اتهام سایبری جدید علیه سپاه

وب سایت سایبربان - محسن ابراهیمی: مرکز حقوق بشر ایران، در ادعا و اتهامی تکراری، سپاه پاسداران انقلاب اسلامی را متهم به انجام حملات هکری، علیه خبرنگاران کرد.

به تازگی گزارشی منتشر شده است که ادعا می‌کند گروهی از هکرهای منتسب به سپاه پاسداران انقلاب اسلامی، با استفاده از راه اندازی یک کمپین بدافزاری که در تاریخ ۶ نوامبر ۲۰۱۷،آغاز به کار کرده است، خبرنگاران ایرانی خارج از این کشور را مورد هدف قرار داده‌اند.

بر اساس ادعای صورت گرفته توسط مرکز حقوق بشر ایران (CHRI)، گروه یاد شده به کاربران سیستم‌عامل مک حمله می‌کند. این گروه ، ابتدا فایلی را با پسوند «ZIP» که ادعا می‌کند حاوی مقاله‌ای درباره‌ی حقوق زنان است، برای خبرنگاران ارسال کرده و زمانی که باز شود رایانه‌ی آن‌ها را آلوده می‌کند. بر اساس اسناد منتشر شده توسط مرکز حقوق بشر ایران، این نوع حملات معمولاً به شکل گسترده‌ای در ایران به قصد انجام عملیات‌های نظارتی، از دسترس خارج کردن حساب کاربری یا کنترل ابزارهای کاربران انجام می‌شود.

به استناد ادعای مرکز حقوق بشر ایران، یکی از قربانیان این گروه هکری، با نام نیوشا سارمی که ساکن آمریکاست، با بیان این که با دیدن ایمیل، به سرعت به آن مشکوک شده است گفت: «محتوا کمی مشکوک بود؛ زیرا من نتوانستم نام فرد ارسال‌کننده را شناسایی بکنم. من تاکنون چندین بار مورد حملات فیشینگ قرار گرفته‌ام، به همین دلیل نسبت به فایل‌های پیوست شده با احتیاط برخورد می‌کنم.»

مرکز حقوق بشر ایران ادعا می‌کند، هکرهای منتسب به سپاه پاسداران از تاریخ ۳۱ تا ۴ نوامبر ۲۰۱۷ نیز سعی داشتند کدهای تایید هویت دو مرحله‌ای ۱۰ عدد از فعالان سیاسی اصلاح‌طلب داخل ایران را که به تلفن‌های همراهشان ارسال شده است، به دست آورند. بر اساس این ادعا، هکرها با دسترسی به زیرساخت‌های مخابراتی ایرانی توانایی انجام این کار داشتند.

ظاهرا فایل مخرب شناسایی شده توسط مرکز حقوق بشر ایران، پوشه‌ای به نام «content» را در بخش «Library» رایانه‌های مک ایجاد کرده و دو فایل را با پسوند ورد و «.sh» را که در سرور هکرها قرار دارد در آن کپی می‌کند. بعد از این که فایل‌ها با موفقیت منتقل شده، برنامه‌ای به نام «Launch Agents» نصب شده و امکان جاسوسی دیجیتالی را فراهم می‌آورد.

فایل مخرب به هکرها اجازه می‌دهد تا از طریق سرورهای «VNC» مدیریت رایانه‌ی قربانی را به دست گرفته و به تمام ارتباطات وی نظارت داشته باشند.

یک کارشناس امنیتی که خواسته است نامش فاش نشود گفت: «حملات سایبری صورت گرفته توسط هکرهای ایرانی از پیچیدگی خاصی برخوردار نیستند و نیاز به انجام اقدامی انسانی دارد؛ بنابراین بهترین روش امنیتی موجود مشکوک شدن به محتوایی است که ارسال کننده‌ی آن مشخص نیست.»

اولین بار کالین اندرسون (Collin Anderson)، کارشناسان امنیت اینترنت آمریکا، افزایش حملات به مک را در فوریه ۲۰۱۷ گزارش داد.

البته این اولین بار در چند ماه گذشته نیست که چنین اتهامی، متوجه ایران و سپاه پاسداران انقلاب اسلامی می‌شود و پیش‌ازاین، اتهامات مشابهی، متوجه ایران شده بود. تاکنون این ادعا، از جانب یک مقام رسمی خارجی، مورد تائید قرار نگرفته است و هنوز مشخص نیست که اسناد مرکز حقوق بشر ایران برای این ادعا تا چه میزان قابل استناد می‌باشد.