پنجشنبه ۲۸ آبانماه در حوزه قضایی نیویورک، علیه دو شهروند ایرانی به اتهام تهدید سایبری و تبلیغ مطالب و اعاهای دروغین، با هدف تاثیرگذاری بر انتخابات ریاستجمهوری سال ۲۰۲۰ ایالات متحده کیفرخواست صادر شد. درباره این دو شهروند ایرانی چه میدانیم؟
«سید محمدحسین موسی کاظمی»، بیستوهفت ساله ملقب به «حسین زمانی» و «سجاد کاشیان»، بیستوهفت ساله ملقب به «کیارش نبوی» متهم هستند که در یک کارزار سایبری تلاش کردهاند که با رعبافکنی در بین رایدهندگان آمریکایی، اعتماد آنها را به انتخابات ایالات متحده تضعیف و بر انتخابات ریاستجمهوری آمریکا تاثیر بگذارند.
در کیفرخواست گفته شده که بر اساس اسناد موجود در دادگاه، کاظمی و کاشیان دستکم در یک مورد حمله به یکی از وبسایتهای مربوط به انتخابات ایالتهای آمریکا، ضمن دستیابی به مجموعهای از اطلاعات محرمانه، ایمیلهای تهدیدآمیزی با محتوای مرعوبکننده به شهروندان ارسال و تلاش کردند که از طریق اختلافافکنی در روند عادی انتخابات اخلال ایجاد کنند. آنها علاوه بر این، ویدئویی حاوی اطلاعات نادرست از آسیبپذیریهای زیرساختهای انتخاباتی آمریکا در فضای مجازی منتشر و تلاش کردهاند که از چندین وبسایت دیگر مربوط به انتخابات نیز دسترسی غیرمجاز بگیرند. این دو متهم در یک مورد نیز موفق شدند که از شبکه کامپیوتری یک شرکت رسانهای در آمریکا دسترسی غیرمجاز بگیرند که با دخالت دفتر تحقیقات فدرال آمریکا «افبیآی» از اقدامات مخرب ممانعت شد.
در روزهای پایانی مهرماه سال گذشته، شایعه ارسال ایمیلهای جعلی به برخی رایدهندگان به «حزب دمکرات» در برخی از ایالات آمریکا تایید شده و انگشت اتهام به سوی هکرهای مرتبط با ایران نشانه رفت. در این ایمیلهای تهدیدآمیز که به اسم یک گروه دستراستی آمریکا به نام «پسران سربلند» (Proud Boys) ارسال شده بود، حامیان حزب دمکرات تهدید شده بودند که درصورت رای ندادن به «دونالد ترامپ»، نامزد حزب جمهوریخواه آمریکا، سر و کارشان با گروه اعضای این گروه خواهد بود.
۳۰ مهرماه سال گذشته، «جان رتکلیف»، مدیر امنیت ملی آمریکا (DNI) در کنفرانسی اعلام کرد که هکرهای ایرانی و روس، در عملیاتهای جداگانه اطلاعات محرمانه رایدهندگان آمریکایی را که به صورت الکترونیک برای شرکت در انتخابات ثبتنام کردهاند، به سرقت بردهاند. دادههای به سرقت رفته شامل اطلاعاتی ازجمله نام، تلفن، آدرس و حزب مورد علاقه آنها میشد.
اول آبان سال پیش، آژانس امنیت ملی و زیرساختهای امنیتی ایالات متحده «CISA» به همراه اداره تحقیقات فدرال آمریکا «FBI» نتیجه تحقیقات مشترک خود را تحت عنوان هشدار «AA20-296B» درباره منشاء این ایمیلهای جعلی تهدیدآمیز منتشر و تایید کردند، هکرهای مرتبط با رژیم حاکم بر ایران، از زیرمجموعه گروههای موسوم به «بازیگران تهدید پیشرفته مدام» (APT) عامل پشتپرده ارسال ایمیلهای تهدیدآمیز بودند که با حمله به وبسایتها، نشر اخبار جعلی ضد ایالات متحده و پخش فیلمهای تبلیغاتی با موضوع تقلب در انتخابات تلاش میکنند که اعتماد رایدهندگان آمریکایی را سلب و آنها را از مشارکت سیاسی مایوس کنند.
