جای پای نهادهای امنیتی: بازداشت در داخل، هککردن چهرههای دانشگاهی در خارج
کمپین حقوق بشر در ایران مطلع شده است که طی دو هفته گذشته، هکرهای ایرانی با هدف قراردادن گروهی از چهرههای شناخته شده ایرانی و دو ملیتی و افرادی که به کمکهای انساندوستانه در قالب فعالیتهای خیریهای و آموزشی و دانشگاهی اشتهار دارند، برای در اختیار گرفتن حسابهای ایمیل و شبکههای اجتماعی آنها تلاش کردهاند.
چندین تن از افرادی که هدف این حملات قرار گرفتهاند به کمپین حقوق بشر در ایران گفتند که این حملات در قالب حملات فیشینگ بوده است. دامنه این حملات از ایالت کالیفرنیا و واشینگتن دی.سی در آمریکا تا تهران را در برمیگیرد.
از جمله دلایلی که دخالت هکرها را با حکومت ایران و دستگاههای امنیتی تقویت و تصریح میکند، هدف قرار گرفتن جمع مشخصی از چهرههایی است که با افراد دستگیرشده دو ملیتی و یا افرادی که طی یک سال گذشته در قالب پروندههای مختلف در ایران بازداشت شدهاند، ارتباط داشتهاند یا در حوزههای مرتبط با فعالیت آنها، مشغول به فعالیت بودهاند. نام برخی از افرادی که هدف این هکها قرار گرفتهاند طی هفتههای گذشته بارها در رسانههای تندرو و وابسته به نهادهای اطلاعاتی مانند اطلاعات سپاه پاسداران با طرح اتهامات بیاساس ذکر شده است.
لینکهای مرتبط
ویدیوی آموزشی ۱: آموزش قطع کردن دسترسی غیرمجاز هکرها به حساب تلگرام
ویدیوی آموزشی ۲: چگونه فیسبوک خود را دربرابر هکرها و دانلود کردن اطلاعات خود حفاظت کنیم
یکی از ویژگیهای هکهای اخیر، هدف قرار دادن افرادی است که با موسسات خیریهای که در ایران فعالیت میکنند یا اعضای هیات مدیره آن از چهرههای دوملیتی هستند، ارتباط داشته یا با آنها همکاری کردهاند.
یکی از افراد دانشگاهی که هدف این هکها قرار گرفتهاست به کمپین گفت: «در چند هفته گذشته دهها ای میل فیشینگ گرفتم که عمدتا به نظر میآید که از ایمیل دوستانم فرستاده شده، کسانی که یا در دانشگاه یا در فعالیتهای مشابه با من کار میکنند و وقتی اصل ای میل را نگاه میکنید متوجه میشوید که ای میل متعلق به آنها نیست. نکته جالب، نوع آدم هایی است که این این ای میلهای فیشینگ از طرف آنها میآید. چون نشان میدهد حمله کننده میداند که من با چه افرادی دوست هستم و رابطه دارم و با هدف این کار را انجام میدهند تا شانسشان برای هک اکانت بالا برود. البته مقداری آشنایی با امنیت اینترنتی، خطر هک شدن را کاهش میدهد ولی نمیشود این هدفمندی و برنامهریزی را نادیده گرفت.»
هککردن اکانتها، شامل چهرههای دانشگاهی و فعالان اجتماعی و مدنی در داخل کشور نیزشده است. در تازهترین مواردی که به صورت عمومی در شبکههای اجتماعی مطرح شده است، حمله به اکانتهای اعضای جمعیت امام علی، یکی از خیریههای شناختهشده در ایران است.
این جمعیت روز ششم اردیبهشت در اکانت توییتر خود نوشت: «در پی حمله سایبری امروز به شماره تلفنها و ایمیلهای چند تن از اعضای جمعیت امام علی، سازنده کانال تلگرام جمعیت امام علی نیز هک شد. بنابراین در صورت بروز هرگونه فعالیت و مطالب مشکوک، این جمعیت هیچگونه مسولیتی در این قبال نداشته و پیشاپیش از شما مخاطبین محترم پوزش میطلبد.»
این اکانت ساعاتی بعد اضافه کرد: «در ساعت ۶ الی ۷:۳۰ صبح،تلاشهای مکرر برای هک کردن این اعضا صورت گرفت.به این صورت که پیامکهای متعهدد تایید ورود به تلگرام (verification code) به گوشیهای شخصی هر یک از این افراد ارسال شد، و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامکها،به اکانتهای شخصی اعضا دست پیدا کند…لوکیشن همه این موارد از کبک کانادا بود در حالیکه ساعت ورود با ساعت ایران همخوانی داشت. در مرحله بعد این هکر اقدام به تغییر پسورد two-step نمود…»
در توییتی دیگر در صفحه این انجمن آمده است: «همچنین جیمیل بعضی از اعضا به همین صورت هک شد.یعنی از طریق کد فراموشی،در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد،و باز از طریق دزدیدن این کد،هکر توانست وارد جیمیل شده و پسورد جیمیل را عوض کند. با این اقدام هکر توانست پسورد two-step را برای تلگرام،از ایمیل پشتیبان،تغییر دهد.»
با توجه به نوع هک کردن اکانتهای جمعیت علی هیچ جای تردیدی باقی نمیماند که هکرها به زیرساختارهای ارتباطاتی کشور دسترسی داشتهاند. اکانت توییتری جمعیت امام علی در این خصوص نوشته است: «یکی از سیمکارتهایی که هک شده است، روی گوشی خاموش بوده است، بنابراین تنها راه شنود پیامک در میانه راه بوده است….از آنجا که برای امنیت بیشتر اکانتها همه سرویسها و سایتهای مطرح از پیامک تلفنی استفاده میکنند، مشخص است که کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است.»
امین ثابتی، کارشناس اینترنت و امنیت دیجیتال در لندن که تحولات مربوط به هکهای اینترنتی اخیر را دنبال میکند به کمپین حقوق بشر در ایران گفت: «عمیقا معتقدم که هکرهای ایرانی، که باید نزدیک به سپاه پاسداران باشند، کمپین جدیدی را علیه افراد ایرانی و غیرایرانی در سراسر جهان آغاز کردهاند. من همان الگوی مشخصی را دیدهام که از فروردین ۹۶ به بعد استفاده میکنند، که افراد مختلف ایمیلهای فیشینگ گرفتهاند یا حسابهایشان هک شده است. در آخرین نمونه برجسته (این حملات)، حسابهای جمعیت امام علی، همچون تلگرام و جیمیل از طریق دزدی پیامکها هک شد. ربودن پیامکامکان پذیر نیست بدون دسترسی داشتن به زیرساختارهای ارتباطاتی و مورد جمعیت امام علی نشان میدهد هکرها رابطه نزدیکی با حکومت دارند به خصوص سپاه پاسداران که یکی از سهامداران اصلی شرکت مخابرات ایران یا ای.تی.سی است.»
کمپین حقوق بشر در ایران پیش از این در مقامات متعدد به موضوع هککردن حسابهای کاربری فعالان مدنی، روزنامهنگاران و فعالین اجتماعی در ایران پرداخته است. از جمله در آبان ماه ۹۶ در مقالهای مبتنی بر مصاحبههای متعدد و یافتههای مستقل فنی کمپین نوشت «هکرهای وابسته به دستگاههای امنیتی-قضایی ایران با هک کردن حساب فیسبوک یک فعال حقوق زنان در تهران در تاریخ ۱۵ آبانماه، اقدام به ارتباط گرفتن با خبرنگاران ایرانی ساکن آمریکا و اروپا از طریق این حساب هکشده کردند و تحت عنوان ارسال مقاله در مورد حقوق زنان، از آنها میخواستند تا فایلهای فشرده شده با فرمت ZIP را بازکنند که آلوده به بدافزارجاسوسی بوده است.»
یافتههای کمپین نشان میدهد که دهها تن از فعالان مدنی و سیاسی داخل کشور نیز هدف حملات هکرها قرار گرفتهاند که از روشهای مشابهی که در بالا توضیح داده شده است، برای هک کردن آنها اقدام شده است.