از حملات سایبری اخیر حکومت علیه مردم ایران چه میدانیم؟
بر خوانندگان گرامی پوشیده نیست که خبرگزاری سایبر ایران ضمن حمایت از جامعه هکری کشورمان همواره در برابر هر گونه تهدید متوجه حقوق مسلم ایرانیان با موضعگیری شفاف ایستادگی کردهاست. در همین راستا چند ماه پیش گزارشی را در سایت خود منتشر کردیم حاکی از تجاوز به حریم خصوصی ایرانیان توسط حکومت؛ حکومتی که وظیفه حفاظت از مردم این مرز و بوم را به عهده داشته و حتی در عرصه بین المللی حفاظت از حریم خصوصی را به بهانه میگیرد برای توجیه فیلتر سایتها و پیام رسانهای خارجی. در گزارش ما آمدهاست که مقامات حکومتی برای ورود به حریم خصوصی ایرانیان از بدافزار استفاده میکنند و از این راه اطلاعات شخصی حساس بدست میآورند که بعدها ممکن است برای پرونده سازیهای واهی و دیگر مقاصد سوء مورد استفاده قرار بگیرند.
بدافزار مذکور که با نام «CORRUPTKITTEN» (بچه گربه فاسد) شناخته میشود، پوچی ادعاهای حکومت جمهوری اسلامی مبنی بر حفاظت از جان و تن و حقوق اساسی ایرانیان را به روشنی به نمایش گذاشتهاست و فراتر از آن، وجود و بکارگیری چنین بدافزاری توسط حکومت را میتوان به معنی خیانتی بزرگ به مردم ایران شمرد. در صورت نصب شدن این بدافزار برروی گوشی، تمام فایلها و اطلاعات موجود در حافظه آن در اختیار حکومت ایران قرار میگیرد. پیام رسانها نیز از دست این بدافزار در امان نیستند. با آپلود ساده یک فایل، مأموران حکومت حتی به پیامها و فایلهایی که هنگام انتقال رمزگذاری میشوند دست پیدا میکند چون پیامهای ارسالی وقتی در حافظه گوشی سیو میشوند از حالت رمزگذاری شده در میآیند و از آن پس دستیابی به محتوای آنها آسان است. از اینها گذشته این نکته هم اضافه شود که موقعیت گوشی، میکروفن و دوربین آن همه به وسیله این نرمافزار قابل رصد توسط مأمورهای حکومت است.
از همه نگرانکنندهتر این است که این بدافزار این امکان را در اختیار مأموران دولت قرار میدهد که گوشی هدف را تحت کنترل خود در آورده و با این کار میتوانند وبسایتهای مورد بازدید کاربر و پیامهایی که ممکن است بین مثلاً زن و شوهر رد و بدل میشود را نیز مشاهده کنند. علاوه بر مشاهده اطلاعات شخصی، مهاجم قادر است اطلاعاتی را حذف نموده و یا عکسهای موجود در حافظه گوشی را ضمیمه پیامی کند و آن پیام را برای کل لیست مخاطبین ارسال کند و حتی فایلهای دردسرآوری را بر گوشی مورد حمله جاسازی کند. لذا به وضوح میبینیم که با نصب ساده این بدافزار مهاجم و یا مأمور دولت به چه راحتی قدرت غیر قابل تصوری را بدست میآورد و چه بسا به هتک حرمت و ترور شخصیت افراد منجر شود. بدیهی است که هیچ نهادی یا سازمانی یا شخصی نمیبایست همچنین قدرتی را داشته باشد.
با این حساب امید بود که تعداد گوشیهای درگیر این حمله بدافزاری به تعدادی معدود محدود باشد. منبع خبرگزاری سایبر ایران که نمیخواهد اسمش فاش شود گفت که گستره این پدیده متاسفانه به مراتب وسیعتر از آن چیزی است که فکر میکردیم. این متخصص حملات سایبری افزود که قربانیهای این جاسوسافزار عمدتا ملیت ایرانی دارند. همانطور که در گزارش پیشین نیز اعلام شد، بدافزار مذکور به حدی پیشرفته است که به ارزیابی خبرگزاری سایبر ایران فقط نهادی دولتی و یا نظامی میتواند آن را درست کرده باشد.
عملکرد این بدافزار بدین گونه است که مدول فرستنده بوسیله HTTP برای فرستندهای جاسازی شده فرمان ارسال میکند. بررسیها نشان داد سرور فرمان و کنترل میزبان وبسایتی است به نام «PINE STATE FLOWERS» که دامنه آن به محتوای سایت هیچ ربطی ندارد. تا به حال حد اقل پنج نسخه این بدافزار کشف شدهاست.
حمله اخیر در واقع فقط به عنوان یکی از سلسله اتفاقات مشابه به شمار میرود که با حمله جدید به احساس امنیت مردم ضربه شدیدی زده و در مجموع میتوانیم بگوییم که این امر بیانگر تلاشهای حکومت ایران برای دخالت هر چه بیشتر در زندگی مردم این کشور است.
در عملیات سایبری پیش از این با نامهای DOMESTIC KITTEN (بچه گربه اهلی شده) و ZOOPARK (باغ وحش) هم از اینگونه تواناییها مورد استفاده قرار گرفته بود که این امر نشان دهنده این است که عملیات CORRUPT KITTEN جزو برنامهای درازمدت است که با هدف سلب حریم خصوصی و محدود کردن بیش از پیش آزادیهای مردم ایران به اجرا گذاشته شدهاست. سه سال پیش عملیات DOMESTIC KITTEN با انتشار محتوای جعلی در صدد بر آمد تا قربانیهای مورد نظر را به دام انداخته و به دانلود جاسوسافزار تحت پوشش نرمافزاری با محتوای مورد علاقه آنان، ترغیب کند. بدافزار DOMESTIC KITTEN به مانند CORRUPT KITTEN این امکان را برای مهاجمان فراهم ساخت تا اطلاعات شخصی کاربران از جمله لیست مخاطبین، سابقه تماسهای تلفنی، پیامکها، سابقه مرورگر و موقعیتیابی گوشی را جمع کنند. همانطور که با CORRUPT KITTEN ثابت شدهاست، ارزیابی متخصصین امور سایبری حاکی از این بود که مجری عملیات DOMESTIC KITTEN نهادهای حکومتی و یا نظامی بودهاست. در این ارتباط گفتنی است که 97 در صد قربانیهای عملیات DOMESTIC KITTEN، ملیت ایرانی داشتند. عملیات ZOOPARK، برنامهای پیشرفته جاسوسی است که چند سال از فعالیت آن میگذرد. اهداف این عملیات سایبری عمدتا در منطقه خاور میانه زندگی میکنند و شیوه هدفگیری بدین گونه است که بازدیدکنندگان برخی سایتهای خبری که توسط مهاجمان هک شده بودند پس از جستجوی موضوعات مختلف از جمله رفراندوم کردستان، گروههای تلگرام و alnaharegyptnews، مورد حمله جاسوسافزاری قرار گرفتهاند. بازدیدگنندگان هدف به سایت دانلودی ریدایرکت میشدند که APKهای مخرب برای بازدیدکننده ارسال میکرد. پس از اینکه فایل مورد نظر برروی دستگاه هدف قرار میگرفت، دادهها از هر گونه نرمافزار – از اپهای از پیش نصب شده تا تلگرام و واتساپ، استخراج و برای مهاجمان ارسال میشده است. همانند DOMESTIC KITTEN و CORRUPT KITTEN ارزیابی متخصصین این است که ZOOPARK نیز عملیات دولتی و یا نظامی است. ارزیابی متخصصین بر دست داشتن وزارت اطلاعات در برنامه ریزی و اجرای عملیات دلالت دارد.