روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیهای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهمچنین سرقت اطلاعات مربوط به افراد و گروههای مخالف جمهوری اسلامی و فعالان حقوق بشر متهم کرد و نامشان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(افبیآی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب افبیای مطرح شده بود. در باره این هکرها چه میدانیم؟
***
در کیفرخواست ۱۰ مادهای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نامهای «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نامهای «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شدهاند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هستهای غیر نظامی، دادههای مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و داراییهای معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستمهای کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینههای اقدامات مجرمانه خود استفاده کردهاند.
در این کیفرخواست گفته شده است که برخی از این سرقتهای سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رساندهاند.
«جان سی دمرز»، دادستان کل در امور امنیت ملی امریکا گفته است: «پروندههای ما نشان میدهند که حداقل چهار کشور ایران، چین، روسیه و کره شمالی به مجرمان سایبری اجازه میدهند تا علیه افراد و شرکتها در سراسر جهان دست به اقدامات مجرمانه بزنند. این مجرمان البته برای آن حکومتها نیز فعالیت و به آنها در گردآوری اطلاعات درباره فعالان حقوق بشر و مخالفان سیاسی کمک میکنند. اما آنها امروز خواهند فهمید که چنین خدمتی به رژیم ایران نه یک سرمایه بلکه یوغی است بر گردنشان که مجبورند تا روزی که در دادگاه حاضر میشوند، آن را حمل کنند.»
«کار پنیتو»، از وکلای دادگستری ایالات متحده در محدوده قضایی نیوجرسی که برخی از اقدامات مجرمانه منتسب به این دو مظنون در آنجا رخ داده نیز گفته است این دو هکر ایرانی با گستاخی سیستمهای کامپیوتری قربانیان خود را هدف قرار دادهاند تا به ظن خودشان، در بین دشمنان و مخالفان جمهوری اسلامی و فعالان حقوق بشر ایجاد هراس کنند. اما این اقدام آنها تهدیدی است برای امنیت ملی امریکا و از این رو، افبیآی در تعقیب آنها است.
براساس کیفرخواست یاد شده، اقدامات مجرمانه هومن حیدریان و مهدی فرهادی دستکم از سال ۲۰۱۳ با برپایی یک کارزار هماهنگ برای نفوذ به سیستمهای کامپیوتری در ایالات نیوجرسی امریکا آغاز و سپس به نقاط دیگری از جهان گسترش یافته بود. از جمله اهداف این کارزار، چند دانشگاه در داخل و خارج از خاک امریکا، یک «اتاق فکر» در واشنگتن دیسی، پایتخت ایالات متحده، یک پیمانکار دفاعی، یک شرکت هوافضا، یک سازمان سیاست خارجی، چند سازمان غیر انتفاعی و همچنین دولتهای خارجی و چندین نهاد دیگر بود.
در این کیفرخواست آمده است که متهمان علاوه بر سرقت اطلاعات فوق حساس و محرمانه، اقدام به تخریب برخی وبسایتها در کشورهای رقیب، مانند اسرائیل و عربستان سعودی کرده و پیامهایی با نام مستعار و تحت عنوان «سجیل» بر روی آنها قرار میدادهاند.
سجیل کلمهای است که سه مرتبه در کتاب مقدس مسلمانان مورد استفاده قرار گرفته است و اشاره به سنگریزههایی دارد که در داستانهای دینی مانند «قوم لوط» و «اصحاب فیل» برای عذاب خداناباوران از آنها استفاده شده است.
متهمان همچنین از طریق اسکنرها و نرمافزارهای گردآوری اطلاعات، قربانیان و آسیبپذیریهای آنها را یافته و با بهرهبرداری از نرمافزارهای هک و نفوذ، مانند «تروجان» و «کیلاگر» و گاه هرزنامه، کار نفوذ و تثبیت دسترسی به سیستمهای آسیبپذیر را اجرایی میکردهاند.
توطئه برای ارتکاب به کلاهبرداری، دسترسی غیرمجاز و آسیب به رایانههای محافظت شده، توطئه برای ارتکاب به تقلب و پنج مورد سرقت هویت ازجمله اتهامهایی هستند که سیستم قضایی امریکا به این دو متهم به صورت رسمی وارد کرده است.
در قوانین ایالات متحده برای توطئه به منظور ارتکاب به کلاهبرداری رایانهای و فعالیتهای مرتبط با آن و همچنین دسترسی غیرمجاز به رایانههای محافظت شده، هر کدام حداکثر پنج سال زندان پیشبینی شده است. برای وارد کردن خسارت به رایانههای محافظت شده و دسترسی به این سیستمها برای کلاهبرداری نیز حداکثر تا ۱۰ سال زندان تعیین شده است. همچنین سرقت هویت افراد تا دو سال و انجام کلاهبرداری حداکثر تا ۲۰ سال مجازات به همراه دارد.
