جای پای نهادهای امنیتی: بازداشت در داخل، هک‌کردن چهره‌های دانشگاهی در خارج

اردیبهشت ۸, ۱۳۹۷


کمپین حقوق بشر در ایران مطلع شده است که طی دو هفته گذشته، هکر‌های ایرانی با هدف قراردادن گروهی از چهره‌های شناخته‌ شده ایرانی و دو ملیتی و افرادی که به کمک‌های انسان‌دوستانه در قالب فعالیت‌های خیریه‌ای و آموزشی و دانشگاهی اشتهار دارند، برای در اختیار گرفتن حساب‌های ای‌میل و شبکه‌های اجتماعی آنها تلاش کرده‌‌اند.

چندین تن از افرادی که هدف این حملات قرار گرفته‌اند به کمپین حقوق بشر در ایران گفتند که این حملات در قالب حملات فیشینگ بوده است. دامنه این حملات از ایالت کالیفرنیا و واشینگتن دی‌.سی در آمریکا تا تهران را در برمی‌گیرد.

از جمله دلایلی که دخالت هکر‌ها را با حکومت ایران و دستگاه‌های امنیتی تقویت و تصریح می‌کند، هدف قرار گرفتن جمع مشخصی از چهره‌هایی است که با افراد دستگیرشده دو ملیتی و یا افرادی که طی یک سال گذشته در قالب پرونده‌های مختلف در ایران بازداشت شده‌اند، ارتباط داشته‌اند یا در حوزه‌های مرتبط با فعالیت آنها، مشغول به فعالیت بوده‌اند. نام برخی از افرادی که هدف این هک‌ها قرار گرفته‌اند طی هفته‌های گذشته بارها در رسانه‌های تندرو و وابسته به نهادهای اطلاعاتی مانند اطلاعات سپاه پاسداران با طرح اتهامات بی‌اساس ذکر شده است.

لینک‌های مرتبط
ویدیوی آموزشی ۱: آموزش قطع کردن دسترسی غیرمجاز هکرها به حساب تلگرام
ویدیوی آموزشی ۲: چگونه فیس‌بوک خود را دربرابر هکرها و دانلود کردن اطلاعات خود حفاظت کنیم

یکی از ویژگی‌های هک‌های اخیر، هدف قرار دادن افرادی است که با موسسات خیریه‌ای که در ایران فعالیت‌ می‌کنند یا اعضای هیات مدیره آن از چهره‌های دوملیتی‌ هستند، ارتباط داشته یا با آنها همکاری کرده‌اند.

یکی از افراد دانشگاهی که هدف این هک‌ها قرار گرفته‌است به کمپین گفت:‌ «در چند هفته گذشته دهها ای میل فیشینگ گرفتم که عمدتا به نظر می‌آید که از ای‌میل دوستانم فرستاده شده، کسانی که یا در دانشگاه یا در فعالیت‌های مشابه با من کار می‌کنند و وقتی اصل ای میل را نگاه می‌کنید متوجه می‌شوید که ای میل متعلق به آنها نیست. نکته جالب، نوع آدم هایی است که این این ای میل‌های فیشینگ از طرف آنها می‌آید. چون نشان می‌دهد حمله کننده می‌داند که من با چه افرادی دوست هستم و رابطه دارم و با هدف این کار را انجام می‌دهند تا شانسشان برای هک اکانت بالا برود. البته مقداری آشنایی با امنیت اینترنتی، خطر هک شدن را کاهش می‌دهد ولی نمی‌شود این هدفمندی و برنامه‌ریزی را نادیده گرفت.»

هک‌کردن اکانت‌ها، شامل چهره‌های دانشگاهی و فعالان اجتماعی و مدنی در داخل کشور نیزشده است. در تازه‌ترین مواردی که به صورت عمومی در شبکه‌های اجتماعی مطرح شده است، حمله به اکانت‌های اعضای جمعیت امام علی، یکی از خیریه‌های شناخته‌شده در ایران است.

این جمعیت روز ششم اردیبهشت در اکانت توییتر خود نوشت:‌ «در پی حمله سایبری امروز به شماره تلفنها و ایمیلهای چند تن از اعضای جمعیت امام علی، سازنده کانال تلگرام جمعیت امام علی نیز هک شد. بنابراین در صورت بروز هرگونه فعالیت و مطالب مشکوک، این جمعیت هیچگونه مسولیتی در این قبال نداشته و پیشاپیش از شما مخاطبین محترم پوزش می‌طلبد.»

این اکانت ساعاتی بعد اضافه کرد: «در ساعت ۶ الی ۷:۳۰ صبح،تلاشهای مکرر برای هک کردن این اعضا صورت گرفت.به این صورت که پیامکهای متعهدد تایید ورود به تلگرام (verification code) به گوشی‌های شخصی هر یک از این افراد ارسال شد، و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامکها،به اکانت‌های شخصی اعضا دست پیدا کند…لوکیشن همه این موارد از کبک کانادا بود در حالیکه ساعت ورود با ساعت ایران همخوانی داشت. در مرحله بعد این هکر اقدام به تغییر پسورد two-step نمود…»

در توییتی دیگر در صفحه این انجمن آمده است: «همچنین جی‌میل بعضی از اعضا به همین صورت هک شد.یعنی از طریق کد فراموشی،در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد،و باز از طریق دزدیدن این کد،هکر توانست وارد جی‌میل شده و پسورد جی‌میل را عوض کند. با این اقدام هکر توانست پسورد two-step را برای تلگرام،از ایمیل پشتیبان،تغییر دهد.»

با توجه به نوع هک کردن اکانت‌های جمعیت علی هیچ جای تردیدی باقی نمی‌ماند که هکرها به زیرساختارهای ارتباطاتی کشور دسترسی داشته‌اند. اکانت توییتری جمعیت امام علی در این خصوص نوشته است: «یکی از سیمکارتهایی که هک شده است، روی گوشی خاموش بوده است، بنابراین تنها راه شنود پیامک در میانه راه بوده است….از آنجا که برای امنیت بیشتر اکانت‌ها همه سرویسها و سایتهای مطرح از پیامک تلفنی استفاده میکنند، مشخص است که کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است.»

امین ثابتی، کارشناس اینترنت و امنیت دیجیتال در لندن که تحولات مربوط به هک‌های اینترنتی اخیر را دنبال می‌کند به کمپین حقوق بشر در ایران گفت: «عمیقا معتقدم که هکر‌های ایرانی، که باید نزدیک به سپاه پاسداران باشند، کمپین جدیدی را علیه افراد ایرانی و غیرایرانی در سراسر جهان آغاز کرده‌اند. من همان الگوی مشخصی را دیده‌ام که از فروردین ۹۶ به بعد استفاده می‌کنند، که افراد مختلف ای‌میل‌های فیشینگ گرفته‌اند یا حساب‌هایشان هک شده است. در آخرین نمونه برجسته‌ (این حملات)، حساب‌های جمعیت امام علی، همچون تلگرام و جی‌میل از طریق دزدی پیامک‌ها هک شد. ربودن پیامک‌امکان پذیر نیست بدون دسترسی داشتن به زیرساختارهای ارتباطاتی و مورد جمعیت امام علی نشان می‌دهد هکرها رابطه نزدیکی با حکومت دارند به خصوص سپاه پاسداران که یکی از سهامداران اصلی شرکت مخابرات ایران یا ای.تی.سی است.»

کمپین حقوق بشر در ایران پیش از این در مقامات متعدد به موضوع هک‌کردن حساب‌های کاربری فعالان مدنی، روزنامه‌نگاران و فعالین اجتماعی در ایران پرداخته است. از جمله در آبان ماه ۹۶ در مقاله‌ای مبتنی بر مصاحبه‌های متعدد و یافته‌های مستقل فنی کمپین نوشت «هکر‌های وابسته به دستگاه‌های امنیتی-قضایی ایران با هک کردن حساب فیس‌بوک یک فعال حقوق زنان در تهران در تاریخ ۱۵ آبان‌ماه، اقدام به ارتباط گرفتن با خبرنگاران ایرانی ساکن آمریکا و اروپا از طریق این حساب هک‌شده کردند و تحت عنوان ارسال مقاله در مورد حقوق زنان، از آنها می‌خواستند تا فایل‌های فشرده‌ شده با فرمت ZIP را بازکنند که آلوده به بدافزارجاسوسی بوده است.»

یافته‌های کمپین نشان می‌دهد که دهها تن از فعالان مدنی و سیاسی داخل کشور نیز هدف حملات هکرها قرار گرفته‌اند که از روش‌های مشابهی که در بالا توضیح داده شده است، برای هک کردن آنها اقدام شده است.

مطالب مرتبط

Share this
Send this to a friend