در بخشی از این گزارش عنوان شده است که آغاز این اقدامات مخرب به آگوست ۲۰۱۹ باز میگردد. در ابتدا هکرها کار خود را با حملههای نوع (DDoS) آغاز کردند تا با ارسال متوالی و بیهدف درخواست، سرورهای میزبان وبسایتهای هدف را ناتوان کرده و از دسترس خارج کنند. در مرحله بعدی حملههای نوع «تزریق به دیتابیس» (SQL injection) جهت سرقت اطلاعات موجود در پایگاه دادههای وبسایتها آغاز شد. هکرها سپس حملات نوع (Spear-phishing messages) یا سرقت اطلاعات شخصی افراد از طریق جلب اعتماد و فریب آنها را در دستور کار خود قرار دادند. دامنه این اقدامات مجرمانه در نهایت تا جایگزینی صفحات مخصوص هکرها در وبسایتهای هدف قرار گرفته (Deface) و استفاده از همچنین آسیبپذیری (CVE-2020-5902) مربوط به شبکههای «ویپیان» و (CVE-2017-9248) ضعف امنیتی موجود در سیستم مدیریت محتوا، زمینهساز حملات نوع (XSS) پیشرفته شد.
چند روز بعد انتشار گزارش (AA20-296B)، آژانس امنیت ملی و زیرساختهای امنیتی ایالات متحده و اداره تحقیقات فدرال آمریکا هشدار تازهای با عنوان (AA20-304A) منتشر و تکنیکهای مورد استفاده هکرها برای سرقت اطلاعات رایدهندگان آمریکایی را افشا کردند. در این گزارش عنوان شد که هکرها از ۲۰ تا ۲۸ سپتامبر ۲۰۲۰، عملیات اسکن وبسایتهای مرتبط با انتخابات آمریکا را آغاز کرده و با استفاده از اسکنر«Acunetix»، از مجموعه اسکنرهای نوع «Web Vulnerability Scanner» برای کشف آسیبپذیری اهداف خود بهره بردهاند و از ۲۹ سپتامبر تا ۱۷ اکتبر نیز از آسیبپذیریهای کشف شده، بهرهبرداری کردهاند.
آژانس امنیت ملی و زیرساختهای امنیتی و اداره تحقیقات فدرال در گزارش (AA20-304A) گفته بودند که با وجود تطابق فوقالعاده شیوه و تکنیک هکرها، با ردپای هکرهای وابسته به رژیم ایران، نمیتوان به صورت صد در صد هکرهای وابسته به جمهوری اسلامی را عامل این اقدامات مجرمانه معرفی کند. اما امروز و پس از گذشت نزدیک به یک سال، این دو شهروند ایرانی به عنوان دو شخص حقیقی متهم این پرونده اعلام شدند.
«دامیان ویلیامز»، دادستان ایالات متحده در منطقه جنوبی نیویورک، صدور کیفرخواست علیه این دو شهروند ایرانی را اثبات تلاش عوامل خارجی در انتخابات این کشور خوانده و گفت که کاظمی و کاشیان به همراه دیگر عوامل دخیل در این پرونده، با این اقدامات مجرمانه در پی سلب اعتماد و یکپارچگی آمریکاییها در انتخابات این کشور هستند؛ اما وزارت دادگستری ایالات متحده چنین چیزی را تحمل نکرده و از تمامی ابزارهای موجود برای برخورد با چنین اقداماتی استفاده میکند تا مجرمان را به دست عدالت بسپارد.
