درباره هکرهای ایرانی تحت تعقیب اف‌بی‌آی چه می‌دانیم؟

By | 2020-09-18

روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیه‌ای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهم‌چنین سرقت اطلاعات مربوط به افراد و گروه‌های مخالف جمهوری اسلامی و فعالان حقوق بشر متهم  کرد و نام‌شان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(اف‌بی‌آی) قرار گرفت.

این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب اف‌بی‌‌ای مطرح شده بود. در باره این هکرها چه می‌دانیم؟

***

در کیفرخواست ۱۰ ماده‌ای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نام‌های «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نام‌های «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شده‌اند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هسته‌ای غیر نظامی، داده‌های مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و دارایی‌های معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستم‌های کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینه‌های اقدامات مجرمانه خود استفاده کرده‌اند.

در این کیفرخواست گفته شده است که برخی از این سرقت‌های سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رسانده‌اند.

«جان سی دمرز»، دادستان کل در امور امنیت ملی امریکا گفته است: «پرونده‌های ما نشان می‌دهند که حداقل چهار کشور ایران، چین، روسیه و کره شمالی به مجرمان سایبری اجازه می‌دهند تا علیه افراد و شرکت‌ها در سراسر جهان دست به اقدامات مجرمانه بزنند. این مجرمان البته برای آن حکومت‌ها نیز فعالیت و به آن‌ها در گردآوری اطلاعات درباره فعالان حقوق بشر و مخالفان سیاسی کمک می‌کنند. اما آن‌ها امروز خواهند فهمید که چنین خدمتی به رژیم ایران نه یک سرمایه بلکه یوغی است بر گردن‌شان که مجبورند تا روزی که در دادگاه حاضر می‌شوند، آن را حمل کنند.»

«کار پنیتو»، از وکلای دادگستری ایالات متحده در محدوده قضایی نیوجرسی که برخی از اقدامات مجرمانه منتسب به این دو مظنون در آن‌جا رخ داده نیز گفته است این دو هکر ایرانی با گستاخی سیستم‌های کامپیوتری قربانیان خود را هدف قرار داده‌اند تا به ظن خودشان، در بین دشمنان و مخالفان جمهوری اسلامی و فعالان حقوق بشر ایجاد هراس کنند. اما این اقدام آن‌ها تهدیدی است برای امنیت ملی امریکا و از این رو، اف‌بی‌آی در تعقیب آن‌ها است.

براساس کیفرخواست یاد شده، اقدامات مجرمانه هومن حیدریان و مهدی فرهادی دست‌کم از سال ۲۰۱۳ با برپایی یک کارزار هماهنگ برای نفوذ به سیستم‌های کامپیوتری در ایالات نیوجرسی امریکا آغاز و سپس به نقاط دیگری از جهان گسترش یافته بود. از جمله اهداف این کارزار، چند دانشگاه در داخل و خارج از خاک امریکا، یک «اتاق فکر» در واشنگتن دی‌سی، پایتخت ایالات متحده، یک پیمان‌کار دفاعی، یک شرکت هوافضا، یک سازمان سیاست خارجی، چند سازمان غیر انتفاعی و هم‌چنین دولت‌های خارجی و چندین نهاد دیگر بود.
در این کیفرخواست آمده است که متهمان علاوه بر سرقت اطلاعات فوق حساس و محرمانه، اقدام به تخریب برخی وب‌سایت‌ها در کشورهای رقیب، مانند اسرائیل و عربستان سعودی کرده‌ و پیام‌هایی با نام مستعار و تحت عنوان «سجیل» بر روی آن‌ها قرار می‌داده‌اند.

سجیل کلمه‌ای است که سه مرتبه در کتاب مقدس مسلمانان مورد استفاده قرار گرفته است و اشاره به سنگ‌ریزه‌هایی دارد که در داستان‌های دینی مانند «قوم لوط» و «اصحاب فیل» برای عذاب خداناباوران از آن‌ها استفاده شده است.

متهمان هم‌چنین از طریق اسکنرها و نرم‌افزارهای گردآوری اطلاعات، قربانیان و آسیب‌پذیری‌های آن‌ها را یافته و با بهره‌برداری از نرم‌افزارهای هک و نفوذ، مانند «تروجان» و «کیلاگر» و گاه هرزنامه‌، کار نفوذ و تثبیت دسترسی به سیستم‌های آسیب‌پذیر را اجرایی می‌کرده‌اند.

توطئه برای ارتکاب به کلاه‌برداری، دسترسی غیرمجاز و آسیب به رایانه‌های محافظت شده، توطئه برای ارتکاب به تقلب و پنج مورد سرقت هویت ازجمله اتهام‌هایی هستند که سیستم قضایی امریکا به این دو متهم به صورت رسمی وارد کرده است.

در قوانین ایالات متحده برای توطئه به منظور ارتکاب به کلاه‌برداری رایانه‌ای و فعالیت‌های مرتبط با آن و هم‌چنین دسترسی غیرمجاز به رایانه‌های محافظت شده، هر کدام حداکثر پنج سال زندان پیش‌بینی شده است. برای وارد کردن خسارت به رایانه‌های محافظت شده و دسترسی به این سیستم‌ها برای کلاه‌برداری نیز حداکثر تا  ۱۰ سال زندان تعیین شده است. هم‌چنین سرقت هویت افراد تا دو سال و انجام کلاه‌برداری حداکثر تا ۲۰ سال مجازات به همراه دارد.

