از حملات سایبری اخیر حکومت علیه مردم ایران چه می‌دانیم؟

بر خوانندگان گرامی پوشیده نیست که خبرگزاری سایبر ایران ضمن حمایت از جامعه هکری کشورمان همواره در برابر هر گونه تهدید متوجه حقوق مسلم ایرانیان با موضعگیری شفاف ایستادگی کرده‌است. در همین راستا چند ماه پیش گزارشی را در سایت خود منتشر کردیم حاکی از تجاوز به حریم خصوصی ایرانیان توسط حکومت؛ حکومتی که وظیفه حفاظت از مردم این مرز و بوم را به عهده داشته و حتی در عرصه بین المللی حفاظت از حریم خصوصی را به بهانه میگیرد برای توجیه فیلتر سایتها و پیام رسانهای خارجی. در گزارش ما آمده‌است که مقامات حکومتی برای ورود به حریم خصوصی ایرانیان از بدافزار استفاده می‌کنند و از این راه اطلاعات شخصی حساس بدست می‌آورند که بعدها ممکن است برای پرونده سازیهای واهی و دیگر مقاصد سوء مورد استفاده قرار بگیرند.

 

بدافزار مذکور که با نام «CORRUPTKITTEN» (بچه گربه فاسد) شناخته می‌شود، پوچی ادعاهای حکومت جمهوری اسلامی مبنی بر حفاظت از جان و تن و حقوق اساسی ایرانیان را به روشنی به نمایش گذاشته‌است و فراتر از آن، وجود و بکارگیری چنین بدافزاری توسط حکومت را میتوان به معنی خیانتی بزرگ به مردم ایران شمرد. در صورت نصب شدن این بدافزار برروی گوشی، تمام فایلها و اطلاعات موجود در حافظه آن در اختیار حکومت ایران قرار می‌گیرد. پیام رسانها نیز از دست این بدافزار در امان نیستند. با آپلود ساده یک فایل، مأموران حکومت حتی به پیامها و فایلهایی که هنگام انتقال رمزگذاری می‌شوند دست پیدا می‌کند چون پیامهای ارسالی وقتی در حافظه گوشی سیو می‌شوند از حالت رمزگذاری شده در می‌آیند و از آن پس دستیابی به محتوای آنها آسان است. از اینها گذشته این نکته هم اضافه شود که موقعیت گوشی، میکروفن و دوربین آن همه به وسیله این نرم‌افزار قابل رصد توسط مأمورهای حکومت است.

 

قربانی‌های بدافزار CORRUPT KITTEN

 

از همه نگران‌کننده‌تر این است که این بدافزار این امکان را در اختیار مأموران دولت قرار می‌دهد که گوشی هدف را تحت کنترل خود در آورده و با این کار می‌توانند وبسایتهای مورد بازدید کاربر و پیامهایی که ممکن است بین مثلاً زن و شوهر رد و بدل می‌شود را نیز مشاهده کنند. علاوه بر مشاهده اطلاعات شخصی، مهاجم قادر است اطلاعاتی را حذف نموده و یا عکسهای موجود در حافظه گوشی را ضمیمه پیامی کند و آن پیام را برای کل لیست مخاطبین ارسال کند و حتی فایلهای دردسرآوری را بر گوشی مورد حمله جاسازی کند. لذا به وضوح می‌بینیم که با نصب ساده این بدافزار مهاجم و یا مأمور دولت به چه راحتی قدرت غیر قابل تصوری را بدست می‌آورد و چه بسا به هتک حرمت و ترور شخصیت افراد منجر شود. بدیهی است که هیچ نهادی یا سازمانی یا شخصی نمی‌بایست همچنین قدرتی را داشته باشد.

 

با این حساب امید بود که تعداد گوشیهای درگیر این حمله بدافزاری به تعدادی معدود محدود باشد. منبع خبرگزاری سایبر ایران که نمی‌خواهد اسمش فاش شود گفت که گستره این پدیده متاسفانه به مراتب وسیعتر از آن چیزی است که فکر می‌کردیم. این متخصص حملات سایبری افزود که قربانیهای این جاسوس‌افزار عمدتا ملیت ایرانی دارند. همانطور که در گزارش پیشین نیز اعلام شد، بدافزار مذکور به حدی پیشرفته است که به ارزیابی خبرگزاری سایبر ایران فقط نهادی دولتی و یا نظامی می‌تواند آن را درست کرده باشد.

 

عملکرد این بدافزار بدین گونه است که مدول فرستنده بوسیله HTTP برای فرستنده‌ای جاسازی شده فرمان ارسال می‌کند. بررسیها نشان داد سرور فرمان و کنترل میزبان وبسایتی است به نام «PINE STATE FLOWERS» که دامنه آن به محتوای سایت هیچ ربطی ندارد. تا به حال حد اقل پنج نسخه این بدافزار کشف شده‌است.

 

حمله اخیر در واقع فقط به عنوان یکی از سلسله اتفاقات مشابه به شمار می‌رود که با حمله جدید به احساس امنیت مردم ضربه شدیدی زده و در مجموع می‌توانیم بگوییم که این امر بیانگر تلاشهای حکومت ایران برای دخالت هر چه بیشتر در زندگی مردم این کشور است.

 

در عملیات سایبری پیش از این با نامهای DOMESTIC KITTEN (بچه گربه اهلی شده) و ZOOPARK (باغ وحش) هم از اینگونه تواناییها مورد استفاده قرار گرفته بود که این امر نشان دهنده این است که عملیات CORRUPT KITTEN جزو برنامه‌ای درازمدت است که با هدف سلب حریم خصوصی و محدود کردن بیش از پیش آزادی‌های مردم ایران به اجرا گذاشته شده‌است. سه سال پیش عملیات DOMESTIC KITTEN با انتشار محتوای جعلی در صدد بر آمد تا قربانیهای مورد نظر را به دام انداخته و به دانلود جاسوس‌افزار تحت پوشش نرم‌افزاری با محتوای مورد علاقه آنان، ترغیب کند. بدافزار DOMESTIC KITTEN به مانند CORRUPT KITTEN این امکان را برای مهاجمان فراهم ساخت تا اطلاعات شخصی کاربران از جمله لیست مخاطبین، سابقه تماسهای تلفنی، پیامکها، سابقه مرورگر و موقعیت‌یابی گوشی را جمع کنند. همانطور که با CORRUPT KITTEN ثابت شده‌است، ارزیابی متخصصین امور سایبری حاکی از این بود که مجری عملیات DOMESTIC KITTEN نهادهای حکومتی و یا نظامی بوده‌است. در این ارتباط گفتنی است که 97 در صد قربانیهای عملیات DOMESTIC KITTEN، ملیت ایرانی داشتند. عملیات ZOOPARK، برنامه‌ای پیشرفته جاسوسی است که چند سال از فعالیت آن می‌گذرد. اهداف این عملیات سایبری عمدتا در منطقه خاور میانه زندگی می‌کنند و شیوه هدفگیری بدین گونه است که بازدیدکنندگان برخی سایتهای خبری که توسط مهاجمان هک شده بودند پس از جستجوی موضوعات مختلف از جمله رفراندوم کردستان، گروههای تلگرام و alnaharegyptnews، مورد حمله جاسوس‌افزاری قرار گرفته‌اند. بازدیدگنندگان هدف به سایت دانلودی ریدایرکت می‌شدند که APKهای مخرب برای بازدیدکننده ارسال می‌کرد. پس از اینکه فایل مورد نظر برروی دستگاه هدف قرار می‌گرفت، داده‌ها از هر گونه نرم‌افزار – از اپهای از پیش نصب شده تا تلگرام و واتساپ، استخراج و برای مهاجمان ارسال می‌شده است. همانند DOMESTIC KITTEN و CORRUPT KITTEN ارزیابی متخصصین این است که ZOOPARK نیز عملیات دولتی و یا نظامی است. ارزیابی متخصصین بر دست داشتن وزارت اطلاعات در برنامه ریزی و اجرای عملیات دلالت دارد.

Leave a Reply

Your email address will not be published. Required fields are marked *