استاندار خراسان شمالی: ۷۳ درصد مناصب را در اختیار فرزندان «شهدا و ایثارگران» قرار دادیم

اولین ردپاهای فعالیت‌های این گروه که APT42 نامگذاری شده‌اند دست کم به سال ۲۰۱۵ میلادی برمی‌گردد. اهداف این گروه بیشتر علیه طیف مختلفی از اشخاص و سازمان‌هایی است که جاسوسی از آن‌ها با اولویت‌ها ومنافع جمهوری اسلامی ایران همسویی استراتژیک دارد.

عملیات گروه APT42 که با هدف ایجاد اعتماد در قربانی هدف طراحی شده‌اند، شامل دسترسی به حساب‌های شخصی و سازمانی مقامات دولتی، چهره‌های سیاسی یا سیاست‌گذاران سابق ایرانی، فعالان گروه‌های ضد نظام، خبرنگاران و اساتید دانشگاهی که درباره ایران تحقیقات می‌کردند بوده است.

این گروه پس از آن که موفق به سرقت اطلاعات حساب قربانیان خود می‌شد، در مواردی اقدام به نصب بدافزار روی دستگاه‌های ویندوزی یا گوشی اندرویدی آن‌ها می‌کرد.

این بدافزار قادر بود تا موقعیت مکانی فرد را گزارش کند، به ضبط مکالمات تلفنی بپردازد، به تصاویر و ویدیوهای روی گوشی دسترسی پیدا کند و کلیه پیامک‌های موجود در دستگاه را به مهاجم ارسال کند.

دنبال کردن ردپاهای APT42 در بیش از ۳۰ عملیات در ۱۴ کشور مختلف از جمله استرالیا، کشورهای اروپایی، خاورمیانه و ایالات متحده آمریکا نشان داده این گروه در بازه‌های مختلف زمانی تمرکز عملیات خود را بسته به اولولیت‌های جمهوری اسلامی تغییر داده است.

در یکی از حملات APT42 که در سال ۲۰۲۰ و در دوره ابتدایی همه‌گیری کرونا در جهان اتفاق افتاده است، این گروه با ارسال ایمیل‌های جعلی تحت عنوان یک متخصص واکسن از دانشگاه آکسفورد، تلاش داشت تا شرکت‌های دارویی خارجی را هدف حمله و سرقت اطلاعات قرار دهد.

اعضای این گروه همچنین سال گذشته با استفاده از آدرس ایمیل‌های لو رفته از سازمان‌های رسانه‌ای آمریکایی، با ارسال درخواست‌های مصاحبه جعلی، پیش از آن که لینک صفحات فیشینگ را برای سرقت اطلاعات قربانیان بفرستند، با برخی از آن‌ها برای مدت ۳۷ روز در تماس و گفتگو بوده‌اند.

محققان شرکت Mandiant بر این باورند که با توجه به نفوذ ناپذیری APT42 در برابر گزارش‌های عمومی یا از میان بردن زیرساخت‌های فنی، این گروه در بلندمدت کماکان عملیات جاسوسی خود را برای منافع جمهوری اسلامی ایران ادامه خواهد داد.

علاوه بر این، الگوهای رفتاری و تکنیکی این گروه در سال‌های گذشته نشان می‌دهد APT42 با یکی دیگر از گروه‌های هکری جمهوری اسلامی که با نام APT35 یا «بچه گربه‌های دلربا» شناخته می‌شوند ارتباط دارد.

رویترز روز چهارشنبه ۱۶ شهریور بر اساس یک گزارش آژانس بین‌المللی انرژی اتمی گزارش کرد ذخایر اورانیوم غنی شده ایران تا ۶۰ درصد و به شکل هگزافلوراید اورانیوم، اکنون به ۵۵/۶ کیلوگرم رسیده که ۱۲/۵ کیلوگرم بیشتر از آمار گزارش قبلی منتشر شده در پایان ماه می است.

هگزافلوراید اورانیوم ترکیبی است که برای فرآیند غنی‌سازی در سانتریفیوژها استفاده می‌شود.

آژانس بین‌المللی انرژی اتمی مانند فصل‌های گذشته، گزارش دومی را برای کشورهای عضو ارسال کرده است که در آن از این که تهران هنوز توضیحاتی «موثق» در مورد منشا ذرات اورانیوم یافت شده در سه سایت اعلام‌نشده ارائه نکرده، ابراز تاسف کرده است.

در این گزارش آمده است: «مدیر کل به‌طور فزاینده‌ای نگران است که با توجه به این‌ که ایران در سه‌ماهه گذشته با آژانس در مورد مسائل پادمانی همکاری نکرده، بنابراین هیچ پیشرفتی برای حل‌وفصل مسائل وجود نداشته است.»

اوایل مرداد، پس از اظهارات اخیر رییس سازمان انرژی اتمی ایران درباره برداشته شدن دوربین‌های آژانس بین‌المللی انرژی اتمی از سایت‌های هسته‌ای کشور، رافائل گروسی، مدیر کل آژانس، به سی‌ان‌ان گفت: «ما نمی‌دانیم در مورد برنامه هسته‌ای ایران چه اتفاقی دارد می‌افتد.»

نیمه اسفند ماه سال گذشته، گروسی به تهران سفر کرد و دو طرف توافق کردند ایران تا ۲۹ اسفند پاسخ‌های خود را در اختیار آژانس بگذارد.

در فروردین ماه امسال، محمد اسلامی، رییس سازمان انرژی اتمی ایران، گفت که این پاسخ‌ها به موقع به آژانس فرستاده شد اما پس از آن، گروسی در گفت‌وگو با آسوشیتدپرس اعلام کرد آژانس همچنان در تلاش برای روشن کردن پاسخ‌های تهران درباره سوالات مربوط به پیدا شدن آثار اورانیوم غنی‌شده در سه سایت ایران است.

مدیر کل آژانس در این گفت‌وگو که روز چهارشنبه هفتم اردیبهشت منتشر شد، گفت که نهاد زیر نظرش همچنان در تلاش برای روشن‌سازی جواب‌های ایران به سوالات باقی‌مانده است.

بر اساس یک گزارش تازه دیگر آژانس بین‌المللی انرژی اتمی که رویترز به آن دسترسی یافته، ایران غنی‌سازی اورانیوم را با دومین آبشار از سه ‌آبشار سانتریفیوژ‌های پیشرفته که اخیرا در تاسیسات زیرزمینی نطنز نصب کرده، آغاز کرده است.

هر کدام از این آبشارها شامل ۱۷۴ سانتریفیوژ آی‌آر۶ است.