حملات سایبری سپاه به مقامهای دولت روحانی
یک قرارگاه وابسته به سپاه پاسداران حملات سایبری خود را علاوه بر فعالان مدنی و روزنامهنگاران، به مقامهای دولت روحانی نیز گسترش داده است. این قرارگاه برای استخدام نیرو نیز فعالانه تلاش میکند.
به گزارش کمپین بینالمللی حقوق بشر در ایران، ارتش سایبری سپاه پاسداران و "گروههای امنیتی خارج از دولت در"یک تلاش مستمر دو ساله"، گذشته از فعالان مدنی و روزنامهنگاران، مقامهای دولتی و شخصیتهای اصلاحطلب را نیز هدف قرار دادهاند.
این بازوی امنیتی سپاه پاسداران با هک کردن حسابهای کاربری آنان "علاوه بر استفاده از اطلاعاتی که به دست می آورند، به صورت زنجیرهای افراد نزدیک به این شخصیتها را نیز مورد هدف قرار دهند".
کمپین بینالمللی حقوق بشر همچنین نوشته است که در یک سال گذشته یکی از قرارگاههای سپاه پاسداران، "به صورت فعال" در تماس با کارشناسان امنیت شبکه در ایران بوده است. ازاین کارشناسان برای همکاری در پروژههای امنیتی خود دعوت شده و از آنان خواسته شده است که در "طراحی حملههای سایبری به روشهای فیشینگ، بدافزار و تروجان سازی" شرکت کنند و حتی آنها را تهدید کردهاند.
بیشتر بخوانید: گروه امنیتی آشیانه یا ارتش سایبری ایران؟
کمپین بینالمللی حقوق بشر در ایران از قول یک متخصص فنآوری اطلاعات "که خود مورد دعوت برای همکاری با سپاه پاسداران قرار گرفته" نوشته است که قرارگاه سپاه برای استخدام او وعده حقوق مکفی داده و در مواردی که متخصصین از همکاری با این نهاد سرباز زده اند، دست به "ارعاب این افراد" زده و "درخصوص عواقب همکاری نکردن با خود هشدار داده اند".
شهیندخت مولاوردی، محمدعلی ابطحی و بسیاری دیگر
از جمله افراد سرشناسی که به گفته کمپین تاکنون هدف حمله قرار گرفتهاند میتوان به شهیندخت مولاوردی، معاون زنان و امور خانواده در دولت حسن روحانی اشاره کرد. او در تاریخ اول اردیبهشت ماه امسال در صفحه توییتر و تلگرام خود خبر داد که حسابهای جیمیل و فیسبوک او هک شده و از مخاطبانش خواست تا به پیامهایی که از طرف او منتشر میشود پاسخ ندهند.
علاوه بر شهیندخت مولاوردی، به افراد دیگری نیز در این گزارش اشاره شده است. از جمله برخی از مقامهای بالای دولت حسن روحانی؛ یک مشاور نزدیک به وی، یک وزیر کابینه، یک معاون وزیر امور خارجه و سیدمحمدعلی ابطحی معاون سابق رئیس جمهوری در زمان محمدخاتمی، در میان افرادی هستند که در دو سال اخیر هدف حملات هکرهای سپاه قرار گرفته و کنترل حسابهای خود را برای مدتی و یا کاملا از دست دادهاند.
بیشتر بخوانید: پنج راه برای شناسایی هویتهای جعلی در فیسبوک
روشهای شناخته شده اما کارساز
کمپین بینالمللی حقوق بشر به روشهایی اشاره کرده که از سوی "ارتش سایبری" برای به دست آوردن اطلاعات حسابهای کاربران استفاده شده است. از جمله فرستادن ایمیل، لینک و یا پیامهای آلوده. روشهایی که شناخته شدهاند ولی با وجود این بسیاری ازکاربران را به دام انداختهاند. این روشها به ویژه به این دلیل کاربرد موثری داشتهاند که در بیشتر موارد همزمان با واقعهای خاص فرستاده شدهاند.
مثلا در دوره انتخابات که افکار عمومی نسبت به اخبار رد صلاحیتها حساس شده است و یا اخباری که در روزهای اخیر درباره وضعیت امید کوکبی در زندان در شبکههای اجتماعی میچرخد. کمپین به چند نمونه از این موارد اشاره کرده است: «به عنوان نمونه در زمانی که شورای نگهبان سرگرم بررسی صلاحیتهای نامزدهای انتخابات مجلس شورای اسلامی و مجلس خبرگان بود، پس از رد صلاحیت حسن خمینی یک فایل پاورپوینت به تعداد زیادی از خبرنگاران ارسال شد که در عنوان ایمیل نوشته شده بود: "خبر فوری: واکنش حسن خمینی به رد صلاحیتش".»
با باز کردن این فایل پاورپوینت یک بدافزار بر روی دستگاه قربانی نصب میشود که اطلاعات کامپیوتر فرد هک شده را برای سازندگانش ارسال میکند و تا زمانی که این بدافزار در کامپیوتر قربانی وجود دارد حتی با تغییر رمز حسابهای کاربری نیز کنترل همچنان در دست حملهکنندهها باقی خواهد ماند.
بیشتر بخوانید: پروژه "عنکبوت" سپاه موضوع همایش "کلوب کامپیوتری هرج و مرج"
نمونهای دیگری که کمپین حقوق بشر به آن اشاره کرده این است: «در نسخه جدید این روش، فایل پاورپوینت که حاوی بدافزار است در یک فایل زیپ به صورت فشرده شده قرار گرفته بود. فعالان و روزنامه نگاران ایمیلهایی همراه با این فایل زیپ که ادعا میشد حاوی آخرین عکسهای زندانی سیاسی بیمار، امید کوکبی است دریافت می کردند. بازکردن فایل پاورپوینت داخل زیپ، بدافزار را فعال می کرد.»
در گزارش کمپین آمده است که در هفتههای اخیر استفاده از روش سومی نیز افزایش یافته است: «حمله کننده با ارسال درخواست تغییر پسورد به حسابهای کاربری فیسبوک، جیمیل و تلگرام باعث میشود تا کد مخصوص برای تغییر کلمه عبور کاربران به شماره تلفن آنها به صورت پیامک ارسال شود.»
هادی قائمی مدیرکمپین بین المللی حقوق بشر درایران میگوید: «با توجه به ابعاد گسترده چنین حملاتی، رئیس جمهوری و مقامات وزارت ارتباطات ایران باید نسبت به شناسایی و توقف این حملات اقدام جدی به عمل آورده و به نقض حقوق شهروندان در این حوزه خاتمه دهند.»
در همین زمینه:
- تاریخ 27.04.2016
Inga kommentarer:
Skicka en kommentar