روزنامه نیویورک تایمز با اشاره به دو تحقیق جدید درباره امنیت سایبری، برآورد کرده است که هکرهایی که احتمالا با حکومت ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری علیه مخالفان راه انداختهاند.
مقاله نیویورک تایمز با استناد به تحقیق شرکت امنیت سایبری «چک پوینت» و تحقیق دیگری از «گروه میان» (Miaan) که یک سازمان حقوق بشری در زمینه امنیت سایبری در خاورمیانه است، تدوین شده است.
نیویورک تایمز با بیان اینکه که پیش از انتشار این دو تحقیق به آنها دست یافته، روز جمعه نوشت نتایج این دو تحقیق نشان میدهد عملیات هکرهای ایرانی فقط به مخالفان در داخل کشور محدود نیست، بلکه منتقدان و فعالان ضدحکومت در خارج از کشور را نیز هدف قرار داده و حتی میتواند برای جاسوسی، عموم مردم در ایران را هدف بگیرد.
بنابر همین گزارش، این دو تحقیق نشان میدهد که هکرها موفق شدهاند با وجود موانع ایجادشده از طریق رمزگذاری تلگرام و واتساپ، به تلفنهای همراه و رایانههای امن نفوذ کنند.
هر دو پیامرسان تلگرام و واتساپ در ایران مورد استفاده گسترده قرار دارند.
بر اساس این دو تحقیق، هکرهای احتمالا وابسته به حکومت در پوشش اپلیکیشنهایی برای اندروید، بدافزارهایی را رواج داده و از طریق آنها به جاسوسی پرداختهاند.
چکپوینت نوشته است هکرها از شیوههای مختلفی برای نفوذ استفاده کردهاند از جمله روش فیشینگ. اما رایجترین روش فرستادن فایلها و اپلیکیشنهای فریبنده است. این فایلها حاوی کد بدافزاری است که وقتی گیرنده آنها را روی تلفن یا دسکتاپ کامپیوترش باز میکنند، دستورهای نرمافزارهای جاسوسی را از یک سرور خارجی فعال میکنند.
این جاسوسافزارها به هکرها اجازه میدهد به هر فایلی دست پیدا کرده، اسکرینشات بگیرند و اطلاعات بدزدند. به گزارش میان، در یک مورد، یک اپلیکیشن به هکرها اجازه داده تمام دادههای ذخیرهشده در واتساپ یک فرد را دانلود کنند.
شرکت واتساپ از اظهار نظر در این باره خودداری کرده و شرکت تلگرام نیز گفته در جریان عملیات هکرهای ایران نیست. سخنگوی تلگرام با این حال یادآور شده است وقتی فرد یا گروهی کاربران را به نحوی متقاعد میکند اطلاعات خود را در وبسایتی ناامن وارد کند، دیگر «هیچ شرکتی نمیتواند مانع حملات فیشینگ شود».
دولت ایالات متحده بارها نسبت به حملات سایبری جمهوری اسلامی برای تاثیرگذاری بر انتخابات آمریکا هشدار داده است.
در یکی از تازهترین موارد، دستگاه قضایی آمریکا روز چهارشنبه اعلام کرد هویت چند هکر ایرانی دیگر را شناسایی کرده است که برای مقاصد اقتصادی تلاش کرده بودند با نفوذ به رایانههای دولت آمریکا، اطلاعات به دست آمده را به جمهوری اسلامی بفروشند.
امیر رشیدی، از مدیران «گروه میان» که در تهیه این تحقیق نقش داشته به نیویورک تایمز گفته است: «رفتار ایران در اینترنت، از سانسور تا هک کردن، به تهاجمیترین حالت خود رسیده است.»
پیش از این نیز گزارشهایی درباره فعالیتهای سایبری هکرهای مرتبط با حکومت جمهوری اسلامی منتشر شده بود.
بنابر گزارشهای مختلف، فعالیت این هکرها طیف گسترهای از موارد مختلف، از جمله تلاش برای نفوذ به کامپیوترهای دولت آمریکا، خرابکاری در سامانههای اسرائیلی، جاسوسی از منتقدان ایرانی و حتی تلاش برای سرقت اطلاعات دارویی مرتبط با کرونا، را شامل میشده است.
مقامهای جمهوری اسلامی ایران هنوز واکنشی به گزارش نیویورک تایمز نشان ندادهاند.
ایران اینترنشنال: