728 x 90

نیویورک تایمز: محققان می‌گویند هکرهای رژیم ایران می‌توانند برنامه‌های رمزگذاری شده را شکست دهند

هکر - عکس از آرشیو
هکر - عکس از آرشیو

به‌دنبال یک رشته اقدامات تحریمی دولت آمریکا و صدور کیفرخواستها و آغاز پیگردهایی از سوی وزارت دادگستری این کشور علیه سایبری اطلاعات سپاه پاسداران و وزارت اطلاعات رژیم آخوندی و مشخصاً یک روز پس از اعلام تحریم دو نهاد مرتبط با وزارت اطلاعات و ۴۵ فرد ویک گروه سایبری و شرکت پوششی رژیم در روز ۲۷شهریور۹۹، که توسط وزارت خزانه‌داری در لیست نامگذاریهای ویژه تروریستی (اس.دی.ان) نامگذاری شدند، نیویورک تایمز‍‍ ۱۸سپتامبر ۲۰۲۰ برابر با (۲۸شهریور ۹۹) با انتشار بخشهایی از گزارشهای امنیتی مربوط به‌عملیات هکرهای رژیم، نوشت: در گزارشها آمده است که از برجسته‌ترین قربانیان این حملات، مجاهدین خلق، یک گروه شورشی است که مقامات رژیم ایران آن را یک سازمان تروریستی می‌دانند و نیز گروهی معروف به انجمن خانواده‌های اشرف و ساکنان آزادی.

نیویورک تایمز می‌نویسد: گزارشها نشان می‌دهد که هکرها به‌طور مخفیانه اطلاعات مخالفان رژیم ایران را جمع‌آوری می‌کنند، به تلفنهای همراه و رایانه‌ها نفوذ می‌کنند و از برنامه‌هایی مانند تلگرام جلوتر می‌روند.

هکرهای ایرانی، به احتمال زیاد کارمندان یا افراد وابسته به دولت، یک عملیات گسترده جاسوسی اینترنتی را مجهز به ابزارهای نظارتی انجام داده‌اند که می‌تواند از سیستم‌های پیام رمزگذاری شده رمزگشایی کند - طبق دو گزارش امنیتی دیجیتال که ایران قبلاً شناخته نشده بود.

گزارشهای شرکت چک پوینت سافتویر تکنولوژیز (Check Point Software Technologies) که یک شرکت فناوری امنیت سایبری و هم‌چنین گروه میعان (Miaan) (یک سازمان حقوق‌بشر که بر امنیت دیجیتال در خاورمیانه تمرکز دارد)، حاکی از آن است که این عملیات نه تنها مخالفان داخلی، اقلیتهای مذهبی و قومی و فعالان ضددولت در خارج را هدف قرار می‌دهد، بلکه می‌تواند برای جاسوسی از عموم مردم در داخل ایران نیز مورد استفاده قرار گیرد.

این گزارشها، که پیش از انتشار توسط نیویورک تایمز بررسی شده بود، می‌گوید که هکرها با موفقیت در مواردی که تصور می‌شود رایانه‌ها و تلفنهای همراه ایمنی دارند، نفوذ کرده و از موانع ایجاد شده توسط برنامه‌های رمزگذاری شده مانند تلگرام و حتی دسترسی به اطلاعات WhatsApp. که هر دو از ابزارهای پیام‌رسان محبوب در ایران هستند (عبور می‌کنند).

بنا بر گزارش «می آن»، به‌نظر می‌رسد هکرها هدف مشخصی دارند: سرقت اطلاعات مربوط به گروه‌های مخالف ایرانی در اروپا و ایالات متحده و جاسوسی از ایرانیانی که غالباً از برنامه‌های تلفن همراه برای برنامه‌ریزی اعتراضات استفاده می‌کنند. در گزارشها آمده است که از برجسته‌ترین قربانیان این حملات، مجاهدین خلق، یا M.E. K. ، یک گروه شورشی است که مقامات ایران آن را یک سازمان تروریستی می‌دانند. گروهی معروف به انجمن خانواده‌های اشرف و ساکنان آزادی

نیویورک تایمز هم‌چنین می‌نویسد: طبق بررسی Check Point، هکرها از انواع فنون نفوذ از جمله فیشینگ استفاده می‌کنند، اما گسترده‌ترین روش ارسال اسناد و برنامه‌های وسوسه انگیز به اهداف با دقت انتخاب شده است.

یکی از اینها سندی به زبان فارسی است با عنوان "رژیم از گسترش توپهای انقلابی می‌ترسد.که اشاره دارد به کشمکش بین دولت و مجاهدین خلق برای اعضای آن جنبش. سند دیگری به‌عنوان گزارشی مبدل شد که فعالان حقوق‌بشر در مورد یک محقق امنیت سایبری به‌طور گسترده در انتظار آن بودند.

این اسناد حاوی کد بدافزار بودند که با باز کردن گیرنده‌ها روی میز کار یا تلفن خود، تعدادی از دستورات جاسوسی را از یک سرور خارجی فعال می‌کرد. طبق گزارش Check Point، تقریباً همه اهداف سازمانها و مخالفان دولت بوده‌اند که ایران را ترک کرده و اکنون در اروپا مستقر هستند. میان اهداف خود را در ایالات متحده، کانادا و ترکیه و هم‌چنین اتحادیه اروپا مستند کرده است.

این نرم‌افزار جاسوسی مهاجمان را قادر می‌سازد تقریباً به هر پرونده دسترسی پیدا کنند، داده‌های کلیپ بورد را ثبت کنند، عکس بگیرند و اطلاعات را بدزدند. به‌گفته میان، یک برنامه هکرها را قادر می‌سازد داده‌های ذخیره شده در واتس اپ را بارگیری کنند.

علاوه بر این، مهاجمان ضعف در پروتکل‌های نصب چندین برنامه رمزگذاری شده از جمله Telegram را که همیشه نسبتاً ایمن قلمداد شده بود، کشف کردند و به این ترتیب آنها می‌توانند پرونده‌های نصب برنامه‌ها را بدزدند.

این پرونده‌ها به نوبه خود به مهاجمان اجازه می‌دهد تا از حساب‌های تلگرامی قربانیان استفاده کامل کنند. اگر چه مهاجمان نمی‌توانند ارتباطات رمزگذاری شده تلگرام را رمزگشایی کنند، اما استراتژی آنها این کار را غیرضروری می‌کند. در عوض، آنها از پرونده‌های نصب شده به سرقت رفته برای ایجاد ورود به سیستم تلگرام برای فعال کردن برنامه با نام قربانیان در دستگاه دیگر استفاده می‌کنند. این امر مهاجمین را قادر می‌سازد تا به‌طور مخفیانه تمام فعالیت‌های تلگرام قربانیان را رصد کنند.

همزمان با انتشار گزارش نیویورک تایمز سفارت مجازی آمریکا برای ایران، اعلام کرد:

تحریم‌های جدید آمریکا یادآور دیگری است از این‌که رژیم ایران خطر بزرگی برای امنیت سایبری بین‌المللی و برای مردم ایران است.

یک روز قبل از گزارش نیویورک تایمز، رویترز۱۷سپتامبر۲۰۲۰ خبر داد که وزارت خزانه‌داری آمریکا اعلام کرد یک گروه تهدید سایبری رژیم به اسم ای پی تی۳۹ (APT۳۹) ، و ۴۵ فرد وابسته به آن در یک شرکت پوششی که یک کارزار طولانی بدافزاری علیه مخالفان را هدایت می‌کرده‌اند تحریم کرد و همزمان اداره تحقیقات فدرال آمریکا (اف.بی.آی) در یک هشدار اطلاعاتی عمومی گزارشی از جزئیات عملکرد شرکت ای پی تی۳۹ را منتشرساخت.

در همین روز (۱۷سپتامبر) وزارت دادگستری آمریکا کیفرخواستی علیه ۳تن از عوامل سپاه پاسداران رژیم آخوندها به‌خاطر سرقت اطلاعات کمپانیهای تکنولوژی فضایی و ماهواره‌یی صادر کرد.

رویترز در این باره نوشت: این کیفرخواستها به‌دنبال موجی از اقدامات آمریکا علیه جاسوسان سایبری رژیم ایران رخ داده است. از جمله روز پنجشنبه نهادها و اشخاص وابسته به گروه هکرهای رژیم ایران معروف به APT۳۹ توسط وزارت خزانه‌داری آمریکا تحریم شدند. معاون دادستان کل آمریکا گفت این سومین روز است که هکرهای رژیم ایران به‌عنوان یک رژیم شرور هدف قرار می‌گیرند

رویترز ۲۷شهریور هم‌چنین نوشت: وزارت دادگستری می‌گوید در برخی موارد نفوذ متهمان از طرف رژیم ایران انجام شده است؛ از جمله مواردی که آنها به‌دنبال اطلاعاتی در مورد مخالفان و فعالان حقوق‌بشر و رهبران اپوزیسیون بوده‌اند.