بهدنبال یک رشته اقدامات تحریمی دولت آمریکا و صدور کیفرخواستها و آغاز پیگردهایی از سوی وزارت دادگستری این کشور علیه سایبری اطلاعات سپاه پاسداران و وزارت اطلاعات رژیم آخوندی و مشخصاً یک روز پس از اعلام تحریم دو نهاد مرتبط با وزارت اطلاعات و ۴۵ فرد ویک گروه سایبری و شرکت پوششی رژیم در روز ۲۷شهریور۹۹، که توسط وزارت خزانهداری در لیست نامگذاریهای ویژه تروریستی (اس.دی.ان) نامگذاری شدند، نیویورک تایمز ۱۸سپتامبر ۲۰۲۰ برابر با (۲۸شهریور ۹۹) با انتشار بخشهایی از گزارشهای امنیتی مربوط بهعملیات هکرهای رژیم، نوشت: در گزارشها آمده است که از برجستهترین قربانیان این حملات، مجاهدین خلق، یک گروه شورشی است که مقامات رژیم ایران آن را یک سازمان تروریستی میدانند و نیز گروهی معروف به انجمن خانوادههای اشرف و ساکنان آزادی.
نیویورک تایمز مینویسد: گزارشها نشان میدهد که هکرها بهطور مخفیانه اطلاعات مخالفان رژیم ایران را جمعآوری میکنند، به تلفنهای همراه و رایانهها نفوذ میکنند و از برنامههایی مانند تلگرام جلوتر میروند.
هکرهای ایرانی، به احتمال زیاد کارمندان یا افراد وابسته به دولت، یک عملیات گسترده جاسوسی اینترنتی را مجهز به ابزارهای نظارتی انجام دادهاند که میتواند از سیستمهای پیام رمزگذاری شده رمزگشایی کند - طبق دو گزارش امنیتی دیجیتال که ایران قبلاً شناخته نشده بود.
گزارشهای شرکت چک پوینت سافتویر تکنولوژیز (Check Point Software Technologies) که یک شرکت فناوری امنیت سایبری و همچنین گروه میعان (Miaan) (یک سازمان حقوقبشر که بر امنیت دیجیتال در خاورمیانه تمرکز دارد)، حاکی از آن است که این عملیات نه تنها مخالفان داخلی، اقلیتهای مذهبی و قومی و فعالان ضددولت در خارج را هدف قرار میدهد، بلکه میتواند برای جاسوسی از عموم مردم در داخل ایران نیز مورد استفاده قرار گیرد.
این گزارشها، که پیش از انتشار توسط نیویورک تایمز بررسی شده بود، میگوید که هکرها با موفقیت در مواردی که تصور میشود رایانهها و تلفنهای همراه ایمنی دارند، نفوذ کرده و از موانع ایجاد شده توسط برنامههای رمزگذاری شده مانند تلگرام و حتی دسترسی به اطلاعات WhatsApp. که هر دو از ابزارهای پیامرسان محبوب در ایران هستند (عبور میکنند).
بنا بر گزارش «می آن»، بهنظر میرسد هکرها هدف مشخصی دارند: سرقت اطلاعات مربوط به گروههای مخالف ایرانی در اروپا و ایالات متحده و جاسوسی از ایرانیانی که غالباً از برنامههای تلفن همراه برای برنامهریزی اعتراضات استفاده میکنند. در گزارشها آمده است که از برجستهترین قربانیان این حملات، مجاهدین خلق، یا M.E. K. ، یک گروه شورشی است که مقامات ایران آن را یک سازمان تروریستی میدانند. گروهی معروف به انجمن خانوادههای اشرف و ساکنان آزادی
نیویورک تایمز همچنین مینویسد: طبق بررسی Check Point، هکرها از انواع فنون نفوذ از جمله فیشینگ استفاده میکنند، اما گستردهترین روش ارسال اسناد و برنامههای وسوسه انگیز به اهداف با دقت انتخاب شده است.
یکی از اینها سندی به زبان فارسی است با عنوان "رژیم از گسترش توپهای انقلابی میترسد.که اشاره دارد به کشمکش بین دولت و مجاهدین خلق برای اعضای آن جنبش. سند دیگری بهعنوان گزارشی مبدل شد که فعالان حقوقبشر در مورد یک محقق امنیت سایبری بهطور گسترده در انتظار آن بودند.
این اسناد حاوی کد بدافزار بودند که با باز کردن گیرندهها روی میز کار یا تلفن خود، تعدادی از دستورات جاسوسی را از یک سرور خارجی فعال میکرد. طبق گزارش Check Point، تقریباً همه اهداف سازمانها و مخالفان دولت بودهاند که ایران را ترک کرده و اکنون در اروپا مستقر هستند. میان اهداف خود را در ایالات متحده، کانادا و ترکیه و همچنین اتحادیه اروپا مستند کرده است.
این نرمافزار جاسوسی مهاجمان را قادر میسازد تقریباً به هر پرونده دسترسی پیدا کنند، دادههای کلیپ بورد را ثبت کنند، عکس بگیرند و اطلاعات را بدزدند. بهگفته میان، یک برنامه هکرها را قادر میسازد دادههای ذخیره شده در واتس اپ را بارگیری کنند.
علاوه بر این، مهاجمان ضعف در پروتکلهای نصب چندین برنامه رمزگذاری شده از جمله Telegram را که همیشه نسبتاً ایمن قلمداد شده بود، کشف کردند و به این ترتیب آنها میتوانند پروندههای نصب برنامهها را بدزدند.
این پروندهها به نوبه خود به مهاجمان اجازه میدهد تا از حسابهای تلگرامی قربانیان استفاده کامل کنند. اگر چه مهاجمان نمیتوانند ارتباطات رمزگذاری شده تلگرام را رمزگشایی کنند، اما استراتژی آنها این کار را غیرضروری میکند. در عوض، آنها از پروندههای نصب شده به سرقت رفته برای ایجاد ورود به سیستم تلگرام برای فعال کردن برنامه با نام قربانیان در دستگاه دیگر استفاده میکنند. این امر مهاجمین را قادر میسازد تا بهطور مخفیانه تمام فعالیتهای تلگرام قربانیان را رصد کنند.
همزمان با انتشار گزارش نیویورک تایمز سفارت مجازی آمریکا برای ایران، اعلام کرد:
تحریمهای جدید آمریکا یادآور دیگری است از اینکه رژیم ایران خطر بزرگی برای امنیت سایبری بینالمللی و برای مردم ایران است.
یک روز قبل از گزارش نیویورک تایمز، رویترز۱۷سپتامبر۲۰۲۰ خبر داد که وزارت خزانهداری آمریکا اعلام کرد یک گروه تهدید سایبری رژیم به اسم ای پی تی۳۹ (APT۳۹) ، و ۴۵ فرد وابسته به آن در یک شرکت پوششی که یک کارزار طولانی بدافزاری علیه مخالفان را هدایت میکردهاند تحریم کرد و همزمان اداره تحقیقات فدرال آمریکا (اف.بی.آی) در یک هشدار اطلاعاتی عمومی گزارشی از جزئیات عملکرد شرکت ای پی تی۳۹ را منتشرساخت.
در همین روز (۱۷سپتامبر) وزارت دادگستری آمریکا کیفرخواستی علیه ۳تن از عوامل سپاه پاسداران رژیم آخوندها بهخاطر سرقت اطلاعات کمپانیهای تکنولوژی فضایی و ماهوارهیی صادر کرد.
رویترز در این باره نوشت: این کیفرخواستها بهدنبال موجی از اقدامات آمریکا علیه جاسوسان سایبری رژیم ایران رخ داده است. از جمله روز پنجشنبه نهادها و اشخاص وابسته به گروه هکرهای رژیم ایران معروف به APT۳۹ توسط وزارت خزانهداری آمریکا تحریم شدند. معاون دادستان کل آمریکا گفت این سومین روز است که هکرهای رژیم ایران بهعنوان یک رژیم شرور هدف قرار میگیرند
رویترز ۲۷شهریور همچنین نوشت: وزارت دادگستری میگوید در برخی موارد نفوذ متهمان از طرف رژیم ایران انجام شده است؛ از جمله مواردی که آنها بهدنبال اطلاعاتی در مورد مخالفان و فعالان حقوقبشر و رهبران اپوزیسیون بودهاند.
