گروه جنگ نرم مشرق- ماجرا از زمانی شروع شد که موسسه «الاستیکا کلود» که فعال در زمینه امنیت فضای مجازی است در گزارشی نسبت به راه افتادن کمپینی برای استخراج اطلاعات حساب «فیشینگ» کاربران گوگل درایو هشدار داد.
در مدخل ویکیپدیا برای واژه فیشینگ (Phishing) آمده است: به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی لینک به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
بلافاصله پس از انتشار این گزارش، رسانههای غربی دست به کار شدند تا بار دیگر از آب گلآلود ماهی گرفته و با استفاده از تاکتیک قدیمی برچسب زدن رسانهای به ایران، نیروهای نظامی کشورمان را متهم به دست داشتن در این حملات کنند. جالب اینجاست که در گزارش ابتدایی این موسسه هیچ نامی از ایران برده نشده است، اما وبسایت citizen lab در گزارش مبسوطی که از نحوه حملات فیشینگ تهیه کرده، رسما و در قالب یک پژوهش علمی، ایران را متهم به مدیریت هک حسابها کرده است.
آزمایشگاه سیتیزن، یک آزمایشگاه میانرشتهای وابسته به دانشکده مانک دانشگاه تورنتو در کانادا بوده و تمرکزش بر تحقیقات پیشرفته و توسعه تکنولوژیهای ارتباطی و اطلاعاتی، حقوق بشر و امنیت جهانی است.
وب سایت «تجارت بینالمللی تایمز» در گزارشی با عنوان «هکرهای نظامی ایران علیه آمریکا و فعالان خاورمیانه دست به برپایی کمپین فیشینگ گوگل زدند» نوشت: طبق تحقیقات جدید آزمایشگاه سیتیزن، در کمپینی به نام «کمپین فیشینگ پیچیده»، ایرانیان ضد جمهوری اسلامی و فعالان آمریکایی هدف قرار میگیرند و هکرها از طریق آن میتوانند مدیریت حساب کاربری گوگل آنها را بهدست آورند. اعتقاد بر این است که هکرهای مورد حمایت دولت ایران مسئول این کار باشند، چرا که محققان، این کمپین را با کمپین دیگری که با انتخابات ریاستجمهوری 2013 همزمان شد مرتبط میدانند.
این وبسایت در ادامه آورده است: در گزارش روز پنجشنبه آزمایشگاه سیتیزن، نام جیلیان یورک، مدیر آزادی بیان جهانی در بنیاد جبهه الکترونیک، به عنوان یکی از اهداف این کمپین هکینگ آمده است. یورک، که علیه ایران مطالبی نوشته است، اظهار داشته است که یک نفر با شماره تلفن انگلیس جمعه گذشته با وی تماس گرفته است. به گفته یورک، تماسگیرنده لهجه آلمانی داشت و مدعی بود که خبرنگار رویترز است و میخواهد با وی مصاحبهای داشته باشد، که در این هنگام یورک به او میگوید که یک ایمیل برایش بفرستد.
در این گزارش آمده است: ظاهراً پیام از سوی «تِک دِپ» مربوط به سازمان اخبار و دارای تعدادی اشتباه از جمله غلط املایی «رویترز» بود. از یورک و دیگر اهداف خواسته شده بود تا لینک یکی از سایتهای تقلبی را دنبال کنند که از آنها میخواست اعتبار کاربری خود را وارد نمایند. هکرها از این اطلاعات فوراً استفاده میکردند، و دست به ارسال یک پیغام متنی میزدند که ادعا میشد از سوی گوگل است، با این محتوا که یک تلاش غیرمجاز برای دسترسی به حساب آنها صورت گرفته است و به همراه آن یک کد تأییدیه نیز به پیوست ارسال میشد.
این وبسایت برای بالابردن حساسیت موضوع نوشت: امید معماریان، روزنامهنگار ایرانی فراری و یکی از اهداف این کمپین، در گفتگو با آسوشیتدپرس گفت: «بیشک این امر ناشی از سپاه پاسداران ایران است که نسبت به آزادی مطبوعات و آزادی بیان بسیار بدبین است». در این حمله از همان نشانههایی استفاده شده است که در سال 2013 هکرهای ایرانی از آن بهره بردند. بلاگ امنیتی گوگل در گزارش 12 ژوئن 2013 ــ درست چند روز قبل از انتخاب حسن روحانی به عنوان رییسجمهور ایران ــ گزارش داد که نرمافزار امنیتی ناگهان دهها هزار حمله به کاربران ایرانی را شناسایی کرده است.
نشریه آمریکایی هافینگتونپست در گزارشی به نقل از آسوشیتدپرس، اتهام حملات فیشینگ را متوجه سپاه میداند
در انتهای این گزارش آمده است: اریک گروس، معاون مهندسی امنیتی گوگل، در آن زمان نوشت: «این کمپینها، که از داخل ایران نشأت میگیرند، نشاندهنده جهشی بزرگ در میزان کلی فعالیتهای فیشینگ در منطقه است. زمانبندی و هدفگذاری کمپینها نشان میدهد که این حملات دارای انگیزههای سیاسی در ارتباط با انتخابات ریاستجمهوری ایران است.»
در گزارش موسسه الاستیکا هیچ نامی از ایران برده نشده است
برخی از سایتهای داخلی هم بدون اطلاع از بازیای که رسانههای غربی برای مخاطبان انگلیسی زبان به راه انداختهاند اقدام به بازنشر خبر حمله کمپین فیشینگ به گوگل درایو کرده و سعی نمودند تا مخاطبان ایرانی را راههای مقابله با چنین حملاتی آشنا کنند غافل از آنکه رسانههای غربی در گام بعدی خود و بعد از انتشار خبر در رسانههای ایران، سپاه پاسداران و نیروهای نظامی ایران را عامل این حملات معرفی خواهند کرد.
جالبتر از همه آنکه این رسانهها برای متهم کردن نیروهای نظامی ایران هیچ سندی رو نکرده و تنها به شباهت این حملات به حملات انتخابات ریاست جمهوری ایران در سال 92 اکتفا کردهاند.
اتهام زدن به سپاه برای حملات سایبری طی سالهای اخیر به مسئلهای عادی تبدیل شده، چنان که پیش از این نیز عملیات ساطور، حمله هکری به کازینوهای شلدون آدلسون و حملات هکری علیه آمریکا توسط سپاه نیز در رسانههای غربی بازتاب زیادی داشت.