در بیانه دادستانی امریکا تاکید شده است که اتهامات و ادعاهای مندرج در کیفرخواست تنها در حد اتهام هستند و متهمان بی گناه محسوب می‌شوند مگر این که جرم‌شان به اثبات برسد.

کمتر از ۲۴ پیش از اعلام خبر تحت تعقیب قرار گرفتن هومن حیدریان و مهدی فرهادی توسط اف‌بی‌آی، نام یک هکر ۱۹ ساله ایرانی به نام «بهزاد محمدزاده» نیز در بخش افراد تحت تعقیب وب‌سایت پلیس فدرال امریکا درج شد. دادستانی فدرال ایالات متحده از ناحیه قضایی ماساچوست این هکر ایرانی را به آسیب‌رسانی عمدی به کامپیوترهای محافظت متهم کرده است.

در کیفرخواست تنظیم ‌شده علیه بهزاد محمدزاده گفته شده که او با هم‌کاری یک هکر ۲۵ ساله دیگر به نام «مروان ابوسرور» از سرزمین‌های فلسطینی، به تلافی هدف قرار گرفتن «قاسم سلیمانی»، فرمانده نیروی «قدس»، شاخه برون‌مرزی سپاه پاسداران انقلاب اسلامی توسط ایالات متحده، اقدام به حمله و تخریب دست‌کم ۵۱ وب‌سایت اینترنتی کرده که از سوی سرورهای مختلفی در سراسر امریکا میزبانی می‌شده‌اند.
در این مجموعه حمله‌ها، مروان ابوسرور وظیفه شناسایی اهداف آسیب‌پذیر را برعهده داشته و بهزاد محمدزاده نیز نفوذ و گرفتن دسترسی از وب‌سایت‌ها و بارگذاری تصاویری از قاسم سلیمانی، پرچم جمهوری اسلامی و یا شعارهای ضد‌ امریکایی در آن را عهده‌دار بوده است.
هم‌چنین در بیانیه دادستانی گفته شده که بنابر ادعای بهزاد محمدزاده، او از سال ۲۰۱۸ تا کنون دست کم هزار و ۱۰۰ وب‌سایت و مروان ابوسرور نیز طبق ادعای خودش، از سال ۲۰۱۶ دست کم ۳۳۷ وب‌سایت را سراسر دنیا هک کرده‌اند.

بهزاد محمدزاده هفدهمین و هومن حیدریان و مهدی فرهادی هجدهمین و نوزدهمین مظنون‌های سایبری با تابعیت ایرانی هستند که در چند سال اخیر نام‌شان در بخش افراد تحت تعقیب وب‌سایت پلیس اف‌بی‌آی قرار گرفته است.

۲۱ ژانويه ۲۰۱۶، یک گروه هفت نفره از مدیران و کارمندان شرکت‌های خصوصی طرف همکاری با دولت ایران و سپاه پاسداران انقلاب اسلامی از سوی هيات منصفه عالی منطقه جنوبی نيويورک به دست داشتن در توطئه انجام عمليات حمله‌های هماهنگ از نوع «DDoS»، عليه بخش مالی و خصوصی ايالت متحده متهم و حکم بازداشت آن‌ها به پلیس اف‌بی‌آی ابلاغ شد. این هفت مظنون ایرانی عبارت بودند از: «امین شکوهی»، «حمید فیروزی»، «احمد فتحی»، «سینا کی‌سر» (کیثر)، «امید غفاری‌نیا»، «محمدصادق احمدزاد‌گان» و «نادر ساعدی».

هم‌چنین هفتم فوریه سال ۲۰۱۸  نیز ۹ شهروند ایرانی دیگر از سوی یک دادگاه عالی در منطقه قضایی جنوب نیویورک به دست داشتن در حملات سایبری به کامپیوترها، کلاه‌برداری و جرایم جدی دیگر، از جمله سرقت هویت متهم و نام آن‌ها نیز به لیست افراد تحت تعقیب پلیس اف‌بی‌آی افزوده شد؛ «غلام‌رضا رافعت‌نژاد»، «احسان محمدی»، «سیدعلی میر‌کریمی»، «عبد‌الله کریمی»، «مصطفی صدیقی»، «سجاد طهماسبی»، «محمدرضا سباحی»، «روزبه سباحی» و «ابوذر گوهری مقدم».
در کیفرخواست آن‌ها آمده بود به دستور سپاه، حدود ۱۴۴ دانشگاه در ایالات متحده، ۱۷۶ دانشگاه خارجی در ۲۱ کشور مختلف جهان، پنج آژانس دولت فدرال ایالات متحده، ۱۱ شرکت خصوصی خارجی و دو شرکت غیردولتی بین‌المللی را هدف حملات تبه‌کارانه سایبری قرار داده‌اند.

طبق قوانین ایالات متحده، این افراد در هر نقطه‌ای در خارج از مرزهای ایران دستگیر و به ایالات متحده تحویل داده خواهند شد تا در دادگاه به اتهامات آن‌ها رسیدگی شود. اما تا پیش از برپایی دادگاه و قضاوت درباره اتهام‌هایشان، آن‌ها از نظر قانون متهم محسوب شده و گناه‌کار نیستند.

امنیت دیجیتال با احمد باطبی, ایران‌وایر:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *