"Czarujący kociak" ma na oku wrogów Iranu. Ale popełnia błędy

12 listopada urodzony w Iranie niemiecki naukowiec Erfan Kasraie dostał maila z prośbą o udzielenie wywiadu dziennikowi "Wall Street Journal". Wiadomość miała wysłać doświadczona irańsko-amerykańska dziennikarka Farnaz Fassihi, słynąca z publikacji na temat problematyki bliskowschodniej.

Jak zauważa Reuters, wiadomość nie brzmiała jednak zbyt profesjonalnie. Proszono w niej o podzielenie się "ważnymi osiągnięciami" w celu "zmotywowania młodych ludzi w naszym ukochanym kraju". "Ten wywiad będzie dla mnie wielkim zaszczytem" - podkreślono w wiadomości, rzekomo napisanej przez Fassihi.   

Kolejna lampka ostrzegawcza zapaliła się, gdy naukowiec został poproszony o hasło Google, dzięki czemu miał uzyskać dostęp do pytań, jakie miały paść w wywiadzie. Według Reutersa w rzeczywistości była to próba włamania na konto naukowca, któremu zdarza się w mediach prezentować krytyczne wobec irańskiego rządu stanowisko.

- Byłem w stu procentach przekonany, że to pułapka - opowiada Kasraie. Reuters zauważa, że nie jest to zaskoczeniem, biorąc pod uwagę, jak niedbale do sprawy podeszli hakerzy. W momencie wysyłania rzekomych wiadomości od Fassihi z prośbą o wywiad dla "Wall Street Journal", kobieta pracowała już w dzienniku "New York Times".

Jak podaje Reuters, to część szerszej ofensywy, w której hakerzy podszywają się pod dziennikarzy, by zdobyć informacje na temat interesujących ich osób. Według trzech zajmujących się cyberbezpieczeństwem firm (brytyjskiej Certfa, izraelskiej ClearSky Cyber Security oraz amerykańskiej Secureworks), na które powołuje się agencja, tropy prowadzą do irańskiego rządu. Teheran odrzuca te oskarżenia.

W opublikowanym w środę raporcie Certfa powiązała próbę podszywania się pod Fassihi z działalnością grupy określanej jako Charming Kitten ("Czarujący kociak"), od dawna łączonej z rządem Iranu.

Według ClearSky przy podobnych atakach wykorzystywano także tożsamość dziennikarzy, między innymi amerykańskiego CNN oraz niemieckiego Deutsche Welle. Charming Kitten jest także wiązana z atakami na izraelskich badaczy zajmujących się Iranem.

Dziennikarze Reutersa piszą także o innych atakach, w które miała być zaangażowana grupa Charming Kitten. Hakerzy podszywali się na przykład pod Azadeh Shafiee - dziennikarkę londyńskiego oddziału stacji Iran International. Starali się w ten sposób zdobyć dostęp do kont jej mieszkającego w Londynie krewnego oraz irańskiego filmowca Hasana Sarbakhshiana, który po ucieczce z Iranu znalazł schronienie w Pradze.

Sarbakhsian, który uciekł z kraju w związku z represjami z 2009 roku, także miał otrzymywać maile od Farnaz Fassihi. W wiadomościach proszono go, by wyraził zgodę na udostępnienie swoich zdjęć "Wall Street Journal". Jak jednak powiedział, maile wzbudziły jego podejrzenia, dlatego postanowił na nie nie odpowiadać.

Iran odrzuca oskarżenia o kierowanie lub wspieranie jakichkolwiek grup hakerskich. Alireza Muryosefi, rzecznik przedstawicielstwa Iranu przy ONZ, powiedział, że firmy, które przekazują informacje o atakach "uczestniczą w kampanii dezinformacyjnej skierowanej przeciw Iranowi".

Władze Stanów Zjednoczonych i eksperci w dziedzinie cyberbezpieczeństwa dostrzegają zagrożenia cyfrowe ze strony Iranu - zwraca uwagę Reuters. Na początku tego miesiąca amerykański departament bezpieczeństwa narodowego oraz Federalne Biuro Śledcze ogłosiły alert w związku z możliwym atakiem hakerskim Teheranu w odpowiedzi na śmierć w generała Kasema Sulejmaniego.