حمله‌های سایبری

تاکتیک‌ها و روش‌های مورد استفاده برای حمله‌های هکرهای حکومتی

بررسی‌های کمپین حقوق بشر در ایران نشان می‌دهد که طی چهار سال دولت حسن روحانی، حمله‌های سایبری به حساب‌های کاربری فعالین‌مدنی، سیاسی، روزنامه‌نگاران، دانشگاهیان و منتقدان، و حتی چهره‌های فرهنگی و بانفوذ در شبکه‌های اجتماعی، افزایش چمشگیری داشته است.

حملات سایبری، به منظور شنود، سرقت حساب‌های کاربری و کنترل مکاتبات، نه تنها علیه این افراد در داخل کشور، بلکه صدها فعال مدنی و سیاسی در خارج کشور را نیز هدف قرار داده است. علاوه بر این برخی از شخصیت‌های دولتی حسن روحانی از جمله برادر و چندین تن از معاونین وزارت خارجه و خانواده‌های این افراد هدف حملات سایبری قرار گرفته‌اند.

بررسی‌های کمپین همچنین حاکی از آن است که روش‌ها و الگوهای استفاده شده در این حملات سایبری و همچنین نوع افرادی که هدف قرار گرفته‌اند، نشان دهنده حضور هکر‌هایی است که قادرند از ساختار مخابراتی و زیرساخت‌های ارتباطاتی کشور استفاده کنند.  این حمله‌ها از نظر فنی پیشرفته نیستند و در بسیاری از موارد منجمله حمله‌های از نوع بدافزارهای اندرویدی، از ابزار‌هایی استفاده می‌شود که با مبلغ بسیار کمی، در حدود ۵۰ دلار، قابل خریداری هستند، ولی به دلیل عدم آشنایی کابران ایرانی با اولیه‌ترین نکات امنیتی بسیار اثرگذار هستند.

این بدافزار‌ها به صورت معمولا توسط برنامه‌های ضد ویروس شناسایی نمی‌شوند، چرا که روند یافتن،‌ گزارش دادن و بررسی این بدافزارها در آزمایشگاه‌های شرکت‌های ضد ویروس و سپس ارایه نسخه به روز شده ضد ویروس روندی زمان‌بر است و به دلیل نبود دانش کافی توسط کاربران تا قبل از طی شدن این مراحل در برنامه‌های ضد ویروس، هکرها به حساب‌های قربانیان خود دسترسی پیدا کرده‌اند. حتی در برخی موارد که این بدافزارها توسط برخی از آنتی‌ویروس‌ها قابل شناسایی است، به دلیل آنکه بسیاری از کاربران به دلیل ناآگاهی یا سهل‌انگاری از نسخه‌های پیشرفته آنتی‌ویروس استفاده نمی‌کنند، آنها را با خطر هک شدن مواجه می‌کند.

در مورد ایمیل‌های فیشینگ با آنکه بسیاری از شرکت‌هایی که سرویس‌های ای‌میل ارایه می‌کنند مانند گوگل و یاهو، این ایمیل‌ها را شناسایی و مسدود می‌کنند، اما هکرها در برابر مسدود شدن لینک‌های فیشینگ، به صورت مداوم به تغییر لینک‌های خود اقدام می‌کنند تا به اهداف خود حمله کنند. بنابراین  به محض اینکه یک آدرس مسدود شود، هکرها در مدت بسیار کوتاهی آدرس جدیدی می سازند و از آن استفاده می‌کنند.