در بیانه دادستانی امریکا تاکید شده است که اتهامات و ادعاهای مندرج در کیفرخواست تنها در حد اتهام هستند و متهمان بی گناه محسوب میشوند مگر این که جرمشان به اثبات برسد.
کمتر از ۲۴ پیش از اعلام خبر تحت تعقیب قرار گرفتن هومن حیدریان و مهدی فرهادی توسط افبیآی، نام یک هکر ۱۹ ساله ایرانی به نام «بهزاد محمدزاده» نیز در بخش افراد تحت تعقیب وبسایت پلیس فدرال امریکا درج شد. دادستانی فدرال ایالات متحده از ناحیه قضایی ماساچوست این هکر ایرانی را به آسیبرسانی عمدی به کامپیوترهای محافظت متهم کرده است.
در کیفرخواست تنظیم شده علیه بهزاد محمدزاده گفته شده که او با همکاری یک هکر ۲۵ ساله دیگر به نام «مروان ابوسرور» از سرزمینهای فلسطینی، به تلافی هدف قرار گرفتن «قاسم سلیمانی»، فرمانده نیروی «قدس»، شاخه برونمرزی سپاه پاسداران انقلاب اسلامی توسط ایالات متحده، اقدام به حمله و تخریب دستکم ۵۱ وبسایت اینترنتی کرده که از سوی سرورهای مختلفی در سراسر امریکا میزبانی میشدهاند.
در این مجموعه حملهها، مروان ابوسرور وظیفه شناسایی اهداف آسیبپذیر را برعهده داشته و بهزاد محمدزاده نیز نفوذ و گرفتن دسترسی از وبسایتها و بارگذاری تصاویری از قاسم سلیمانی، پرچم جمهوری اسلامی و یا شعارهای ضد امریکایی در آن را عهدهدار بوده است.
همچنین در بیانیه دادستانی گفته شده که بنابر ادعای بهزاد محمدزاده، او از سال ۲۰۱۸ تا کنون دست کم هزار و ۱۰۰ وبسایت و مروان ابوسرور نیز طبق ادعای خودش، از سال ۲۰۱۶ دست کم ۳۳۷ وبسایت را سراسر دنیا هک کردهاند.
بهزاد محمدزاده هفدهمین و هومن حیدریان و مهدی فرهادی هجدهمین و نوزدهمین مظنونهای سایبری با تابعیت ایرانی هستند که در چند سال اخیر نامشان در بخش افراد تحت تعقیب وبسایت پلیس افبیآی قرار گرفته است.
۲۱ ژانویه ۲۰۱۶، یک گروه هفت نفره از مدیران و کارمندان شرکتهای خصوصی طرف همکاری با دولت ایران و سپاه پاسداران انقلاب اسلامی از سوی هیات منصفه عالی منطقه جنوبی نیویورک به دست داشتن در توطئه انجام عملیات حملههای هماهنگ از نوع «DDoS»، علیه بخش مالی و خصوصی ایالت متحده متهم و حکم بازداشت آنها به پلیس افبیآی ابلاغ شد. این هفت مظنون ایرانی عبارت بودند از: «امین شکوهی»، «حمید فیروزی»، «احمد فتحی»، «سینا کیسر» (کیثر)، «امید غفارینیا»، «محمدصادق احمدزادگان» و «نادر ساعدی».
همچنین هفتم فوریه سال ۲۰۱۸ نیز ۹ شهروند ایرانی دیگر از سوی یک دادگاه عالی در منطقه قضایی جنوب نیویورک به دست داشتن در حملات سایبری به کامپیوترها، کلاهبرداری و جرایم جدی دیگر، از جمله سرقت هویت متهم و نام آنها نیز به لیست افراد تحت تعقیب پلیس افبیآی افزوده شد؛ «غلامرضا رافعتنژاد»، «احسان محمدی»، «سیدعلی میرکریمی»، «عبدالله کریمی»، «مصطفی صدیقی»، «سجاد طهماسبی»، «محمدرضا سباحی»، «روزبه سباحی» و «ابوذر گوهری مقدم».
در کیفرخواست آنها آمده بود به دستور سپاه، حدود ۱۴۴ دانشگاه در ایالات متحده، ۱۷۶ دانشگاه خارجی در ۲۱ کشور مختلف جهان، پنج آژانس دولت فدرال ایالات متحده، ۱۱ شرکت خصوصی خارجی و دو شرکت غیردولتی بینالمللی را هدف حملات تبهکارانه سایبری قرار دادهاند.
طبق قوانین ایالات متحده، این افراد در هر نقطهای در خارج از مرزهای ایران دستگیر و به ایالات متحده تحویل داده خواهند شد تا در دادگاه به اتهامات آنها رسیدگی شود. اما تا پیش از برپایی دادگاه و قضاوت درباره اتهامهایشان، آنها از نظر قانون متهم محسوب شده و گناهکار نیستند.
امنیت دیجیتال با احمد باطبی, ایرانوایر: