چند بار قبل از مصاحبه تاکید میکند نامی از رفیق ایرانیاش در مصاحبه نیاید؛ دوستی که دو هفته پیش در ایران دستگیر شده است: «خانواده دوستم در ايران براى آزادى او تلاش مى كنند و از طرف مقامات ايرانى هم قول داده شده كه به زودى سوء تفاهم رفع شده و او آزاد میشود. بنابراین، نمیخواهم نامی از او ببرم.»
خودش یک وکیل اروپایی است و با شرکتهای مختلف ایرانی و اروپایی در نقاط مختلف دنیا کار میکند. پس از دستگیری رفیق ایرانیاش، نه تنها ایمیل وفیس بوک خودش هک شده که هکرهای حکومتی ایرانی به ایمیل دست کم 20 نفر از دوستان نزدیکش هم حمله کردهاند. میگوید: «میخواهم این قصه را به گوش همه برسانم تا هدفهای بعدی هکرهای در استخدام دولت ایران بیش تر مراقب امنیت سایبری خود باشند.»
داستان از زمان رفتن دوستش به ایران آغاز میشود: «حدود دو سه ماه پیش مادرش فوت کرد. او هم به ایران رفت تا هم خانوادهاش را ببیند و هم سهم ارث خود را بگیرد. در طول سفرش تقریبا هر روز با ایمیل و یا تلفن با هم در ارتباط بودیم. بعد از امضای "برجام" در ماه ژویيه، خيلى از مشتری هاى ما كه مايل به سرمايه گذارى يا گسترش سرمايه گذاری خود در ايران بودند، با شركت ما تماس میگرفتند و میخواستند بدانند امكان سرمايه گذارى در ايران هست يا نه و كلا بدانند اوضاع ايران چه گونه است. اين دوست ايرانى من هم كه در اين جا شركت تجارى موفقى دارد، بدش نمیآمد در كارهاى تجارى با ايران شركت کند. بچه هايش بزرگ شده اند و خودش و همسر ايرانيش دوست داشتند كه بيش تر به ايران رفت و آمد داشته باشند. به همین دلیل او در تماسهای هر روزه مرا در جریان اوضاع اقتصادی ایران میگذاشت. چند روز به برگشتنش مانده بود که گفت بازگشتش را عقب انداخته و با دوستان قديمی خود مى خواهد به یک مسافرت چند روزه در شهری در شمال ایران برود. به آنجا كه رسيد، گفت خيلى عجيب است كه تلفنش كار نمی كند اما از طريق اينترنت مي تواند تماس داشته باشد.»
او وقتی این حرفها را از رفیقش میشنود، هیچ شکی نمیکند:«من يك اروپایى معمولى هستم و هيچ شكى نكردم. چندين بار به ايران رفته ام و می دانم كه ايران پر از تناقض است. بنابراين، اين صحبت دوستم اصلا براى من عجيب نبود؛ به خصوص اين كه دوستم كماكان به انگليسى خيلى خوب برايم ايميل می فرستاد.»
اما دو سه روز بعد یک دیپلمات اروپایی که از زمان دانشجویی با این وکیل همکلاس بوده، با او تماس میگیرد و خبر میدهد که از طرف ایمیل خصوصی او یک ایمیل «فیشینگ» دریافت کرده است. این وکیل اروپایی تا قبل از صحبت با همکلاسی قدیمی خود معنای فیشینگ را نمیدانسته است.
ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنها توسط هکرها را فیشینگ میگویند.
وکیل اروپایی برای پرس وجو درباره فیشینگ با همکلاسی قدیمی خود قرار میگذارد. آن ها به یک متخصص امنیت دیجیتال مراجعه می کنند: «شايد حدود ساعت چهار بعدازظهر به دخترم ايميل زدم و نیم ساعت بعد با مترو به دفتر متخصص امنيت ديجيتال رسيدم. از مترو كه بيرون آمدم، ديدم 24 تماس ناموفق از افراد مختلف دارم! به دفتر متخصص كه رسيدم، پی بردم كه كنترل ايميل من از دستم خارج شده و در آن فاصله ٤٥ دقيقه، هكرها براى تمام حدود هزار نفرى كه در كنتاكت ليست من بودند، ايميل فرستادهاند.»
ايميل و حساب فيسبوك او كه مدت ها پيش فرزندانش برایش درست کرده بودند، از چند روز پيش از طريق فيشينگ هك شده بودند. بسيارى از آشنايان و دوستان او هم از طريق حساب او مورد حمله فيشينگ قرار گرفته و هك شده بودند.
کسانی که در پشت حملات فیشینگ قرار دارند، «فیشر» نامیده میشوند. فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل، سعی میکنند در ایمیلهایی که از طرف آنها ارسال میشود، خود را نماینده قانونی بانکها یا موسسات معتبر نشان دهند.
آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیلها، لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت، کاربر را به سوی سایت های مورد نظر طراحان فیشینگ هدایت می کنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت های اعتباری کاربران را میدزدند.
متخصص امنیت دیجیتال سوالهای مختلفی میپرسد: «اولین سوال این بود که آیا روی لینک یا فایل اتچمنتی اشتباهی کلیک نکردهای؟ واقعیت این است که هیچی یادم نمیآمد. او پرسید آیا ایمیل عجیبی در چند وقت اخیر داشته ای؟ بعد از کلی سوال و جواب، به امیل دوست ایرانیام که گفت من در سفر هستم، رسیدیم.»
بعد از این که متوجه میشود حمله فیشینگ از طریق ایمیل دوست ایرانیاش انجام شده، تصمیم میگیرد با او تماس بگیرد و جریان را برای دوستش بگوید اما اتفاق عجیبتری میافتد: « تلفن همراه خودش را جواب نمی داد. با منزلش در تهران تماس گرفتم، همسر خوش خلق و هميشه صميمى اش گوشى را برداشت و تا صداى من را شنيد، به انگليسى گفت شماره را اشتباه گرفتهام.»
او به هر کس که فکر میکرده ایمیلش مورد حمله قرار گرفته، تماس میگیرد و موضوع را میگوید.
بسيارى از آشنايان اين وكيل سالخورده به او گفتند كه يا همان روز و يا در چند روز گذشته از او ايميلى دريافت كرده و بعد از مرور آن متوجه شدهاند كه ايميلشان از طريق فيشينگ هك شده است: «بعضى از اين دوستان، اعضا كابينه ها يا مجلس هاى فعلى يا قبلى دولت هاى مختلف هستند. من در يكى از بهترين دانشگاه هاى دنيا درس خوانده ام و عجيب نيست كه چنين دوستانى داشته باشم.»
چند روز بعد از شمارهای ناشناس با او تماس گرفته میشود. همسر رفیق ایرانیاش پشت خط است و خبر دستگیری دوستش را میدهد.
اين تاجر ايرانى چند روز پيش هنگام خروج از ايران دستگير شده بود و مقامات دستگير كننده با دسترسى به ايميل او تظاهر كرده اند كه از طرف او تماس می گيرند و با ارسال ایمیل فیشینگ از آدرس ایمیلش، توانستهاند ایمیل بسیاری از دوستان و آشنایان او را هک کنند: « همسر دوستم به من گفت كه اتهامش جاسوسى است و به خانواده اخطار داده اند كه اگر درباره او صحبت كنند، وضع او بدتر میشود.»
این جملات را بریده بریده ادا میکند و اشک در چشمانش حلقه میزند: «دوست من عاشق كشورش ايران است. هر اطلاعى كه به من میداد، در جهت سرمايه گذارى در ايران بود. من و خانواده اش واقعا نمیدانيم باید چه كار كنيم.»
او تنها قربانی هکرهای ایرانی نیست. در چند وقت اخیر هکرها بارها با روشهای مشابه، حساب کاربری روزنامهنگاران، فعالان مدنی و دیجیتالی را هک کردهاند.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر