رژه سپاه سایبری ادامه دارد؛ کاویان میلانی، سوژه جدید هکرهای حکومتی

به اشتراک گذاشتن



۰ دقیقه

حملات سایبری به حساب فعالان و روزنامه‌نگاران منتقد و مستقل از سوی هکرهای وابسته به نهادهای امنیتی جمهوری اسلامی که از آن‌ها با نام سپاه سایبری هم یاد می‌شود، سال‌هاست به شیوه‌های مختلف ادامه دارد. حملاتی که به گفته متخصصان امنیت اینترنت، در اغلب موارد موفقیت آن‌ها نه نتیجه خلاقیت و دانش فنی هکرهای حکومتی ایرانی که مدیون رعایت نکردن اصول ایمنی از سوی فعالان مورد هدف است. در آخرین نمونه از این حملات، حساب فیس‌بوکی دکتر کاویان میلانی، پزشک و فعال حقوق‌بشر ساکن امریکا هدف قرار گرفت. امیر رشیدی، متخصص امنیت اینترنت معتقد است با رعایت نکات ایمنی می‌توان گروه‌های هکری حکومت ایران را ناکام گذاشت.

***

«پیش‌تر هم بارها تلاش کرده‌اند چه با فرستادن بدافزار و چه با ایمیل‌های فیشینگ، حساب‌های من در شبکه‌های اجتماعی و یا ایمیل‌هایم را هک کنند. این بار آنچه اتفاق افتاد به نظرم نوع دیگری از هک بود. برای مدت کوتاهی در فیس‌بوک از طرف من کامنت می‌گذاشتند و به دیگران پیام می‌فرستادند. من پسوردم را تغییر دادم و کنترل حسابم را خیلی زود دوباره به دست گرفتم.» این جملات بخشی از صحبت‎های «کاویان صادق‌زاده میلانی»، پزشک، پژوهشگر و مدیر «مرکز تندرستی و حقوق‌بشر» در ایالت ویرجینیای امریکا است.

دکتر میلانی، که از بهاییان ایران است و سال‌هاست علاوه بر طبابت، فعالیت حقوق‌بشری ناظر بر حق سلامت و بهداشت دارد، در روزهای اخیر هدف حملات سازمان‌یافته دیگری هم از سوی کاربران سایبری و رسانه‌های وابسته به نهادهای امنیتی قرار گرفته است. کاویان میلانی خود معتقد است جدای از هدف گرفتن او در فیس‌بوک که بخشی از برنامه هکرهای حکومت ایران برای هر فعالی است، در حملاتی که از سوی رسانه‌های حکومتی به او شده است تمرکز بر حضور او در برنامه زنده اینستاگرامی ایران‌وایر است: «من در رسانه‌های مختلف حاضر می‌شوم، اما به نظر می‌رسد حضور من در ایران‌وایر، به دلایلی که نمی‌دانم، از نظر جمهوری اسلامی تهدید تلقی شده است و حملات به من تشدید شده است و در متن‌هایی هم که علیه من منتشر کرده‌اند به طور مشخص به ایران‌وایر اشاره شده است.»

کاویان میلانی هر یکشنبه ساعت چهار و نیم عصر به‌وقت‌ایران به‌صورت لایو از طریق اینستاگرام ایران‌وایر از جدیدترین اخبار و تحولات علمی مرتبط با کووید ۱۹ حرف می‌زند و به سوالات مخاطبان در خصوص ویروس کرونا پاسخ می‌دهد.

آنچه آقای میلانی می‌گوید ناظر به تلاش سازمان‌یافته هکرهایی وابسته به حکومت جمهوری اسلامی است که در سال‌های اخیر بارها بسیاری از فعالان منتقد و روزنامه‌نگاران مستقل را هدف گرفته است. حملات سایبری از سوی هکرهای وابسته به حکومت ایران ازجمله با هدف دسترسی به اطلاعات خصوصی فعالان، شناسایی منابع خبری روزنامه‌نگاران و انتشار محتوای نامتناسب از این حساب‌ها برای اهداف سیاسی صورت می‌گیرد.

حملات سایبری در دنیا به شیوه‌های مختلفی انجام می‌شود. «امیر رشیدی»، پژوهشگر دسترسی و امنیت اینترنت در کمپین بین‌المللی حقوق‌بشر، می‌گوید حملاتی را که از سوی هکرهای حکومتی در ایران سازمان‌دهی می‌شوند، متناسب با موقعیت جغرافیایی می‌توان به دو دسته کلی تقسیم کرد: «فارغ از برخی جزییات و ریزه‌کاری‌ها که ناظر به وابستگی نهادی گروه هکری است که حمله را سازمان‌دهی می‌کند به‌طورکلی می‌توان متناسب با این‌که هدف حمله داخل ایران است یا خارج از آن، به چند روش رایج هکرهای حکومتی در ایران اشاره کرد. برای اهداف خارج از ایران چون هکرها به زیرساخت‌ها دسترسی ندارند، حملات سایبری هکرهای حکومتی عمدتا با ایمیل فیشینگ یا ارسال بدافزار انجام می‌شود؛ اما برای اهداف داخل ایران، چون این هکرها به زیرساخت مخابراتی دسترسی دارند، اغلب پیامک‌های تائید هویت دو مرحله‌ای یا رمز موقت را پیش از رسیدن به هدف، می‌خوانند و وارد حساب کاربری یا ایمیل او می‌شوند.»

پیش‌تر در آبان ۱۳۹۶، کمپین بین‌المللی حقوق‌بشر در ایران خبر داده بود که حداقل ده نفر از فعالین سیاسی ساکن ایران با حمله‌ هکرها برای سرقت رمز ایمیل مواجه شده‌اند و روش به‌کاررفته در این حملات هم سرقت کد تایید هویت دومرحله‌ای بوده که با پیامک برای کاربر ارسال شده است. روشی که آشکار می‌سازد هکرهای حکومتی که به زیرساخت مخابراتی ایران دسترسی دارند آن را سازمان‌دهی کرده‌اند.

اما در حمله‌ای که کاویان میلانی توصیف می‌کند، هکرها کنترل کامل حساب فیس‌بوک او را به دست نگرفته‌اند و تنها از سوی او کامنت گذاشته و پیام فرستاده‌اند. امیر رشیدی معتقد است در این موارد اگر حساب کاربری جعلی با هویت کسی ساخته نشده باشد، چنین حمله‌ای از طریق برنامه‌های جانبی هم ممکن می‌شود: «در مورد حمله به آقای میلانی نمی‌توانم نظر بدهم چون باید بررسی شود، اما به‌طورکلی برخی از برنامه‌های جانبی چه برای جی‌میل و چه فیس‌بوک (مثل بازی‌های فیس‌بوکی) یا اینستاگرام ساخته شده‌اند که هنگام نصب از ما برای برخی از دسترسی‌ها اجازه می‌گیرند و ما بر این اساس که این یک برنامه تاییدشده گوگل یا فیس‌بوک است می‌پذیریم اما نمی‌دانیم آن برنامه را چه کسی نوشته است و با آن دسترسی‌ها چه‌کاری خواهد کرد. این دسترسی‌ها مثلا می‌تواند نوشتن و یا پیام دادن از سوی ما باشد.»

به نظر امیر رشیدی، حملات سایبری سازمان‌دهی شده از سوی هکرهای وابسته به نهادهای امنیتی ایران، اگرچه به‌صورت پرحجم و مستمر انجام می‌شود اما پیچیدگی فنی بالایی ندارد و موفقیت آن‌ها در بیش از ۹۰ درصد موارد ناشی از عدم رعایت نکات ایمنی از سوی کاربران است.

امیر رشیدی می‌گوید او در همه سال‌هایی که به‌صورت تخصصی در حوزه امنیت اینترنت کار کرده است شاید تنها دو حمله سایبری هدایت‌شده از سوی حکومت ایران دیده است که متکی به برنامه‌ریزی پیچیده و هوشمندانه فنی بوده است: «هکرهای ایرانی به‌طورکلی با دو ویژگی شناخته می‌شوند. نخست انجام حمله به‌صورت گسترده و در تعداد بالا تا کاربر درنهایت جایی اشتباه کند و گرفتار شود. دوم اتکا حملات به مهندسی اجتماعی است تا با شناسایی ویژگی‌های هدف و تمام علایق و روابط او، راهی برای نفوذ و فریب دادن او بیابند؛ یعنی متناسب با علایق و شناخت هدف، حمله فیشینگ یا بدافزار را با دقت بالا برای او تنظیم می‌کنند.»

ازجمله حملاتی که در این چارچوب انجام می‌گیرد هک کردن حساب یک فعال شناخته‌شده و ارسال بدافزار از طریق حساب او برای فعالان دیگری است که با او در ارتباط هستند. بدافزاری که درون یک فایل به‌ظاهر امن جاسازی می‌شود و فعال هدف با این تصور که از سوی فردی مطمئن ارسال شده است آن را باز می‌کند. کمپین بین‌المللی حقوق‌بشر در ایران، آبان ۱۳۹۶ به یک مورد از این حملات اشاره کرده بود که از طریق هک کردن حساب فیس‌بوک یک فعال حقوق زنان در تهران ممکن شده بود. هکرها از طریق این حساب هک شده و با عنوان ارسال مقاله در مورد حقوق زنان، فایلی زیپ حاوی بدافزار برای تعدادی از روزنامه‌نگاران شاغل در رسانه‌های ایرانی خارج از کشور ارسال کرده بودند.

امیر رشیدی می‌گوید حملات هکرهای حکومتی ایران نه‌تنها به اهداف ایرانی که حتی برای هدف‌های خارجی هم مبتنی بر روش‌های پیچیده فنی، مثلا شناخت یک ایراد در برنامه امنیتی سازمان هدف یا یک حفره در سیستم‌عامل مورد استفاده آن‌ها نیست: «حتی حمله هکرهای حکومتی ایران به سد نیویورک یا وزارت خارجه امریکا هم حملات فیشینگ بود. به‌طورکلی در حملات هکری حکومتی ایران حتی با استانداردهای ایران، به دشواری می‌توان یک کار تمییز و حساب‌شده و دقیق مبتنی بر دانش فنی بالا دید.»

به گفته امیر رشیدی یکی از موارد قابل‌توجه اخیر در برنامه‌های سایبری جمهوری اسلامی، «سامانه شکار» بود که نشان می‌داد پلیس فتا با یک سری نرم‌افزار و سرور در حال تحلیل ابر داده‌های ۴۵ میلیون کاربر ایرانی تلگرام است: «تا جایی که من می‌دانم این نخستین نمونه است که در ایران در چنین حجم گسترده‌ای یک سیستمی برای تحلیل ابرداده‌ها طراحی شده است. الان البته سرور را خاموش کرده‌اند اما آن‌ها توانسته بودند اطلاعات ۴۵ میلیون کاربر تلگرام را جمع کنند و برنامه تحلیل آن را هم داشتند و طبعا مورد استفاده آن هم یک برنامه جاسوسی گسترده است.»

اما فارغ از این‌که برای فعالان ایرانی، روزنامه‌نگاران، افکار عمومی ایران و البته بسیاری از کشورهایی که سیستم‌هایشان مورد حمله هکرهای ایرانی قرار گرفته این باور وجود دارد که این هکرها وابسته به حکومت ایران هستند، به باور امیر رشیدی: «البته اثبات حقوقی این‌که فلان حمله را یک هکر دولتی انجام داده کار بسیار دشواری است و ما عموما براساس یک سری داده علمی و الگوهای در دسترس از حملات پیشین، به این نتیجه و جمع‌بندی می‌رسیم که این حمله از فلان کشور انجام شده است.»

اما حتی در صورت اثبات این موضوع، نظام حقوقی بین‌المللی وجود ندارد که بتوان حکومت ایران را براساس با آن محکوم و مجازات کرد. هرچند آقای رشیدی می‌گوید در چند موردی که مشخص شده است حکومت ایران از زیرساخت‌هایی در خارج از ایران برای سازمان‌دهی و یا عملیاتی کردن حملاتش استفاده کرده است، پس از شناسایی این زیرساخت‌ها از سوی سازمان‌ها یا گروه‌های فعال در امنیت اینترنت، با کمک چارچوب‌های حقوقی، این زیرساخت‌ها از دسترس خارج شده است.

 

مطالب مرتبط:

تخریب کاویان میلانی و بهاییان توسط حاکمیت پس ازپاسخ به سوالات مردم درباره کرونا

کاویان میلانی: چند کلمه با آقای بازجو، آقای قاتل

 



منبع خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *