درباره هکرهای ایرانی تحت تعقیب اف‌بی‌آی چه می‌دانیم؟

احمد باطبی

روز چهارشنبه ۱۶ سپتامبر ۲۰۲۰، وزارت دادگستری امریکا در بیانیه‌ای، دو هکر ایرانی را به همکاری هماهنگ برای نفوذ به کامپیوترهایی در خاک ایالات متحده، اروپا و خاورمیانه وهم‌چنین سرقت اطلاعات مربوط به افراد و گروه‌های مخالف جمهوری اسلامی و فعالان حقوق بشر متهم  کرد و نام‌شان در فهرست افراد تحت تعقیب پلیس فدرال امریکا(اف‌بی‌آی) قرار گرفت.
این در حالی است که کمتر از ۲۴ ساعت قبل نیز نام یک هکر ایرانی دیگر به عنوان فرد تحت تعقیب اف‌بی‌‌ای مطرح شده بود. در باره این هکرها چه می‌دانیم؟

***

در کیفرخواست ۱۰ ماده‌ای تنظیم شده توسط دادستانی در روز چهارشنبه، دو مظنون به نام‌های «هومن حیدریان» ۳۰ ساله و «مهدی فرهادی» ۳۴ ساله (که از او به نام‌های «مهدی مهدوی» و «محمدمهدی فرهادی رامین» نیز یاد شده است) معرفی شده‌اند. این دو متهم هستند که صدها ترابایت داده شامل ارتباطات محرمانه مربوط به امنیت ملی و سیاست خارجی، اطلاعات هسته‌ای غیر نظامی، داده‌های مربوط به هوا فضا، اطلاعات مالی و شخصی افراد و دارایی‌های معنوی نظیر تحقیقات علمی منتشر نشده را از طریق نفوذ غیرقانونی به سیستم‌های کامپیوتری قربانیان به سرقت برده و از اطلاعات مالی سرقت شده از شهروندان امریکایی برای تامین هزینه‌های اقدامات مجرمانه خود استفاده کرده‌اند.

در این کیفرخواست گفته شده است که برخی از این سرقت‌های سایبری، نظیر اطلاعات مربوط به مخالفان جمهوری اسلامی، فعالان حقوق بشر و رهبران اپوزیسیون، به دستور رژیم حاکم بر ایران انجام و در مواردی نیز متهمان اطلاعات سرقت شده را در بازار سیاه با هدف سود شخصی به فروش رسانده‌اند.

«جان سی دمرز»، دادستان کل در امور امنیت ملی امریکا گفته است: «پرونده‌های ما نشان می‌دهند که حداقل چهار کشور ایران، چین، روسیه و کره شمالی به مجرمان سایبری اجازه می‌دهند تا علیه افراد و شرکت‌ها در سراسر جهان دست به اقدامات مجرمانه بزنند. این مجرمان البته برای آن حکومت‌ها نیز فعالیت و به آن‌ها در گردآوری اطلاعات درباره فعالان حقوق بشر و مخالفان سیاسی کمک می‌کنند. اما آن‌ها امروز خواهند فهمید که چنین خدمتی به رژیم ایران نه یک سرمایه بلکه یوغی است بر گردن‌شان که مجبورند تا روزی که در دادگاه حاضر می‌شوند، آن را حمل کنند.»

«کار پنیتو»، از وکلای دادگستری ایالات متحده در محدوده قضایی نیوجرسی که برخی از اقدامات مجرمانه منتسب به این دو مظنون در آن‌جا رخ داده نیز گفته است این دو هکر ایرانی با گستاخی سیستم‌های کامپیوتری قربانیان خود را هدف قرار داده‌اند تا به ظن خودشان، در بین دشمنان و مخالفان جمهوری اسلامی و فعالان حقوق بشر ایجاد هراس کنند. اما این اقدام آن‌ها تهدیدی است برای امنیت ملی امریکا و از این رو، اف‌بی‌آی در تعقیب آن‌ها است.

براساس کیفرخواست یاد شده، اقدامات مجرمانه هومن حیدریان و مهدی فرهادی دست‌کم از سال ۲۰۱۳ با برپایی یک کارزار هماهنگ برای نفوذ به سیستم‌های کامپیوتری در ایالات نیوجرسی امریکا آغاز و سپس به نقاط دیگری از جهان گسترش یافته بود. از جمله اهداف این کارزار، چند دانشگاه در داخل و خارج از خاک امریکا، یک «اتاق فکر» در واشنگتن دی‌سی، پایتخت ایالات متحده، یک پیمان‌کار دفاعی، یک شرکت هوافضا، یک سازمان سیاست خارجی، چند سازمان غیر انتفاعی و هم‌چنین دولت‌های خارجی و چندین نهاد دیگر بود.
در این کیفرخواست آمده است که متهمان علاوه بر سرقت اطلاعات فوق حساس و محرمانه، اقدام به تخریب برخی وب‌سایت‌ها در کشورهای رقیب، مانند اسرائیل و عربستان سعودی کرده‌ و پیام‌هایی با نام مستعار و تحت عنوان «سجیل» بر روی آن‌ها قرار می‌داده‌اند.

سجیل کلمه‌ای است که سه مرتبه در کتاب مقدس مسلمانان مورد استفاده قرار گرفته است و اشاره به سنگ‌ریزه‌هایی دارد که در داستان‌های دینی مانند «قوم لوط» و «اصحاب فیل» برای عذاب خداناباوران از آن‌ها استفاده شده است.

متهمان هم‌چنین از طریق اسکنرها و نرم‌افزارهای گردآوری اطلاعات، قربانیان و آسیب‌پذیری‌های آن‌ها را یافته و با بهره‌برداری از نرم‌افزارهای هک و نفوذ، مانند «تروجان» و «کیلاگر» و گاه هرزنامه‌، کار نفوذ و تثبیت دسترسی به سیستم‌های آسیب‌پذیر را اجرایی می‌کرده‌اند.

توطئه برای ارتکاب به کلاه‌برداری، دسترسی غیرمجاز و آسیب به رایانه‌های محافظت شده، توطئه برای ارتکاب به تقلب و پنج مورد سرقت هویت ازجمله اتهام‌هایی هستند که سیستم قضایی امریکا به این دو متهم به صورت رسمی وارد کرده است.

در قوانین ایالات متحده برای توطئه به منظور ارتکاب به کلاه‌برداری رایانه‌ای و فعالیت‌های مرتبط با آن و هم‌چنین دسترسی غیرمجاز به رایانه‌های محافظت شده، هر کدام حداکثر پنج سال زندان پیش‌بینی شده است. برای وارد کردن خسارت به رایانه‌های محافظت شده و دسترسی به این سیستم‌ها برای کلاه‌برداری نیز حداکثر تا  ۱۰ سال زندان تعیین شده است. هم‌چنین سرقت هویت افراد تا دو سال و انجام کلاه‌برداری حداکثر تا ۲۰ سال مجازات به همراه دارد.

در بیانه دادستانی امریکا تاکید شده است که اتهامات و ادعاهای مندرج در کیفرخواست تنها در حد اتهام هستند و متهمان بی گناه محسوب می‌شوند مگر این که جرم‌شان به اثبات برسد.

کمتر از ۲۴ پیش از اعلام خبر تحت تعقیب قرار گرفتن هومن حیدریان و مهدی فرهادی توسط اف‌بی‌آی، نام یک هکر ۱۹ ساله ایرانی به نام «بهزاد محمدزاده» نیز در بخش افراد تحت تعقیب وب‌سایت پلیس فدرال امریکا درج شد. دادستانی فدرال ایالات متحده از ناحیه قضایی ماساچوست این هکر ایرانی را به آسیب‌رسانی عمدی به کامپیوترهای محافظت متهم کرده است.

در کیفرخواست تنظیم ‌شده علیه بهزاد محمدزاده گفته شده که او با هم‌کاری یک هکر ۲۵ ساله دیگر به نام «مروان ابوسرور» از سرزمین‌های فلسطینی، به تلافی هدف قرار گرفتن «قاسم سلیمانی»، فرمانده نیروی «قدس»، شاخه برون‌مرزی سپاه پاسداران انقلاب اسلامی توسط ایالات متحده، اقدام به حمله و تخریب دست‌کم ۵۱ وب‌سایت اینترنتی کرده که از سوی سرورهای مختلفی در سراسر امریکا میزبانی می‌شده‌اند.
در این مجموعه حمله‌ها، مروان ابوسرور وظیفه شناسایی اهداف آسیب‌پذیر را برعهده داشته و بهزاد محمدزاده نیز نفوذ و گرفتن دسترسی از وب‌سایت‌ها و بارگذاری تصاویری از قاسم سلیمانی، پرچم جمهوری اسلامی و یا شعارهای ضد‌ امریکایی در آن را عهده‌دار بوده است.
هم‌چنین در بیانیه دادستانی گفته شده که بنابر ادعای بهزاد محمدزاده، او از سال ۲۰۱۸ تا کنون دست کم هزار و ۱۰۰ وب‌سایت و مروان ابوسرور نیز طبق ادعای خودش، از سال ۲۰۱۶ دست کم ۳۳۷ وب‌سایت را سراسر دنیا هک کرده‌اند.

«بهزاد محمدزاده» بیست وسومین،  «هومن حیدریان» بیست و چهارمین و «مهدی فرهادی» بیست و پنجمین مظنون‌های سایبری با تابعیت ایرانی هستند که در چند سال اخیر نام‌شان در بخش افراد تحت تعقیب وب‌سایت پلیس اف‌بی‌آی قرار گرفته است.

