دویچه وله - "میا اش"، ظاهرا زنی است جذاب بین ۲۰ تا ۳۰ سال که آگاهانه لو نمیدهد مجرد است یا پارتنر دارد. کارشناسان امنیت مجازی میگویند این "کاربر" دستساختهی هکرهای دولتی ایران است برای شکار گروه خاصی از مردان.
هکرهایی که گفته میشود برای جمهوری اسلامی کار میکنند، ظاهرا برای دستیابی به اطلاعات گروهی از مردان، از حساب کاربری جعلی استفاده کردهاند. آنگونه که شرکت امنیت سایبری "Dell SecureWorks" اعلام کرده، قربانیان در عرصههایی فعال هستند که برای رقیبان و مخالفان منطقهای حکومت ایران مهم هستند.
هکرها دستکم از آوریل ۲۰۱۶ در لینکداین، فیسبوک و واتساپ فعال بودهاند. آنها خود را "Mia Ash" معرفی میکردهاند؛ زنی جذاب حدود ۲۵ ساله که در لندن زندگی میکند و به مسافرت، فوتبال و خوانندگانی چون الی گولدینگ و اد شیرن علاقه دارد.
هکرها از تصاویر عکاسی واقعی از شرق اروپا استفاده میکردهاند و برای نوشتن زندگینامه مجازی "میا اش" از الگوی پروفایل لینکداین زنی از نیویورک الهام گرفته شده است. در فیسبوک درباره تجرد یا تأهل "میا اش" نوشته شده بوده: "پیچیده است".
شرکت امنیتی "Dell SecureWorks" که اطلاعات بالا را منتشر کرده، میگوید مشاهده کرده که "میا اش" فایلی نفوذی را برای یکی از قربانیان ایمیل کرده است که به شکل فایل اِکسِل درآمده بود. عنوان فایل "نظرسنجی عکاسی" بوده و "میا اش" از قربانی خواسته بوده فایل را با ایمیل کاری خود باز کند تا نظرسنجی درست عمل کند. قربانی با پروفایل جعلی "میا اش" از مدتها پیش در ارتباط بوده است.
اگر قربانی به این خواسته عمل میکرد، بدافزار "PupyRAT" روی رایانه او نصب میشد. هکرها بدین ترتیب کنترل کامل کامپیوتر او را به دست میگرفتند. هنوز مشخص نیست چه تعداد نفوذ موفق از طریق این حساب جعلی صورت گرفته باشد.
"Dell SecureWorks" میگوید قربانیان بالقوه عموما "مردان میانسال" بودند که در خاورمیانه به عنوان تکنیسین و مهندس در شرکتهای نفت و گاز یا شرکتهای هوافضا و مخابراتی کار میکردند. هکرهای "Cobald Gypsy" هم سراغ این گروه از مردان رفته بودند. این گروه هکری که گفته میشود با حکومت جمهوری اسلامی همکاری کرده، به ساخت پروفایلهای جعلی کاریابی در لینکداین متهم شده بود.
"Dell SecureWorks" میگوید لینکداین پیش از اینکه تحقیقات این شرکت امنیت سایبری به پایان رسیده باشد، پروفایل جعلی "میا اش" را پاک کرده است. حساب کاربری "میا اش" در فیسبوک هم پس از تماس کارشناسان امنیتی حذف شده است.