژانس‌های مختلف دیگر در این امر دخیل هستند. کمیسر حفاظت از داده‌های برلین و دفتر فدرال حفاظت از قانون اساسی نیز مطلع شده‌اند. رایانه آسیب‌دیده و هرگونه دستگاه مکاتباتی بلافاصله از شبکه جدا شدند.

سخنگوی سنای برلین: فقط اداره دادگستری تحت تأثیر قرار گرفته است

ظاهراً سایر ادارات سنا مورد حمله قرار نگرفته‌اند. کریستین ریشتر، سخنگوی سنا، گفت: "در حال حاضر، ما فرض می‌کنیم که فقط اداره دادگستری تحت تأثیر قرار گرفته است." حمله سایبری در جلسه سنا مورد بحث قرار نگرفت.

ایران مظنون مسئول است. به گفته یک سخنگو، بادنبرگ نیز این سوءظن را دارد. از او در اشپیگل نقل شده است: "این حمله هدفمند و ظاهراً حرفه‌ای، ابزارهایی را که برای ارعاب صداهای منتقد استفاده می‌شود، نشان می‌دهد." به طور خاص، دسترسی به داده‌های شخصی و اطلاعات تقویم نشان می‌دهد که تهدید ناشی از حملات سایبری چقدر جدی است. «و این موضوع به ویژه در مورد امنیت خانواده‌ام مرا نگران می‌کند.»

سناتور دادگستری هک شده: نگرانی‌هایی برای امنیت خانواده

فلور بادنبرگ ۵۰ سال پیش در تهران متولد شد و تا سال ۱۹۸۶ در آنجا به مدرسه ابتدایی رفت. در آن زمان، پایتخت ایران در طول جنگ ایران و عراق بمباران شد. در این مدت، خانواده تصمیم به ترک کشور گرفتند. بادنبرگ در سن دوازده سالگی به همراه والدینش به آلمان آمد و در آنجا در راینلند به مدرسه رفت.

بادنبرگ پس از اتمام تحصیلاتش، به دفتر فدرال حفاظت از قانون اساسی در کلن پیوست، جایی که سرانجام به سمت معاون رئیس رسید. از جمله، او به عنوان "شکارچی AfD" شهرت یافت. در سال ۲۰۲۳، او دعوت برلین برای سناتور دادگستری شدن را پذیرفت. در ابتدا، او غیرحزبی بود، اما اکنون عضو CDU است.

فلور بادنبرگ، مخالف رژیم ملاها در ایران

یکی از نشانه‌های هک شدن از یک منبع ایرانی، مخالفت اعلام شده بادنبرگ با رژیم ملاها در سرزمین سابقش است. برای مثال، او از آلمان، از اعتراضات تحت شعار «زن، زندگی، آزادی» در ایران در سال ۲۰۲۲ پس از مرگ مهسا امینی حمایت کرد. این شعار به معنای مطالبه حقوق بیشتر زنان، آزادی و پایان دادن به ظلم و ستم در ایران است.

بادنبرگ دهه‌هاست که تابعیت آلمانی دارد، اما رسماً به عنوان یک فرد دو تابعیتی ثبت شده است زیرا ایران معمولاً تابعیت کسی را لغو نمی‌کند. بنابراین کاملاً محتمل است که رژیم همچنان با فلور بادنبرگ به عنوان یک چهره مخالف، حتی هزاران کیلومتر دورتر در آلمان، رفتار کند.

حمله سایبری به سناتور: چرا امنیت فناوری اطلاعات کار نکرد؟

سناتور در گفتگو با برلینر سایتونگ، دیدگاه خود را در مورد عواقب چنین حملات هکری گسترش می‌دهد. این سیاستمدار می‌نویسد: "این حملات از سرقت داده‌های محرمانه تا تأثیرگذاری هدفمند بر بحث‌های سیاسی را شامل می‌شود. بنابراین، ما باید به طور مداوم امنیت سایبری نهادهای عمومی را تقویت کنیم، به طور خاص آگاهی را در بین کارمندان افزایش دهیم و قاطعانه حملات را تحت پیگرد قانونی قرار دهیم."

ITDZ، مرکز خدمات فناوری اطلاعات دولتی، مسئول امنیت سایبری در دولت برلین است. این موضوع سوالاتی را مطرح می‌کند: آیا ITDZ در این زمینه پیشرفته است؟ دفتر فدرال حفاظت از قانون اساسی در مورد هکرها چه می‌داند؟ آیا سرویس مخفی ایران احتمالاً مسئول حملات سایبری بیشتری است؟

تاگس اشپيگل Tagesspeigel: چهارشنبه  29  مرداد 1404 - 20 اوت 2025
https://www.tagesspiegel.de/politik/nochmal-gestiegene-aktivitat-verfassungsschutz-warnt-vor-irans-geheimdiensten-14200217.html

«افزایش دوباره فعالیت»: دفتر فدرال حفاظت از قانون اساسی در مورد سرویس‌های اطلاعاتی ایران هشدار می‌دهد
رژیم اسلامی در تهران می‌تواند مسئول حمله سایبری به سناتور دادگستری برلین باشد. سرویس‌های اطلاعاتی آن در «سطح بالایی» در این کشور فعال هستند.

نوشته پاسکال بارتوش

سازمان ضد اطلاعات آلمان «مدتی است که فعالیت‌های مشکوک سرویس‌های اطلاعاتی ایران را «در سطح بالا» ثبت می‌کند. به گفته دفتر فدرال حفاظت از قانون اساسی (BfV)، ظاهراً اخیراً اشتیاق مأموران رژیم ملاها حتی افزایش یافته است.

در پاسخ به یک تحقیق، سازمان اطلاعات داخلی آلمان (BfV) به «افزایش بیشتر فعالیت» سازمان‌های اطلاعاتی ایران از زمان حمله حماس اسلام‌گرا به اسرائیل در اکتبر ۲۰۲۳ و به ویژه از زمان جنگ دوازده روزه بین دولت یهود و حکومت دینی ایران در ژوئن ۲۰۲۵ اشاره کرد. همانطور که به طور گسترده گزارش شده است، مأموران رژیم در اروپا نیز دست به قتل زده‌اند.

حملات و جاسوسی: نحوه عملکرد رژیم ملایان ایران در خارج از کشور - یک وقایع‌نگاری

این هفته مشخص شد که یک حمله سایبری اخیر به سناتور دادگستری برلین، فلور بادنبرگ (CDU)، انجام شده است. محافل امنیتی معتقدند که سازمان‌های اطلاعاتی ایران پشت آن بوده‌اند.

حماس سنی که از زمان حمله به یک جشنواره تقریباً دو سال پیش، گروگان‌های اسرائیلی را در اختیار دارد، توسط رژیم ملایان شیعه حمایت می‌شود. اسرائیل نیز به نوبه خود در ماه ژوئن به اهداف مختلفی در ایران حمله کرد تا از دستیابی ایران به سلاح هسته‌ای جلوگیری کند.

همین چند هفته پیش، دادستانی فدرال یک شهروند دانمارکی با اصالت افغان را به ظن جاسوسی برای ایران دستگیر کرد. خبرگزاری تهران از «اتهامات بی‌اساس و خطرناک» صحبت کرد. بازرسان آلمانی گفتند که این مرد ظاهراً اطلاعات حساسی در مورد چهره‌های یهودی در برلین و سایر مکان‌ها جمع‌آوری کرده است. او همچنین از دفتر مرکزی انجمن آلمان و اسرائیل عکس گرفته است که می‌توانسته برای آماده‌سازی حملات استفاده شود.

حمله سایبری به سناتور دادگستری برلین: هکرها اطلاعات خصوصی فلور بادنبرگ را می‌دزدند - آیا ایران پشت آن است؟

همانطور که گزارش شده است، کارشناسان امنیتی محلی ماه‌هاست که نگران خرابکاری و ترور توسط «ماموران خفته» ایرانی هستند. اهداف آنها می‌تواند تأسیسات اسرائیلی، یهودی یا آمریکایی باشد، اما همچنین زیرساخت‌های عمومی کشورهای غربی برای افزایش فشار بر حامیان اسرائیل. مأموران خفته مردانی - به ندرت زنان - هستند که ارتباط آشکاری با یک قدرت خارجی ندارند، اما در مواقع اضطراری می‌توانند به عنوان مأموران آن عمل کنند.

در ژوئیه ۲۰۲۴، دولت فدرال آلمان «مرکز اسلامی هامبورگ» (IZH) را که مسجد آن در هامبورگ محل ملاقات دشمنان اسلام‌گرای قانون اساسی و پایگاهی برای بازیگران ایرانی در نظر گرفته می‌شد، ممنوع کرد.

تاگس اشپيگل Tagesspeigel: چهارشنبه  29  مرداد 1404 - 20 اوت 2025
https://www.tagesspiegel.de/berlin/cyberspionage-gegen-berliner-justizsenatorin-wer-sind-die-iranischen-charming-kitten-hacker-14198387.html

 © AFP/FAROOQ NAEEM

Tagesspiegel Plus 

جاسوسی سایبری علیه سناتور دادگستری برلین: هکرهای ایرانی "بچه گربه جذاب" چه کسانی هستند؟
هکرهای ایرانی از شبکه "بچه گربه جذاب" ممکن است به اداره دادگستری برلین حمله کرده باشند. دفتر فدرال حفاظت از قانون اساسی در مورد تلاش های نفوذ این گروه از اوایل سال 2023 هشدار داده است.

نوشته پاسکال بارتوش

هکرهایی که ممکن است مسئول حمله سایبری به سناتور دادگستری برلین، فلور بادنبرگ (CDU)، باشند، "بچه گربه جذاب" „Charming Kitten“ نامیده می شوند. در پشت این نام دوست داشتنی - که در آلمانی به معنای "بچه گربه دلربا" است - متخصصان فناوری اطلاعات هستند که برای حکومت دینی اسلام گرای ایران کار می کنند.

این هکرها همچنین در بین متخصصان با نام های "فسفر"، "مینت سند استورم" و "نیوز بیف" شناخته می شوند. گفته می‌شود که آنها حداقل در موارد جداگانه - هرچند موارد جدی - به رایانه‌های خاصی از شرکت‌های غربی، سازمان‌های دولتی و سیاستمداران نفوذ کرده‌اند. آژانس امنیت سایبری ایالات متحده اخیراً اعلام کرده است که هکرهای "بچه‌گربه جذاب" به طور خاص به جاسوسی از چهره‌های مخالف ایرانی در تبعید علاقه دارند. مهاجمان سایبری همچنین تلاش کردند تا بحث‌های مربوطه را دستکاری کنند تا منتقدان رژیم تهران را تضعیف کنند.

حمله سایبری به سناتور دادگستری برلین: نحوه عملکرد سرویس‌های اطلاعاتی ایران در آلمان

دفتر فدرال حفاظت از قانون اساسی در اوایل سال 2023 در یک بولتن عمومی در مورد این گروه هشدار داد که حملات دیجیتالی آن عمدتاً علیه انجمن‌ها و افراد مخالف، از جمله وکلا، فعالان حقوق بشر و روزنامه‌نگاران، انجام شده است.

دفتر حفاظت از قانون اساسی نوشت: "برای این منظور، این گروه از مهندسی اجتماعی پیشرفته استفاده می‌کند و هویت‌های آنلاین متناسب با قربانیان خود را توسعه می‌دهد." "مهندسی اجتماعی" به عمل ماهرانه ایجاد روابط بین فردی، از جمله آنلاین، به منظور ترغیب افراد هدف برای به اشتراک گذاشتن اطلاعات محرمانه اشاره دارد.

در این تحلیل آمده است: «هدف، دسترسی به سرویس‌های آنلاین مانند حساب‌های ایمیل، فضای ذخیره‌سازی ابری یا سرویس‌های پیام‌رسان مورد استفاده قربانی بالقوه است. در گام اول، مهاجم ترجیحات و علایق، از جمله علایق سیاسی، را بررسی می‌کند. انتشارات در اینترنت یا پلتفرم‌های رسانه‌های اجتماعی به عنوان راهی آسان برای به دست آوردن اطلاعات در مورد افراد عمل می‌کنند.»

تحلیلگران ادامه می‌دهند: «گام دوم شامل تماس شخصی است که در آن قربانی از طریق مهندسی اجتماعی دستکاری شده و با وعده‌های دروغین به رفتارهای امنیتی مهم ترغیب می‌شود.» و: «پس از برقراری مکالمه، مهاجم در گام سوم دعوتی برای یک گفتگوی ویدیویی آنلاین ارسال می‌کند. برای شرکت در گفتگوی ویدیویی، قربانی باید روی لینک ارسال شده توسط مهاجم کلیک کند.»

این مشابه فرآیند شناخته شده قبلی در اداره دادگستری سنا است. طبق این گزارش، هکرها به طور موثقی خود را به عنوان نمایندگان شورای مرکزی یهودیان در آلمان در ایمیل‌ها معرفی کرده و افراد را به یک رویداد دعوت کرده‌اند. جاسوسان سایبری همچنین به جلساتی با نمایندگان جامعه یهودی اشاره کردند که قرار بود واقعاً برگزار شده باشند. وقتی یکی از مقامات سنا بالاخره روی لینکی در یکی از ایمیل‌ها کلیک کرد، کامپیوتر مربوطه به بدافزار آلوده شد - ظاهراً این اتفاق در اوایل ماه اوت رخ داده است.

درباره حملات سایبری در برلین بیشتر بخوانید:

حمله سایبری به سناتور دادگستری برلین: هکرها اطلاعات خصوصی فلور بادنبرگ را می‌دزدند - آیا ایران پشت آن است؟

حمله سایبری به سناتور دادگستری برلین: نحوه عملکرد سرویس‌های اطلاعاتی ایران در آلمان

"امنیت فناوری اطلاعات نگران‌کننده است" حملات سایبری به بیمارستان‌ها - سنای برلین فاقد بررسی اجمالی است

کارکنان اداری وقتی ترافیک ایمیل متعاقباً متوقف شد، دچار تردید شدند و این امر باعث شد با شورای مرکزی یهودیان تماس گرفته شود که این شورا حمله سایبری را کشف کرد. درست در ماه مه امسال، پارلمان اروپا از حمله جاسوسی دیجیتال به هانا نویمان، نماینده پارلمان اروپا از آلمان، خبر داد. این سیاستمدار حزب سبز، از فعالان اپوزیسیون ایران بود. مهاجمان هفته‌ها با هویت‌های جعلی با کارکنان دفتر نویمان از طریق ایمیل در ارتباط بودند.