تحليلگران هشدار ميدهند: هکرهايي ايراني به دنبال فعالين زن ميباشند.
فعالين حقوق زنان توسط يک گروه هکري هدف قرار گرفته اند که خودشان را تحت پوش يکي از فعالين جا زده اند تا اطلاعات شخصي را سرقت کنند با اين نيت که آن را به رژيم ايران مسترد کنند. يک گروه ضد هکر به نام «کارهاي ايمن» گفت که شواهدي دارد که نشان ميدهد که يک گروه به نام کوبالت ايلوژن در پشت اين حملات است که يک گروه متعصب سايبري است که ارتباطاتي با دولت بنيادگرا دارد. اين گروه بطور خاص زناني را هدف قرار ميدهد که بر عليه نقض حقوق بشر در خاورميانه فعال هستند. او گفت که اولین بار این موضوع در ماه فوریه برملا شد که در سایت اجتماعی توئیتر، جائیکه شخصی به نام سارا شکوهی که خود را به عنوان یک فعال جلوه میداد، مورد توجه قرار گرفت که در حال تماس با مبارزین واقعیای بود که بر علیه سرکوب زنان در حکومت دینی فعالیت میکنند. این گروه افزود که این هکرها مظنون به این هستند که یک سری حملات فیشینگ (فریب کاربر با ایمیلها و پیامهای قلابی) انجام میدهند که در آن از تصاویر ناراحتکنندهای که نشاندهنده سرکوب معترضین در ایران است، استفاده میشود که به قصد فریب قربانی میباشد که او فکر کند دارد با یک همفکر دیگر در نبرد برای حقوق بشر همراه شده است. پستهایی که در صفحه توئیتر @SaShokouhi (صفحه توئیتر کاربر جعلی سارا شکوهی) گذاشته میشد شامل تصاویر کودکان مرده، معترضان متحمل فشارهای فیزیکی شده، نکات ضد رژیم ایران و سمبلهای ضد رژیم ایران بود. در برق افشاگریهای شکنجه و قتل صدها معترض در ایران که به دنبال مرگ مهسا امینی توسط پلیس ایران رخ داد، تصاویر فوق باعث واکنشهای احساسی در قربانیان میشود،چیزی که تمامی هکرهای فریبکار از هر نوعی که باشند به دنبال آن هستند تا بتوانند مهندسی اجتماعی خود را پیش ببرند. تحقیقات بیشتر نشان داد که عکسی که به عنوان سارا شکوهی در توئیترش گذاشته شده است از یک سایت روسی برداشته شده و مربوط به یک روانشناس مستقر در روسیه بوده است. همچنین شرکتی در آمریکا که سارا شکوهی مدعی بود در آن کار میکند مدتی بعد آن را تکذیب کرد. در انتهای این گزارش افزوده شد که اطلاعات سرقت شده از حسابهای قربانیان میتواند برای اطلاع به سپاه پاسداران یا مشتریان دیگر گروه کوبالت استفاده شود.