دیدهبان حقوق بشر: در سه ماه اخیر، گروه هکری ایپیتی۲۴ وابسته به حکومت ایران عملیات فیشینگ گسترده علیه خبرنگاران و پژوهشگران خارجی مسائل ایران را سازماندهی کرده است
سازمان دیدهبان حقوق بشر این هفته با انتشار گزارشی، اعلام کرد که «هکرهای وابسته به دولت جمهوری اسلامی ایران» برخی از پژوهشگران و روزنامهنگاران خارجی را که روی موضوع ایران کار میکنند، هدف «فیشینگ» یا همان تلهگذاری اینترنتی قرار دادهاند.
یکی از این افراد سردبیر روزنامه لیبراسیون چاپ پاریس است که میگوید تنها از طریق نرمافزارهای امنیت سایبری قربانی این هک و تلهگذاری اینترنتی نشده است. پییر آلونسو در یک رشته توییت، داستان خود را شرح داده است. سردبیر لیبراسیون که بارها برای تهیه گزارش به تهران سفر کرده و به زبان فارسی مسلط است، میگوید: «اولین بار ۱۴ سپتامبر (۲۵ شهریور) مصادف با مرگ مهسا امینی، پیامی از یک اندیشکده لبنانی دریافت کردم که من را به نشستی در شهر ابوظبی دعوت میکرد.»
او میگوید هم اندیشکده لبنانی و هم شخصی که پیام را ارسال کرد، با جستوجو در اینترنت پیدا کرد و مطمئن شد که پیام جعلی نیست؛ با این حال به دلیل حجم بالای کار، دعوت را رد کرد و گفت که نمیتواند در این نشست شرکت کند.
همزمان، اعتراضها در ایران شدت گرفتند و این سردبیر لیبراسیون درگیر اخبار ایران شد. حالا چند هفته از مرگ مهسا امینی گذشته و او دعوتنامه اندیشکده لبنانی را کاملا فراموش کرده است.
اما یکی از همین روزها در اوایل اکتبر، پیام دیگری از همان فرد قبلی به عنوان نماینده اندیشکده دریافت میکند که به او پیشنهاد میدهد بهصورت مجازی و از راه دور در این نشست شرکت کند. پییر آلونسو که درباره «حملات سایبری» گزارشهای تحقیقی متعددی کار کرده است، به موضوع شک میکند. شک و تردید او زمانی بیشتر میشود که بهصورت ناشناس وارد لینک ارسالی میشود و میبیند که لینک از او نام کاربری و پسوورد جیمیلش را طلب میکند.
سردبیر لیبراسیون میگوید: «بهسرعت لینک را بستم تا قربانی این تلهگذاری نشوم.» البته او میگوید که نرمافزاری چون یوبیکی به او کمک زیادی کرده تا از این حمله فیشینگ در امان بماند. با این حال، دو روز بعد چند همکار و محقق فرانسوی که درباره مسائل ایران کار میکردند، به او گفتند که قربانی این تلهگذاری شدهاند.
سازمان دیدهبان حقوق بشر هم پس از تلهگذاری علیه دو نفر از پژوهشگران خود، تحقیقات در این باره را آغاز کرد.
به گفته این سازمان حقوق بشری، این دو پژوهشگر به کمک نرمافزارهای ضداطلاعاتی موفق شدهاند مستندات و مدارک خصوصی خود را از دست هکرها در امان نگه دارند. دیدهبان حقوق بشر اعلام کرد که تمامی حملات از طرف یک گروه هکری به نام ایپیتی ۲۴ برنامهریزی شدهاند.
این تحقیقات در همکاری با یک گروه پژوهشی وابسته به سازمان عفو بینالملل که درباره نقض حقوق بشر در ایران تحقیق میکند، انجام شد. گزارشها نشان میدهند که دو نفر از اعضای گروه پژوهش سازمان عفو بینالملل قربانی این حملات شدهاند و هکرها توانستهاند به اطلاعات مهمی دست یابند.
به جز این دو نفر، ۱۸ پژوهشگر و روزنامهنگار در سراسر جهان هم هدف این حمله تلهگذاری قرار گرفتند و دستکم سه نفر قربانی شدند. ۱۵ تن از این ۱۸ گزارشگر و پژوهشگر به سازمان دیدهبان حقوق بشر گفتهاند که در فاصله زمانی بین مرگ مهسا امینی (۲۶ شهریور) تا ۴ آذر، پیامهای تلهگذاریشده دریافت کردهاند.
دو تن از قربانیان این تلهگذاری آمریکاییاند. یک خبرنگار و یک پژوهشگر به نام نیکلا نوئه که برای سازمان پناهندگان بینالمللی در لبنان کار میکند.
به جز ایمیلها، تمام عکسها و محتویات موجود در گوگل و کلاود آنها به سرقت رفته است. اولین ارتباطها هم از طریق واتساپ بودهاند.
سازمان دیدهبان حقوق بشر میگوید زیرگروه ایپیتی۲۴ یا همان عوامل حمله این فیشینگ، بخشی از گروه هکری بچه گربههای ملوساند که در سالهای اخیر، وابستگی آنها به سپاه پاسداران انقلاب اسلامی مسجل شده است.
عبیر قطاس، رئیس بخش امنیت سایبری سازمان دیدهبان حقوق بشر، معتقد است: «در بحبوحه اعتراضهای داخلی، حملات به پژوهشگران و روزنامهنگاران خارجی که روی مسائل ایران کار میکنند، نشان میدهد حکومت جمهوری اسلامی تا چه اندازه امنیت و جان روزنامهنگاران داخلی را تهدید میکند.»
نیلوفر حامدی و الهه محمدی، دو خبرنگاری که اولین گزارشها را از مرگ مهسا امینی تهیه و منتشر کردند، به همراه دهها خبرنگار و عکاس دیگر از نخستین روزهای خیزش اعتراضی اخیر بازداشت شدهاند و مشخص نیست چه سرنوشتی در انتظار آنها خواهد بود.