‌هک کردن کاربران در روزی که آیت‌الله خامنه‌ای تعرض به امنیت مردم را «حرام» خواند

یافته‌های کمپین حقوق بشر در ایران نشان می‌دهد درست در همان روزی که آیت‌الله سیدعلی‌خامنه‌ای به دستگاه‌های دولتی و قضایی هشدارد داد که «تعرض به امنیت و حریم داخلی مردم حرام شرعی است و نباید انجام شود»، هکر‌های وابسته به نهادهای حکومتی، برای دسترسی به اطلاعات کاربران از طریق ارسال بدافزار اقدام کرده‌اند.

ترکیب افراد هدف قرارگرفته شده، اطلاعات به جا مانده بر بدافزار و دیگری اطلاعاتی که کمپین در بررسی بدافزارها جمع‌آوری کرده است، نشان دهنده رویکرد امنیتی-اطلاعاتی نسبت به افراد هدف قرارگرفته شده است.

هک کردن شهروندان برای به دست آوردن اطلاعات شخصی آنها، حتی توسط قوانین ایران از جمله قانون جرائم رایانه‌ای جرم محسوب می‌شود اما نهادهای امنیتی و قضایی، به صورتی فراقانونی به صورتی مداوم برای دستیابی به اطلاعات کاربران اقدام کرده‌اند.

اقدام به هک کردن افراد درست در همان روزی که آیت الله خامنه‌ای از عوامل دولتی خواست که حریم خصوصی مردم را حفاظت کنند، به خوبی توضیح می‌دهد که چرا تلاش‌های مقامات دولتی از جمله خود رهبر ایران، برای جلب اعتماد کاربران اینترنتی برای استفاده از محصولات و پیام‌رسان‌های داخلی تا کنون با شکست مواجه شده است و حتی با وجود فتوای آقای خامنه‌ای، به سختی می‌تواند انتظار داشت که از بی‌اعتماد فزآینده به دستگاه‌های قضایی و اطلاعاتی کاسته شود.

۳۷ قربانی هک‌های اینترنتی

یافته‌های کمپین حقوق بشر در ایران از یک نمونه از بدافزاری که برای یک گروه رسانه‌ای وابسته به دراویش گنابادی ارسال شده است نشان می‌دهد که هکر‌های حکومتی ایران با استفاده از این بدافزار توانسته‌اند در بازه زمانی ۲۷ مهر ۱۳۹۶ تا ۲۰ فروردین ۱۳۹۷ دست کم ۳۷ فرد حقیقی و حقوقی را در داخل و خارج از ایران هدف قرار دهند. عمده قربانیان این بدافزار فعالین حقوق دراویش گنابادی و فعالین قومی به ویژه گروه‌های ترک‌ جدایی‌طلب را شامل می‌شود.

اطلاعات به دست آمده از دامینی که هکرها برای فعالیت خود ثبت کرده‌اند، نشان می‌دهد که مهاجمین ساکن شهر اردبیل در شمال غربی ایران هستند. این هکر‌ها با ثبت دامین مشابه نشانی اصلی تلگرام، در تلاش بوده‌اند تا با استفاده از حملات فیشینگ به حساب‌های تلگرام تعداد دیگری از قربانیان خود نیز دست پیدا کنند.

نکته دیگری که باعث لو رفتن هویت حمله‌ کننده‌های می‌شود،‌ اسنادی است که از اجرای نمونه‌های آزمایشی این بدافزار بر روی دستگاه خود حمله کننده‌ها به جا مانده است. حمله کننده‌ها حداقل در چهار نمونه از اجرای این بدافزار بر روی کامپیوتر خود اسنادی را به جا گذاشتند که به صورت عمومی در اینترنت در دسترس است و به نظر می‌رسد دلیل اصلی چنین کاری اطمینان پیدا کردن از عملکرد درست بدافزار باشد.

در تاریخ ۶ اسفند ۱۳۹۶، کمپین نمونه‌ای از بدافزار یاد شده را در قالب فایلی که برای این گروه رسانه‌ای خارج از ایران وابسته به دراویش گنابادی به وسیله ایمیل ارسال کرده بودند دریافت کرد که در عنوان ایمیل نوشته شده بود: «فیلم ۴ ساعتی از گلستان هفتم. لطفا حقیقت را به همه اطلاع دهید.» در صورت اجرای این بدافزار توسط قربانی نه تنها حساب‌های کاربری آنها تحت کنترل خود در بیاورند بلکه قادر بودند تا کنترل کامپیوتر آنها را نیز از راه دور در دست بگیرند.

حمله‌ کننده‌ در ایمیل خود به این گروه رسانه‌ای عنوان کرده بودند که فایل مذکور، ویدیویی از خشونت مامورین انتظامی و لباس شخصی‌ها در حمله به دراویش است.

در ۳۰ بهمن ۱۳۹۶ دراویش گنابادی در اعتراض به بازداشت یکی از همکیشان خود در برابر کلانتری نیروی انتظامی که او را در بازداشت داشت دست به اعتراض زدند که این اعتراض‌ها که منجر به درگیری شدید بین آنها، نیروی انتظامی و لباس شخصی‌ها شد، به مرگ سه مامور نیروی انتظامی و بازداشت ده‌ها تن از دراویش گنابادی منجر شد. این اعتراض‌ها به دلیل آنکه که در محلسه گلستان هفتم در شهر تهران صورت گرفت به اعتراض‌های «گلستان هفتم» معروف شد.

بدافزار یادشده قادر است تا از صفحه کامپیوتر کاربران عکس و فیلم تهیه کند و فهرستی از فایل‌های کاربران و برنامه‌های در حال اجرا در حافظه کامپیوتر را تهیه و برای حمله کننده ارسال کند. در برخی از این موارد حمله کننده در مراحل بعد با استفاده از ابزار دیگری از راه دور به کامپیوتر قربانی متصل شد و با استفاده از دسترسی از راه دور، قادر بود تا مانند یک کاربر معمولی با کامپیوتر قربانی کار کند.

اسناد به دست آمده نشان می‌دهد که آنها از همین بدافزار در مناسبت ۹ دی برای حمله به افراد دیگری که هویت آنها برای کمپین محرز نشده، استفاده کردند. پس از تظاهرات‌ و اعتراض‌هایی که در سال ۱۳۸۸ نسبت به نتیجه انتخابات ریاست‌جمهوری شد، در ۹ دی ماه ۱۳۸۸ با فراخوان شورای هماهنگی تبلیغات اسلامی تظاهراتی حکومتی برای حمایت از نتیجه انتخابات و سرکوب مخالفین نتیجه انتخابات صورت گرفت که هر سال در سالگرد ۹ دی ماه، حکومت ار هواداران خود برای شرکت در راهپیمانی سالگرد ۹ دی دعوت می‌کند.

در نمونه‌ی دیگری هکر‌های وابسته به دستگاه‌های امنیتی-قضایی ایران با هک کردن حساب فیس‌بوک یک فعال حقوق زنان در تهران در تاریخ ۱۵ ابان ۱۳۹۶، اقدام تماس گرفتن با خبرنگاران ایرانی ساکن آمریکا و اروپا از طریق این حساب هک‌شده کردند. در این نمونه نیز هکر‌های حکومتی تلاش داشتند تا از راه دور به کامپیوتر قربانیان خود دسترسی پیدا کنند.

کمپین در تاریخ ۲۹ دی ۱۳۹۶ با انتشار گزارشی با عنوان «دروازه‌های کنترل؛ سیاست‌گذاری اینترنتی در دولت حسن روحانی،» اعلام کرده بود که هکر‌های وابسته به نهاد‌های امنیتی و قضایی بدون هیچگونه عقوبتی با استفاده از ران‌های امنیتی و قضایی خود حساب‌های افراد حقیقی و حقوقی، شامل افراد کابینه حسن روحانی و افراد خانواده آن‌ها، را هک می‌کنند، بدون آنکه هیچ اقدامی بر ضد آنها صورت بگیرد.