حمله سایبری به روزنامه‌نگاران و فعالان سیاسی خارج از ایران

تاریخ نگارش: ۰۵ شهریور ۱۳۹۵دسته بندی: اخبار ایران, ایرانبدون نظر

 چاپ ایمیل

موج جدیدی از حملات سایبری به قصد هک کردن حساب‌های کاربری جی‌میل یا فیس بوک فعالان سیاسی و روز‌نامه‌نگاران ایرانی آغاز شده است. امیر رشیدی از کمپین بین‌المللی حقوق بشر می‌گوید این حملات هدفمند و دولتی است.

یکشنبه شب ۲۱ اوت (۳۱ مرداد) شخصی از طریق چت فیس‌بوک با یکی از فعالان سیاسی مقیم پاریس ارتباط برقرار کرده و خود را از شاگردان قدیمی او معرفی می‌کند. این شخص استیکرهایی را که ظاهرا خودش طراحی کرده بوده برای این فعال سیاسی می‌فرستد و او با کلیک بر روی این استیکر‌ها در حقیقت شخص ناشناس را وارد حساب کاربری فیس‌بوکش می‌کند.

ساعتی بعد چند روزنامه‌نگار ایرانی در رسانه‌های دویچه‌وله، بی‌بی‌سی و رادیو فردا ظاهرا از طرف همان فعال سیاسی دعوت به چت فیس‌بوکی می‌شوند، غافل از آنکه فیس بوک او هک شده بوده و کسی که با آنها چت می‌کرده یک هکر بوده است.

هکر به یکی از این روزنامه‌نگاران می‌گوید که برایش چند خبر دارد و فایلی را برای او می‌فرستد که جعلی بوده و بعد آدرس ایمیل او و شماره موبایلش را می‌گیرد تا رمز عبور را برایش بفرستد اما در میانه راه روزنامه‌نگار شک کرده و چت را قطع می‌کند.

اما یک روزنامه‌نگار دیگر که مورد حمله این هکر واقع شده بود برای چند ساعت حساب کاربری جی‌میلش را از دست داده و مورد حمله قرار می‌گیرد.

امیر رشیدی، پژوهشگر اینترنت در کمپین بین‌المللی حقوق بشر، می‌گوید با تحقیقاتی که این کمپین انجام داده مشخص شده که این هکر یا هکرها دولتی بوده و اشخاص مشخصی را هدف قرار داده بودند.

او در پاسخ به این پرسش که چگونه می‌توان با اطمینان از دولتی بودن این هکرها حرف زد به دویچه‌وله می‌گوید: «یک هکر معمولی وقتی شما را هک میکند یا میخواهد اطلاعات کارت اعتباری بانک (کردیت کارت) شما را به سرقت ببرد یا چیز دیگری را. هکرهای دولتی به شکل عمومی هیچ علاقهای به این ندارند که مثلا پول شما را بدزدند یا مثلا فرض کنید به اطلاعات مالی شما دسترسی پیدا کنند. هکرهای دولتی عمدتا در پی این هستند که بتوانند مکالمات افراد را شنود کنند و از طریق افرادی که هک می‌کنند شبکه گستردهتری را مورد حمله قرار بدهند.»

آقای رشیدی همچنین تاکید می‌کند که با بررسی متن چت‌هایی که این هکرها با قربانیان خود داشته‌اند متوجه شده که فارسی را خیلی خوب و به روز صحبت می‌کنند و در اکثر موارد هم خود را دوست یا آشنای قدیمی قربانی معرفی می‌کنند.

هک گوشی موبایل از طریق اپلیکیشن‌های تقلبی

در هفته گذشته نیز کمپین بین‌المللی حقوق بشر خبر از روش جدیدی برای هک حساب‌های کاربری فعالان سیاسی و اجتماعی داده بود. بر اساس این گزارش که روز ۲۳ مرداد منتشر شد “هکرها با استفاده از شماره‌تلفن‌هایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس می‌گیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی می‌کند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست می‌کند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده، فایلی جعلی را با عنوان imo.APK برای قربانی ارسال می‌کند و از او می‌خواهد تا برای سریع‌تر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخه‌ی اصلی فایل در مراکز دانلود تولید کننده این برنامه”.

امیر رشیدی به دویچه‌وله می‌گوید که در طول چند سال گذشته عمدهترین روشهایی که توسط هکرهای دولتی ایران برای حمله به فعالان سیاسی، روزنامهنگاران و اعضای جامعه مدنی استفاده شده، روشهایی مثل فیشینگ و ارسال بدافزارهایی بوده که سیستم عامل ویندوز را هدف قرار میدادند.

اما طی هفته‌های گذشته کارشناسان کمپین بین‌المللی حقوق بشر متوجه شده‌اند که هکرهای دولتی ایران این‌بار سعی در هک کردن تلفن‌های همراه افراد دارند. آقای رشیدی می‌گوید: «در نمونه‌هایی که ما پیدا کردهایم متوجه شدهایم که دو جور ابزار شنود و جاسوسی را در فایلهای اپلیکیشنهایی که برای اندروید طراحی میشود جاسازی می‌کنند و اگر کاربرها این اپلیکیشنها را روی گوشیشان نصب بکنند، تمام اطلاعات داخل گوشی در اختیار هکر قرار می‌گیرد.»

مثلا در صورت استفاده از اپلیکیشن ایمو برای هک کردن، هکر می‌تواند تمام اس‌ام‌اس‌های قربانی را بخواند، مکالمات تلفنی او را شنود کند، حتی در مواردی می‌تواند مکالمات اسکایپ یا واتس‌آپ را هم شنود کند.

به همین دلیل آقای رشیدی تاکید می‌کند که کاربران باید بسیار دقت کنند که چه اپلیکیشن‌هایی را از کجا و از طریق چه منابعی دریافت می‌کنند.

این پژوهشگر عرصه اینترنت همچنین توصیه می‌کند: «کاربرها باید خیلی دقت بکنند که هر لینکی را باز نکنند. لینکهایی را که باز میکنند به آدرسش در براوزر و مرورگرشان دقت بکنند. مثلا لینکی که از گوگل فرستاده شده حتما باید گوگل دات کام داشته باشد، هر چیزی بهجز این باشد، متعلق به جیمیل نیست. و یا فایلهایی که دریافت می‌‌کنند خیلی دقت بکنند به آن که این فایل را چه کسی و به چه شکلی دارد میفرستد. در صورت لزوم حتی تماس تلفنی با فرستنده برقرار کرده و از صحت هویت آن فایل اطمینان پیدا کنند. کافیست همین چندتا کار کوچک را انجام بدهند، آنوقت میبینند که چقدر میتواند در امنیتشان اثرگذار باشد.»

منبع: DW