پیش از این، در سال ۲۰۱۹ چهار هکر ایرانی به نامهای «محمد پریار»، «حسین پروار»، «بهزار مصری» و «مجتبی معصوم‌پور» که از آنها در وبسایت پلیس فدرال آمریکا با عنوان «عوامل سایبری وابسته به سپاه پاسداران انقلاب اسلامی» یاد شده، به اتهام توطئه برای ارتکاب به حمه و نفوذ سایبری، انجام دادن حملات حملات سایبری، سرقت هویت و دستیاری و مشارکت در این جرائم تحت تعقیب پلیس «اف‌بی‌آی»‌ قرارگرفتند.

در هفتم فوریه سال ۲۰۱۸، ۹ شهروند ایرانی دیگر به جرمی مشابه تحت تعقیب پلیس اف‌بی‌آی قرار گرفتند. یک دادگاه عالی در منطقه قضایی جنوب نیویورک این ۹ تن را به دست داشتن در حملات سایبری به کامپیوترها، کلاه‌برداری و سرقت هویت متهم کرد.

در کیفرخواست این افراد به طرحی اشاره شده بود که این افراد برای دسترسی غیرمجاز به سیستم‌های کامپیوتری و سرقت اطلاعات خصوصی و فروش آن به متقاضیان، از جمله جمهوری اسلامی و دانشگاه‌های ایران، در دستور کار خود داشتند.

بنا به گفته دادستانی ایالات متحده، این افراد یا رهبری شرکت‌های خصوصی مانند «موسسه مبنا» را برعهده داشته‌اند که با حکومت و یا سپاه پاسداران همکاری داشت و یا به صورت پیمان‌کار، وابسته و یا هکر اجاره‌ای با این شرکت‌ها همکاری می‌کردند.

در کیفرخواست این ۹ متهم آمده بود که آن‌ها به دستور سپاه، حدود ۱۴۴ دانشگاه در ایالات متحده، ۱۷۶ دانشگاه خارجی در ۲۱ کشور مختلف جهان، پنج آژانس دولت فدرال ایالات متحده، ۱۱ شرکت خصوصی خارجی و دو شرکت غیردولتی بین‌المللی را هدف حملات تبه‌کارانه سایبری قرار داده‌اند.

این ۹ نفر با این نام‌ها معرفی شده‌اند: «غلام‌رضا رافعت‌نژاد»، «احسان محمدی»، «سیدعلی میر‌کریمی»، «عبد‌الله کریمی»، «مصطفی صدیقی»، «سجاد طهماسبی»، «محمدرضا سباحی»، «روزبه سباحی» و «ابوذر گوهری مقدم».

۲۱ فوریه  سال ۲۰۱۷ نیز نام دو شهروند ایرانی «دانیال جلودار» و «آرش امیری عابدیان» به اتهام‌های توطعه برای تقلب‌ھای مالی، کلاھبرداری، جعل ھویت و تلاش برای گرفتن دسترسی از کامپوترهای حفاظت شده به فهرست افراد تحت تعقیب «اف‌بی‌آی»‌ اضافه شد.

در ۲۱ آوریل سال ۲۰۱۶ هم دو ایرانی دیگر به نام‌های «محمد سعید آجیلی» و «محمد رضا رضا‌خواه» به اتهام‌های توطئه برای کلاهبرداری سایبری، انجام کلاهبرداری سایبری، انجام کلاهبرداری الکترونیکی، تخلف درقانون اختیارات اقتصادی اضطراری بین المللی و تخلف در مقررات تجارت بین المللی اسلحه به عنوان «یک فراری بین المللی» تحت تعقیب قرار گرفتند.

۲۱ ژانويه همین سال نیز هيات منصفه عالی منطقه جنوبی نيويورک هفت ایرانی دیگر به نام‌های «امین شکوهی»، «حمید فیروزی»، «احمد فتحی»، «سینا کی سر» (کیثر)، «امید غفاری‌نیا»، «محمدصادق احمدزاد‌گان» و «نادر ساعدی» را به دست داشتن در توطئه و انجام حملات هماهنگ نوع «DDoS» به بخش‌های مالی و خصوصی  امریکا در فاصله سال‌های ۲۰۱۱ تا ۲۰۱۳ متهم کرده بود.

در کیفرخواست صادر شده گفته شده بود این افراد از مديران و يا کارمندان تيم آی‌تی شرکت‌های خصوصی ایرانی، مانند «سک» يا «مرصاد» بوده‌ که به نمايندگی دولت یا سپاه پاسداران انقلاب اسلامی فعالیت می‌کرده‌اند.

ادعاهای مندرج در کیفرخواست این ۲۸ تن تنها در حد اتهام بوده و متهمان تا زمان اثبات جرم در دادگاه، بی‌گناه محسوب می‌شوند.

مطالب مرتبط:

کشف ردپای هکرهای تازه‌کار ایرانی پشت حملات یک باج​‌افزار معروف

توجه! هکرهای حکومتی ایران مشغول کارند

گزارش حملات سایبری ایران گزاف و غیر واقعی‌ است

دولت روحانی، دشمن دسترسی آزاد به اینترنت است

هکرهای سپاه؛ موفقیت بالا با امکانات کم