نتایج تحقیقات تازه یک شرکت امنیت سایبری اسرائیلی نشان میدهد که جمهوری اسلامی ایران با استفاده از شیوههای پیشرفته نفوذ سایبری، مخالفان، اقلیتها و تبعیدیها را سالهاست زیر نظر دارد و اطلاعات آنها را سرقت میکند.
شرکت چک پوینت نتایج دو تحقیق خود را که با همکاری گروه مطالعاتی سفبریچ انجام داده است، روز دوشنبه ۲۰ بهمن در سایت خود منتشر کرده است.
این بررسیها نشان میدهد که نهادهای اطلاعاتی ایران با استفاده از هک سایبری موفق شدهاند که اطلاعات تلفنهای همراه و رایانههای شخصی ایرانیان داخل و خارج از کشور، دستکم در ۱۲ کشور، را از میان اهدافی که حکومت برای خود انتخاب میکند، سرقت کنند.
چک پوینت تاکید دارد که رژیم ایران با توجه به موفقیت خود در به دام انداختن طعمهها، به مرور زمان شیوههایش را پیچیدهتر کرده و با به کارگیری تکنیکهای نوین کماکان به اهداف مورد نظر خود دسترسی پیدا میکند.
بر اساس تجزیه و تحلیل دادههای موجود، شرکت چک پوینت به این اطمینان رسیده است که دستکم چهار برنامه سایبری رژیم همچنان فعال است که آخرین مورد آن، آبان امسال آغاز شده است.
دو تحقیق صورت گرفته نشان میدهد که ایران دستکم در چارچوب ۱۰ برنامه متفاوت و انحصاری، اطلاعات بیش از ۱۲۰۰ نفر را سرقت کرده است.
استفاده از بدافزارها، وبلاگها، پیامرسانها، تشویق به اشتراک گذاشتن مطالب کانالهای تلگرامی و دانلود کردن لینک مطالبی که برای افراد ممکن است جذاب و جالب باشد، مانند لینک صدای یک مقام حکومتی، یا سندی آلوده به ویروس از بنیاد شهید برای دسترسی عوامل سایبری حکومت ایران به اطلاعات تلفن و رایانه شخصی افراد، از جمله شیوههای استفاده شده است.
ارائه بستههای جعلی از بازیهای ویدئویی در فروشگاههای اینترنتی گوگل، راهاندازی فروشگاه مجازی اپ اندروید برای دانلود نرمافزار، کپی کردن اپلیکیشن «رستوران محسن» در تهران، اپلیکیشن آلوده «وال پیپر»، اپلیکیشنهای قلابی با ادعای تامین «امنیت» برای موبایل، اپ تحریف شدهای که گزارشهای خبری و مقالات خبرگزاریها را ارائه میدهد، از جمله تکنیکهای فریب گروههای سایبری حکومت ایران بوده است.
شرکت چک پوینت میگوید مخالفان ایرانی در چند کشور، از جمله فعالان کرد، قربانیانِ ناآگاه صید سایبری جمهوری اسلامی ایران بودهاند همانگونه که در گذشته این شیوهها علیه کارکنان رسانههای فارسی زبان در خارج از کشور به کار گرفته شده بود.
جمهوری اسلامی ایران در این ماموریت از جمله موفق شده است که صدای مکالمات و فایلهای صوتی آنها را در اختیار بگیرد و با دسترسی به میکروفون موبایل و رایانهها، از گفتوگوهای صورت گرفته در اطراف نیز مطلع شود.
حکومت ایران به موقعیت موبایلها دسترسی یافته، شناسههای آنها را جمعآوری کرده و علاوه بر عکس و فیلمها سایر فایلهای موجود و نیز حافظه بیرونی رایانه افراد را به سرقت برده و از هر برنامهای که قربانی در موبایل یا کامپیوتر خود نصب کرده، مطلع شده است.
در کنار گروه هک سایبری حکومت ایران با نام «بچه گربه خانگی» که از مدتها پیش شناخته شده بود، گروههای دیگری با نام «اینفی» که سطح توانمندی آن بالا ارزیابی شده، و «شاهزاده پارسی» مشغول انجام ماموریت به نیابت از جمهوری اسلامی برای سرقت اطلاعات افراد مورد نظر آن بودهاند.
شرکت چک پوینت میگوید دستکم ۲۵۱ ایرانی در داخل کشور، ۲۵ نفر در آمریکا، سه نفر در بریتانیا، ۱۹ نفر در پاکستان، هشت نفر در افغانستان، یک نفر در ترکیه و دو نفر در ازبکستان، فریب عملیات سایبری رژیم را خورده و به دام افتادهاند.
یانیو بالماز، رئیس بخش مطالعات سایبری شرکت چک پوینت، گفته است که شواهد نشان میدهد جمهوری اسلامی ایران منابع قابل توجهی برای توسعه عملیات سایبری خود سرمایهگذاری کرده است.
این شرکت تاکید دارد که تحقیقات آن در کنار پی بردن به نحوه عملکرد فنی گروههای حکومت ایران برای هک سایبری، روی منافع و انگیزههای بهرهبرداری آنها تمرکز کرده است.
به نوشته این گروه، ایران برای مقابله با آنچه که تهدیدهای داخلی میداند تلاش زیادی به خرج داده است ولی در کنار اهداف ایدئولوژیک، حملات سایبری خود را در واکنش به درگیریهای ژئوپولیتیک در منطقه و تنشهای مرتبط با دین و مذهب نیز گسترش داده است.
پژوهشگران چک پوینت گفتهاند که ایران اقدامات سایبری تهاجمی را برای سرکوب اعتراضات، از طریق سانسور و یا حتی مواردی مانند قطع شبکه اینترنت دنبال کرده است اما نظارت سایبری بر مخالفان و تبعیدیهای عقیدتی را به عنوان بخشی دائمی از اهداف خود ادامه میدهد.
چک پوینت نتایج دو بررسی مطالعاتی خود همراه با فهرست دقیق قربانیان را در اختیار نهادهای قانونی آمریکا و بریتانیا قرار داده است.
ایران همانند موارد پیشین به این گزارش جدید واکنش نشان نداده است.