دو تحقیق جدید دربارهٔ امنیت سایبری، برآورد کردهاند که هکرهایی که احتمالاً با حکومت ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری مجهز به ابزارهای نظارتی که میتوانند سیستمهای پیام رمزگذاری شده را شکست دهند، راه انداختهاند.
عملیات هکرهای ایرانی فقط به مخالفان در داخل کشور محدود نیست، بلکه منتقدان و فعالان ضدحکومت در خارج از کشور را نیز هدف قرار داده و حتی میتواند برای جاسوسی، عموم مردم در ایران را هدف بگیرد.
این گزارش با استناد به تحقیق شرکت امنیت سایبری «چک پوینت» (Check Point Software Technologies) و تحقیق دیگری از «گروه میان» (Miaan) که یک سازمان حقوق بشری در زمینه امنیت سایبری در خاورمیانه است، تدوین شدهاست.
بنابر همین دو تحقیق که قبل از انتشار توسط روزنامه «نیویورک تایمز» بررسی شدند، هکرها موفق شدهاند با وجود موانع ایجادشده از طریق رمزگذاری تلگرام و واتساپ، به تلفنهای همراه و رایانههای امن نفوذ کنند.
هر دو پیامرسان تلگرام و واتساپ در ایران مورد استفاده گسترده قرار دارند.
بر اساس این دو تحقیق، هکرها در پوشش اپلیکیشنهایی برای اندروید، بدافزارهایی را رواج داده و از طریق آنها به جاسوسی پرداختهاند.
سخنگوی تلگرام در این باره گفتهاست در جریان عملیات هکرهای ایران نیست. وقتی فرد یا گروهی کاربران را به نحوی متقاعد میکند اطلاعات خود را در وبسایتی ناامن وارد کند، دیگر «هیچ شرکتی نمیتواند مانع حملات فیشینگ شود».
شرکت واتساپ اما از اظهار نظر در این باره خودداری کردهاست.
گزارشها حاکی از پیشرفت عمده در صلاحیت هکرهای اطلاعاتی ایران است.
دولت ایالات متحده بارها نسبت به حملات سایبری ایران برای تأثیرگذاری بر انتخابات آمریکا هشدار دادهاست.
در یکی از تازهترین موارد، دستگاه قضایی آمریکا روز چهارشنبه اعلام کرد هویت دو هکر ایرانی دیگر را شناسایی کردهاست که برای مقاصد اقتصادی تلاش کرده بودند با نفوذ به رایانههای دولت آمریکا، اطلاعات به دست آمده را به دولت ایران بفروشند.
امیر رشیدی از مدیران «گروه میان» که در تهیه این تحقیق نقش داشته گفتهاست: «رفتار ایران در اینترنت، از سانسور تا هک کردن، به تهاجمیترین حالت خود رسیدهاست».
بر اساس گزارش میان، به نظر میرسد هکرها هدف واضحی دارند و آن هم سرقت اطلاعات مربوط به گروههای مخالف ایرانی در اروپا و ایالات متحده و جاسوسی از ایرانیانی است که غالباً از برنامههای تلفن همراه برای برنامهریزی اعتراضات استفاده میکنند.
چکپوینت نوشتهاست هکرها از شیوههای مختلفی برای نفوذ استفاده کردهاند از جمله روش فیشینگ. اما رایجترین روش فرستادن فایلها و اپلیکیشنهای فریبنده است. این فایلها حاوی کد بدافزاری است که وقتی گیرنده آنها را روی تلفن یا دسکتاپ کامپیوترش باز میکنند، دستورهای نرمافزارهای جاسوسی را از یک سرور خارجی فعال میکنند.
این جاسوسافزارها به هکرها اجازه میدهد به هر فایلی دست پیدا کرده، اسکرینشات بگیرند و اطلاعات بدزدند. به گزارش میان، در یک مورد، یک اپلیکیشن به هکرها اجازه داده تمام دادههای ذخیرهشده در واتساپ یک فرد را دانلود کنند.
هکرهای ایرانی موفق شدهاند به نرمافزارهای رمزگذاری شده نفوذ کنند
هکرهای ایرانی موفق شدهاند به نرمافزارهای رمزگذاری شده نفوذ کنند
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
