احمد باطبی
دادگستری ایالات متحده امریکا روز ۱۷ مهر ۱۳۹۹ اعلام کرد ۹۲ دامنه اینترنتی را که توسط سپاه پاسداران انقلاب اسلامی مورد استفاده قرار میگرفت، توقیف کرده است. در بیانیه این نهاد گفته شده که سپاه در یک کارزار غیرقانونی ضد اطلاعات، از این آدرسها بهره برده و در سطح جهانی اقدام به نشر اخبار و اطلاعات جعلی کرده است.
***
دادگستری ایالات متحده روز پنجشنبه از توقیف ۹۲ دامنه اینترنتی که توسط سپاه پاسداران مورد استفاده قرار میگرفت، خبر داد و اعلام کرد اسناد نشان میدهند این دامنهها در چهار حوزه رسانهای اقدام به نشر به ظاهر اخبار واقعی میکردند اما این اخبار، بخشی از تولید گسترده محتوای جعلی سپاه پاسداران بوده که با هدف تاثیر بر سیاست داخلی و خارجی ایالات متحده منتشر میشدهاند.
دستگاه قضایی ایالات متحده برای توقیف این دامنهها به «قانون ثبت کارگزاران خارجی» (FARA) استناد کرده است.
هدف این قانون که در سال ۱۹۳۸ تصویب شده، شفافسازی عملکرد عوامل و بازیگران غیرامریکایی است که در عرصههای مختلف در ایالات متحده فعالیت میکنند.
این قانون از کارگزاران خارجی میخواهد که نام خود را در ایالات متحده ثبت و نوع فعالیتشان را مطابق خواسته همین قانون، شفاف و علنی کنند.
قانون ثبت کارگزاران خارجی همچنین از برخی مدیران مشغول در موقعیتهای حساس شغلی میخواهد که جزییات ارتباطاتشان را با عوامل و بازیگران خارجی علنی و عموم مردم را از مناسبات مالی با آنها آگاه کنند.
طبق قوانین ایالات متحده، «واحد ضدجاسوسی و کنترل صادرات» (CES) در «اداره امنیت ملی ایالات متحده» (NSD) مسوولیت اجرای قانون فارا (FARA) را برعهده دارد.
به گفته دادستانی ایالات متحده، چهار دامنه «usjournal.us»، «usjournal.net»، «twtoday.net» و «newsstand7.com» که به طور مشخص در خصوص سیاست داخلی و خارجی ایلات متحده برای شهروندان امریکایی تولید محتوای جعلی میکردند، به دلیل عدم احراز هویت و شفافسازی عملکردشان، مطابق شیوهای که در قانون فارا خواسته شده است، خلافکار شناخته شده و توقیف شدهاند.
همچنین ۸۸ دامنه دیگر نیز با هدف قرار دادن مخاطبانی در اروپای غربی، خاورمیانه و جنوب آسیا، اخباری جعلی را در راستای اهداف حکومت ایران نشر میدادند. آنها نیز بدون دریافت مجوز از «دفتر کنترل داراییهای خارجی» (OFAC)، از سرویسهای امریکایی استفاده میکردند.
اگرچه جمهوری اسلامی و چند کشور دیگر تحت تحریمهای ایالات متحده قرار دارند اما طبق «قانون اختیارات اقتصادی در شرایط اضطراری بینالمللی» (IEEPA)، این امکان وجود دارد که در شرایط ویژه و یا به دلایل انسان دوستانه، شخص، سازمان و یا حتی حکومت ایران با اخذ مجوز از دفتر کنترل داراییهای خارجی امریکا، اقدام به کنار زدن موقت تحریمها کرده و نیازمندیهای اعلام شده به وزارت خزانهداری ایالات متحده را از بازار جهانی تهیه کند.
دستگاه قضایی امریکا گفته نه جمهوری اسلامی و نه سپاه پاسداران هیچگاه برای بهرهبرداری از این خدمات در خاک ایالات متحده درخواست مجوز نکردهاند و از این رو، فعالیت این دامنهها غیرقانونی بوده و دستور توقیف آنها صادر شده است.
«دیوید ال اندرسون»، دادستان محدوده کالیفرنیا شمالی گفته است که در ابتدا این پرونده با گزارشی از «شرکت گوگل» گشوده شد و سپس فیسبوک و توییتر نیز به کمک ماموران پلیس فدرال امریکا (افبیآی) شتافتند تا این ۹۲ دامنه اینترنتی وابسته به سپاه شناسایی شوند.
این بار اول نیست که دامنههای اینترنتی مرتبط با حکومت ایران با دخالت دستگاه قضایی ایالات متحده توقیف میشود. «شرکت مایکروسافت» در سال ۲۰۱۹ با ارایه شکایتی به دادگاه فدرال امریکا در شهر واشنگتن، پایتخت ایالات متحده، مجوز تصاحب ۹۹ دامنهاینترنتی که از سوی هکرهای وابسته به جمهوری اسلامی برای هدف قرار دادن قربانیان حملات سایبری استفاده میشد را دریافت و آنها را توقیف کرد. مایکروسافت در ماههای بعد نیز تعداد ۲۵ دامنه دیگر را به صورت پراکنده کشف و توقیف کرد و مجموع تعداد دامنههای مرتبط با جمهوری اسلامی را به ۱۵۵ رساند.
مایکروسافت در گزارشی در اینباره گفته بود که هکرهای حکومتی موسوم به «فسفروس» (Phosphorous) که در صنعت سایبری، اشارهای است به چند گروه حرفهای هکری وابسته به حکومت ایران، از جمله گروه «تهدید پیشرفته مستمر ۳۵» (APT35)، گروه «بچهگربههای جذاب» (Charming Kitten) و همچنین تیم امنیتی «آژاکس» (Ajax)، با گنجاندن نامها و برندهای تجاری مانند «یاهو»، «آوتلوک» و مایکروسافت در پیکره این دامنهها، زیردامنههایی مشابه زیر دامنههای این شرکتهای معتبر ساخته بودند و از آنها برای فریب و جلب اعتماد قربانیان خود استفاده میکردند. دامنههای «outlook-verify.net»، «yahoo-verify.net»، «verification-live.com» و «myaccount-services.net» از جمله دامنههای تولید شده توسط هکرهای ایرانی بودند که به دستور دادگاه، در اختیار مایکروسافت قرار گرفتهاند.
به گفته مایکروسافت، هکرهای وابسته به جمهوری اسلامی از برخی از این دامنهها در خلال انتخابات میاندورهای امریکا در سال ۲۰۱۸ استفاده کردهاند.
این شرکت همچنین نسبت به تلاش هکرهای وابسته به جمهوری اسلامی برای اخلال در انتخابات جاری ریاست جمهوری در امریکا هشدار داده است.
اطلاعات مرتبط:
معنای امنیت دیجیتال در ایران؛ افشای اطلاعات کاربران از سیباپ تا تلگرام و ثبت احوال
هشدار مایکروسافت در خصوص بهرهبرداری هکرهای ایرانی از یک نوع آسیبپذیری در محصولاتش
گزارش اختصاصی؛ اقلیتها، هدف هکرهای حکومتی
پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
کشف ردپای هکرهای تازهکار ایرانی پشت حملات یک باجافزار معروف
توجه! هکرهای حکومتی ایران مشغول کارند
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر