워싱턴-이란 출신의 독일 학계 Erfan Kasraie가 월스트리트 저널 (Wall Street Journal)에서 인터뷰를 요청하는 이메일을 받았을 때 뭔가 잘못되었다는 것을 알았습니다.
11 월 12 일 메모는 중동을 다루는 베테랑이란 계 미국인 기자 인 파르 나즈 파시 히 (Farnaz Fassihi)가 작성한 것으로 알려졌다. 그러나이 편지는 팬서와 비슷하며 카스 라에에게“중요한 업적”을 공유하여“사랑하는 나라의 젊은이들에게 동기를 부여”하도록 요구합니다.
“이 인터뷰는 저에게 큰 영광입니다.
또 다른 적기 : 후속 이메일은 Kasraie에게 인터뷰 질문을보기 위해 Google 비밀번호를 입력하도록 지시했습니다.
가짜 요청은 실제로 Kasraie의 이메일 계정에 침입하려는 시도였습니다. 이 사건은 3 명의 사이버 보안 회사가이란 정부와 제휴했다고 주장하면서 해킹 시도에서 언론인을 사칭하려는 광범위한 노력의 일환으로 주장을 거부했습니다. 이 사건은 미국 정부가이란의 두 번째로 강력한 공무원 인 Qassem Soleimani를 죽인 미국의 공습으로이란의 사이버 위협에 대해 경고했을 때 밝혀졌습니다.
수요일에 발표 된 보고서에서 런던에 기반을 둔 사이버 보안 회사 인 Certfa는 Fassihi의 명의 도용을 Charming Kitten이라는 해킹 그룹에 연결했습니다. 이스라엘 기업 ClearSky Cyber Security는 로이터에 독일 공영 방송사 인 CNN과 도이치 웰 (Deutsche Welle)에서 두 명의 미디어 인물에 대한 유사한 명의 도용 문서를 제공했습니다. ClearSky는 또한 해킹 시도를 Charming Kitten과 연결하여 이스라엘 학계 또는이란을 연구하는 연구원을 대상으로하는 개인을 설명합니다. ClearSky는 고객 기밀성을 언급하여 특정 수의 사람들에게 표적을 주거나 이름을 밝히기를 거부했습니다.
이란은 해킹 작업의 운영 또는 지원을 거부합니다. 유엔에 대한 이슬람 공화국의 미션 대변인 인 알리레자 미루 요세 피 (Alireza Miryousefi)는 다른 주장을하는 기업은“이란에 대한 정보 전달 운동에 참여한 것”이라고 말했다.
로이터 통신은 두 개의 다른 목표에 대한 유사한 해킹 시도를 발견했으며, 두 개의 사이버 보안 회사와 애틀랜타에 기반을 둔 Secureworks와 함께 두 개의 사이버 보안 회사도 Charming Kitten의 작업 인 것으로 나타났습니다. 런던 기반 위성 방송이란 인터내셔널의 앵커 인 아자 데 샤피 (Azadeh Shafiee)는 런던과 프라하에 기반을 둔이란의 영화 제작자 인 하산 사르 바키 시안 (Hasan Sarbakhshian)의 친척들에 대한 침입을 시도하기 위해 해커들에 의해 가장되었다.
2009 년에 몇몇 동료 사진 저널리스트들을 체포 한 단속 사건으로 이슬람 공화국을 탈출 한 사르 박 쉬안 (Sarbakhshian)도 Fassihi에서 온 이메일을 받았다. 그 메시지는 그의 사진 중 일부를 월스트리트 저널에 판매하는 계약에 서명하도록 요청했다. Sarbakhshian은 인터뷰에서 자신이 메시지를 의심하고 응답하지 않았다고 말했다.
이란 정부를 비판하는 텔레비전에 자주 등장하는 학계 학대자 카스 라이 (Kassraie)도 마찬가지다.
인터뷰에서“나는 그것이 함정 인 것을 100 % 이해했다”고 말했다.
해커의 조잡한 전술을 고려할 때 놀라운 것은 아닙니다. 예를 들어, 그들은 Fassihi가 작년에 The New York Times에서 새로운 일자리를 얻기 위해 저널을 떠났다는 사실을 놓쳤습니다.
저널은 논평을 거부했다. Fassihi는 The Times에 의문을 제기했는데, The Times는 가장이 "성인들이 전 세계적으로 직면하고있는 도전의 생생한 예"라고 불렀습니다.
미국 관리들과 사이버 보안 전문가들은이란을 디지털 위협으로보고 있습니다. 이달 초 미국 국토 안보부와 연방 수사 국 (FBI)은 논란의 여지가있는 미국의 공격으로 Soleimani를 살해 한이란 사이버 공격의 위협에 대한 경고를 발표했습니다. 선거 보안을 훼손하려는 시도를 추적하는 마이크로 소프트는 10 월에 차밍 킷텐이 미국 대통령 선거 운동을한다고 비난했다. 소식통은 당시 캠페인이 도널드 트럼프의 것이라고 로이터 통신에 말했다.
국토 안보부와 FBI 대변인은 로이터에 의해 확인 된 최근 명의 도용에 대해서는 언급하지 않았다. Certfa, ClearSky 및 Secureworks는 서버, 링크 단축 서비스 및 도메인 등록 패턴을 포함한 전술, 목표 및 디지털 인프라에 대한 연구를 통해 Charming Kitten과 연계 될 수 있다고 밝혔다.
Charming Kitten을 수년간 추적 해 온 Secureworks 연구원 인 Allison Wikoff는“이러한 활동은 이전의이란 사이버 운영과 관련이 있습니다.
2019 년 초, 미국은이란을 대신하여 스파이로 전직 미 공군 정보관을 고용 한 혐의로 ClearSky가 이메일과 소셜 미디어 활동을 통해 Charming Kitten과 연결 한 Behzad Mesri를 기소했습니다. Mesri는 여전히 큰 규모이며 의견을 제시 할 수 없습니다.
ClearSky는 다른 위장 된 언론인들도 CNN 국가 보안 분석가 사만다 비노 그라드 (Samsung Vinograd)는 8 월에 신원이 도용되어 이스라엘의 이메일 계정을 침입하려는 시도에 사용됐다고 밝혔다. 베를린에있는 비디오 저널리스트 Michael Hartlep도 Deutsche Welle와 Reuters에 프리랜서로 근무했습니다. ClearSky는 중동에서이란의 역할에 대해 가짜 도이치 웰 웨비나로 수신자를 초대하는 이메일에서 그의 이름을 찾았습니다. 회사는 로이터 이름이 해킹 시도에 사용되었다는 증거를 찾지 못했습니다.
또 다른 경우, 해커들은 1 월 4 일 Deutsche Welle가 전날 Soleimani의 살해에 대해 개최 할 것이라고 주장하는 온라인 세미나에 가짜 초대를 보내는 기자 인“Keyarash Navidpour”를 발명 한 것으로 보입니다. 뉴스 조직의 대변인 크리스토프 점 펠트 (Christoph Jumpelt)는 도이치 웰 (Deutsche Welle)의 언론인은 없다고 말했다.
Vinograd는 CNN에 질문을했으며, CNN은 의견을 구하는 메시지를 반환하지 않았습니다. 하 틀렙은 로이터 통신에 이러한 스턴트가 기자의 질문에 대한 답변에 대해 다시 생각할 수 있다고 우려했다.
"이것이 사람들을 속이는 일반적인 방법이된다면 분명히 우리의 작업을 매우 어렵게 만듭니다."