«برایان وورندران»، دستیار مدیر بخش سایبری افبیآی نیز به رسانهها گفت که کمپین هماهنگ برای تضعیف ایمان و اعتماد به انتخابات ریاستجمهوری در چهار مرحله، و تقریبا از آگوست ۲۰۲۰ آغاز و تا نوامبر ادامه یافت. ابتدا ۱۱ وبسایت ایالتی مرتبط با رایدهندگان آمریکایی شناسایی شد. کاظمی، کاشیان و سایر همدستانشان موفق شدند با استفاده از ضعف پیکربندی در یکی از وبسایتهای ایالتی، اطلاعات بیش از یکصد هزار رایدهنده را به سرقت ببرند. آنها در ماه اکتبر، تحت عنوان گروه «پسران سربلند» اقدام به ارسال ایمیل و پیامهای جعلی انتخابی در فیسبوک کرده و آنها را برای افراد مختلف، ازجمله سناتورهای جمهوریخواه، اعضای جمهوریخواه کنگره، افراد مرتبط با کمپین ریاستجمهوری، «دونالد جی ترامپ»، مشاوران کاخ سفید و اعضای رسانهها فرستادند. ازجمله این پیامهای دروغین، ادعای برنامهریزی «حزب دمکرات آمریکا» برای سوءاستفاده از «آسیبپذیریهای امنیتی جدی» در وبسایتهای ثبتنام کننده رایدهندگان ایالتی و «ویرایش برگههای رای پستی یا حتی ثبت نام رایدهندگان غیرقانونی» بود.
انتشار ویدئویی تحت عنوان «فیلم انتخاباتی نادرست» با آرم گروه «پسران سربلند» حاوی شیوههای شبیهسازی شده از نفوذ به وبسایت رایدهندگان و سوءاستفاده از امکان(FVAP) که برای نظامیان مستقر در خارج از خاک آمریکا فراهم شده و همچنین تهدید هواداران حزب دمکرات، تحت عنوان گروه پسران سربلند از دیگر اقدامات هکرها در ماه اکتبر بود.
چهارم نوامبر، یک روز پس از برپایی انتخابات ریاستجمهوری آمریکا، کاظمی، کاشیان و همدستانشان به شبکه داخلی یکی از شرکتهای رسانهای آمریکا نفوذ کرده و با سرقت اعتبارنامههای شبکه، تلاش کردند از آن برای نشر بیش از پیش اخبار نادرست در انتخابات استفاده کنند؛ اما این تلاش آنها با اقدام بهموقع این شرکت و افبیآی بینتیجه ماند.
در انتهای اطلاعیه وزارت دادگستری آمریکا از کاظمی و کاشیان باعنوان «هکرهای کامپیوتری باتجربه ایرانی» یاد شده که به عنوان پیمانکار با شرکت «ایلیا نت گستر» همکاری میکنند. این شرکت در دوره دولت «دونالد ترامپ»، به دلیل همکاری با سپاه پاسداران در اقدامات مجرمانه سایبری در لیست تحریمهای وزارت خزانهداری ایالات متحده قرار گرفته است. «ایلیا نت گستر» با نام «ایمن نت پاسارگاد» نیز فعالیت داشت؛ اما در زمستان سال ۱۳۹۷، به اتهام پشتیبانی فنی و مالی از جنگ سایبری سپاه، به همراه شش تن از کارکنانش، ازجمله کاظمی و کاشیان توسط وزارت دارایی آمریکا تحریم شد.
بنا برگزارش رویترز، اشتباهی احمقانه از سوی کاظمی و کاشیان باعث لو رفتن هویت آنها شد. آنها، به اشتباه، ویدئویی را به ایمیلهای خود ضمیمه کرده بودند که ماموران امنیت سایبری آمریکا توانستند از طریق آن هویت و محل کار ایشان را پیدا کنند.
کاظمی و کاشیان هر دو به یک فقره توطئه برای اقدام به کلاهبرداری، سوءاستفاده رایانهای، ارعاب رایدهندگان و عاملیت در تهدید دولتی متهم هستند که این اقدامات طبق قوانین آمریکا حداکثر تا پنج سال حبس به دنبال دارد. کاظمی علاوه بر این، به یک مورد نفوذ غیرمجاز به رایانه متهم است که حداکثر مجازات آن پنج سال زندان است. او همچنین یک فقره کلاهبرداری رایانهای، یعنی آسیب رساندن آگاهانه به رایانه محافظت شده را نیز در کارنامه دارد که حداکثر ۱۰ سال زندان مجازات آن است.
وزارت خارجه ایالات متحده برای دستگیری کاظمی و کاشیان تا سقف ده میلیون دلار جایزه پرداخت خواهد کرد.
درکیفرخواست کاظمی و کاشیان آمده است که این افراد تا زمان حضور در دادگاه و اثبات اتهاماتشان از نظر قانون متهم محسوب شده و گناهکار نیستند.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر