حملات سایبری به حساب فعالان و روزنامهنگاران منتقد و مستقل از سوی هکرهای وابسته به نهادهای امنیتی جمهوری اسلامی که از آنها با نام سپاه سایبری هم یاد میشود، سالهاست به شیوههای مختلف ادامه دارد. حملاتی که به گفته متخصصان امنیت اینترنت، در اغلب موارد موفقیت آنها نه نتیجه خلاقیت و دانش فنی هکرهای حکومتی ایرانی که مدیون رعایت نکردن اصول ایمنی از سوی فعالان مورد هدف است. در آخرین نمونه از این حملات، حساب فیسبوکی دکتر کاویان میلانی، پزشک و فعال حقوقبشر ساکن امریکا هدف قرار گرفت. امیر رشیدی، متخصص امنیت اینترنت معتقد است با رعایت نکات ایمنی میتوان گروههای هکری حکومت ایران را ناکام گذاشت.
***
«پیشتر هم بارها تلاش کردهاند چه با فرستادن بدافزار و چه با ایمیلهای فیشینگ، حسابهای من در شبکههای اجتماعی و یا ایمیلهایم را هک کنند. این بار آنچه اتفاق افتاد به نظرم نوع دیگری از هک بود. برای مدت کوتاهی در فیسبوک از طرف من کامنت میگذاشتند و به دیگران پیام میفرستادند. من پسوردم را تغییر دادم و کنترل حسابم را خیلی زود دوباره به دست گرفتم.» این جملات بخشی از صحبتهای «کاویان صادقزاده میلانی»، پزشک، پژوهشگر و مدیر «مرکز تندرستی و حقوقبشر» در ایالت ویرجینیای امریکا است.
دکتر میلانی، که از بهاییان ایران است و سالهاست علاوه بر طبابت، فعالیت حقوقبشری ناظر بر حق سلامت و بهداشت دارد، در روزهای اخیر هدف حملات سازمانیافته دیگری هم از سوی کاربران سایبری و رسانههای وابسته به نهادهای امنیتی قرار گرفته است. کاویان میلانی خود معتقد است جدای از هدف گرفتن او در فیسبوک که بخشی از برنامه هکرهای حکومت ایران برای هر فعالی است، در حملاتی که از سوی رسانههای حکومتی به او شده است تمرکز بر حضور او در برنامه زنده اینستاگرامی ایرانوایر است: «من در رسانههای مختلف حاضر میشوم، اما به نظر میرسد حضور من در ایرانوایر، به دلایلی که نمیدانم، از نظر جمهوری اسلامی تهدید تلقی شده است و حملات به من تشدید شده است و در متنهایی هم که علیه من منتشر کردهاند به طور مشخص به ایرانوایر اشاره شده است.»
کاویان میلانی هر یکشنبه ساعت چهار و نیم عصر بهوقتایران بهصورت لایو از طریق اینستاگرام ایرانوایر از جدیدترین اخبار و تحولات علمی مرتبط با کووید ۱۹ حرف میزند و به سوالات مخاطبان در خصوص ویروس کرونا پاسخ میدهد.
آنچه آقای میلانی میگوید ناظر به تلاش سازمانیافته هکرهایی وابسته به حکومت جمهوری اسلامی است که در سالهای اخیر بارها بسیاری از فعالان منتقد و روزنامهنگاران مستقل را هدف گرفته است. حملات سایبری از سوی هکرهای وابسته به حکومت ایران ازجمله با هدف دسترسی به اطلاعات خصوصی فعالان، شناسایی منابع خبری روزنامهنگاران و انتشار محتوای نامتناسب از این حسابها برای اهداف سیاسی صورت میگیرد.
حملات سایبری در دنیا به شیوههای مختلفی انجام میشود. «امیر رشیدی»، محقق امنیت و دسترسی به اینترنت، میگوید حملاتی را که از سوی هکرهای حکومتی در ایران سازماندهی میشوند، متناسب با موقعیت جغرافیایی میتوان به دو دسته کلی تقسیم کرد: «فارغ از برخی جزییات و ریزهکاریها که ناظر به وابستگی نهادی گروه هکری است که حمله را سازماندهی میکند بهطورکلی میتوان متناسب با اینکه هدف حمله داخل ایران است یا خارج از آن، به چند روش رایج هکرهای حکومتی در ایران اشاره کرد. برای اهداف خارج از ایران چون هکرها به زیرساختها دسترسی ندارند، حملات سایبری هکرهای حکومتی عمدتا با ایمیل فیشینگ یا ارسال بدافزار انجام میشود؛ اما برای اهداف داخل ایران، چون این هکرها به زیرساخت مخابراتی دسترسی دارند، اغلب پیامکهای تائید هویت دو مرحلهای یا رمز موقت را پیش از رسیدن به هدف، میخوانند و وارد حساب کاربری یا ایمیل او میشوند.»
پیشتر در آبان ۱۳۹۶، کمپین بینالمللی حقوقبشر در ایران خبر داده بود که حداقل ده نفر از فعالین سیاسی ساکن ایران با حمله هکرها برای سرقت رمز ایمیل مواجه شدهاند و روش بهکاررفته در این حملات هم سرقت کد تایید هویت دومرحلهای بوده که با پیامک برای کاربر ارسال شده است. روشی که آشکار میسازد هکرهای حکومتی که به زیرساخت مخابراتی ایران دسترسی دارند آن را سازماندهی کردهاند.
اما در حملهای که کاویان میلانی توصیف میکند، هکرها کنترل کامل حساب فیسبوک او را به دست نگرفتهاند و تنها از سوی او کامنت گذاشته و پیام فرستادهاند. امیر رشیدی معتقد است در این موارد اگر حساب کاربری جعلی با هویت کسی ساخته نشده باشد، چنین حملهای از طریق برنامههای جانبی هم ممکن میشود: «در مورد حمله به آقای میلانی نمیتوانم نظر بدهم چون باید بررسی شود، اما بهطورکلی برخی از برنامههای جانبی چه برای جیمیل و چه فیسبوک (مثل بازیهای فیسبوکی) یا اینستاگرام ساخته شدهاند که هنگام نصب از ما برای برخی از دسترسیها اجازه میگیرند و ما بر این اساس که این یک برنامه تاییدشده گوگل یا فیسبوک است میپذیریم اما نمیدانیم آن برنامه را چه کسی نوشته است و با آن دسترسیها چهکاری خواهد کرد. این دسترسیها مثلا میتواند نوشتن و یا پیام دادن از سوی ما باشد.»
به نظر امیر رشیدی، حملات سایبری سازماندهی شده از سوی هکرهای وابسته به نهادهای امنیتی ایران، اگرچه بهصورت پرحجم و مستمر انجام میشود اما پیچیدگی فنی بالایی ندارد و موفقیت آنها در بیش از ۹۰ درصد موارد ناشی از عدم رعایت نکات ایمنی از سوی کاربران است.
امیر رشیدی میگوید او در همه سالهایی که بهصورت تخصصی در حوزه امنیت اینترنت کار کرده است شاید تنها دو حمله سایبری هدایتشده از سوی حکومت ایران دیده است که متکی به برنامهریزی پیچیده و هوشمندانه فنی بوده است: «هکرهای ایرانی بهطورکلی با دو ویژگی شناخته میشوند. نخست انجام حمله بهصورت گسترده و در تعداد بالا تا کاربر درنهایت جایی اشتباه کند و گرفتار شود. دوم اتکا حملات به مهندسی اجتماعی است تا با شناسایی ویژگیهای هدف و تمام علایق و روابط او، راهی برای نفوذ و فریب دادن او بیابند؛ یعنی متناسب با علایق و شناخت هدف، حمله فیشینگ یا بدافزار را با دقت بالا برای او تنظیم میکنند.»
ازجمله حملاتی که در این چارچوب انجام میگیرد هک کردن حساب یک فعال شناختهشده و ارسال بدافزار از طریق حساب او برای فعالان دیگری است که با او در ارتباط هستند. بدافزاری که درون یک فایل بهظاهر امن جاسازی میشود و فعال هدف با این تصور که از سوی فردی مطمئن ارسال شده است آن را باز میکند. کمپین بینالمللی حقوقبشر در ایران، آبان ۱۳۹۶ به یک مورد از این حملات اشاره کرده بود که از طریق هک کردن حساب فیسبوک یک فعال حقوق زنان در تهران ممکن شده بود. هکرها از طریق این حساب هک شده و با عنوان ارسال مقاله در مورد حقوق زنان، فایلی زیپ حاوی بدافزار برای تعدادی از روزنامهنگاران شاغل در رسانههای ایرانی خارج از کشور ارسال کرده بودند.
امیر رشیدی میگوید حملات هکرهای حکومتی ایران نهتنها به اهداف ایرانی که حتی برای هدفهای خارجی هم مبتنی بر روشهای پیچیده فنی، مثلا شناخت یک ایراد در برنامه امنیتی سازمان هدف یا یک حفره در سیستمعامل مورد استفاده آنها نیست: «حتی حمله هکرهای حکومتی ایران به سد نیویورک یا وزارت خارجه امریکا هم حملات فیشینگ بود. بهطورکلی در حملات هکری حکومتی ایران حتی با استانداردهای ایران، به دشواری میتوان یک کار تمییز و حسابشده و دقیق مبتنی بر دانش فنی بالا دید.»
به گفته امیر رشیدی یکی از موارد قابلتوجه اخیر در برنامههای سایبری جمهوری اسلامی، «سامانه شکار» بود که نشان میداد پلیس فتا با یک سری نرمافزار و سرور در حال تحلیل ابر دادههای ۴۵ میلیون کاربر ایرانی تلگرام است: «تا جایی که من میدانم این نخستین نمونه است که در ایران در چنین حجم گستردهای یک سیستمی برای تحلیل ابردادهها طراحی شده است. الان البته سرور را خاموش کردهاند اما آنها توانسته بودند اطلاعات ۴۵ میلیون کاربر تلگرام را جمع کنند و برنامه تحلیل آن را هم داشتند و طبعا مورد استفاده آن هم یک برنامه جاسوسی گسترده است.»
اما فارغ از اینکه برای فعالان ایرانی، روزنامهنگاران، افکار عمومی ایران و البته بسیاری از کشورهایی که سیستمهایشان مورد حمله هکرهای ایرانی قرار گرفته این باور وجود دارد که این هکرها وابسته به حکومت ایران هستند، به باور امیر رشیدی: «البته اثبات حقوقی اینکه فلان حمله را یک هکر دولتی انجام داده کار بسیار دشواری است و ما عموما براساس یک سری داده علمی و الگوهای در دسترس از حملات پیشین، به این نتیجه و جمعبندی میرسیم که این حمله از فلان کشور انجام شده است.»
اما حتی در صورت اثبات این موضوع، نظام حقوقی بینالمللی وجود ندارد که بتوان حکومت ایران را براساس با آن محکوم و مجازات کرد. هرچند آقای رشیدی میگوید در چند موردی که مشخص شده است حکومت ایران از زیرساختهایی در خارج از ایران برای سازماندهی و یا عملیاتی کردن حملاتش استفاده کرده است، پس از شناسایی این زیرساختها از سوی سازمانها یا گروههای فعال در امنیت اینترنت، با کمک چارچوبهای حقوقی، این زیرساختها از دسترس خارج شده است.
مطالب مرتبط:
تخریب کاویان میلانی و بهاییان توسط حاکمیت پس ازپاسخ به سوالات مردم درباره کرونا
کاویان میلانی: چند کلمه با آقای بازجو، آقای قاتل
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر