سایت سازمان دیدهبان حقوق بشر در گزارشی اعلام کرده که حملههای اخیر ازطریق مهندسی اجتماعی و فیشینگ در حال انجام است تا به اطلاعات حساسی که دراختیار کارمندان این نهاد و فعالان دیگر حوزهی خاورمیانه است دست پیدا کنند.
ایسنا هم در گزارشی بخشی از این بیانیه را آورده که در آن گفته شده: «هکرهای تحت حمایت حکومت ایران با ایجاد یک کارزار مهندسی اجتماعی و فیشینگ، دو تن از کارمندان دیدهبان حقوق بشر و حداقل ۱۸ فعال، روزنامهنگار، محقق، افراد دانشگاهی، دیپلمات و سیاستمدار عالیرتبهای که روی مسائل خاورمیانه کار میکنند را مورد حمله سایبری قرار دادهاند. هکرهای تحت حمایت حکومت ایران، شدیدا در حال به کار گیری تاکتیکهای مهندسی اجتماعی و جمعآوری اطلاعات هستند و سعی میکنند از این طریق به اطلاعات حساس و اطلاعات تماسی که دراختیار محققان متمرکز بر خاورمیانه و گروههای جامعه مدنی است، دست پیدا کنند.» همچنین نقل قولی از مسئول امنیت اطلاعات دیدهبان حقوق بشر آورده است: «این موضوع بهطور قابل ملاحظهای، خطراتی را افزایش میدهد که روزنامهنگاران و مدافعان حقوق بشر در ایران و در جاهای دیگر منطقه با آن مواجهند.» دیدهبان حقوق بشر حمله فیشینگ را به نهادی به نام APT42 که گاهی به نام «بچه گربهی ملوس» شناخته میشود منسوب کرده است.
براساس گزارش دیدهبان حقوق بشر، دادههای دست کم سه نفر دردسترس هکرها قرار گرفته که یک خبرنگار روزنامهی آمریکایی، یک مدافع حقوق زنان ساکن منطقه خلیج فارس و مشاور تبلیغات سازمان پناهندگان بینالملل هستند. هکرها به ایمیل، آرشیو حافظه کلاد، تقویمها و دفترچه تماس دسترسی پیدا کرده و سرویس گوگل تیکآوت را پیاده کردهاند. همچنین حملهکنندگان حدود پنج روز دسترسی را حفظ کردهاند یعنی تا زمانی که این سازمان به آنها اطلاعرسانی و کمک کرده دسترسی هکرها را قطع کنند. بررسیهای دیدهبان حقوق بشر همچنین نشان از ناکافی بودن حفاظتهای امنیتی گوگل برای تأمین امنیت دادههای کاربران داشته و از گوگل خواسته فورا هشدارهای امنیتی حساب جیمیل را تقویت کند.
در گزارش ایسنا آمده که منابع رسمی کشور هنوز واکنشی به این ادعای دیدهبان حقوق بشر نداشتهاند.
