هکرهای ایرانی موفق شده‌اند به نرم‌افزارهای رمزگذاری شده نفوذ کنند

دو تحقیق جدید دربارهٔ امنیت سایبری، برآورد کرده‌اند که هکرهایی که احتمالاً با حکومت ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری مجهز به ابزارهای نظارتی که می‌توانند سیستم‌های پیام رمزگذاری شده را شکست دهند، راه انداخته‌اند.

عملیات هکرهای ایرانی فقط به مخالفان در داخل کشور محدود نیست، بلکه منتقدان و فعالان ضدحکومت در خارج از کشور را نیز هدف قرار داده و حتی می‌تواند برای جاسوسی، عموم مردم در ایران را هدف بگیرد.

این گزارش با استناد به تحقیق شرکت امنیت سایبری «چک پوینت» (Check Point Software Technologies) و تحقیق دیگری از «گروه میان» (Miaan) که یک سازمان حقوق بشری در زمینه امنیت سایبری در خاورمیانه است، تدوین شده‌است.

بنابر همین دو تحقیق که قبل از انتشار توسط روزنامه «نیویورک تایمز» بررسی شدند، هکرها موفق شده‌اند با وجود موانع ایجادشده از طریق رمزگذاری تلگرام و واتس‌اپ، به تلفن‌های همراه و رایانه‌های امن نفوذ کنند.

هر دو پیام‌رسان تلگرام و واتس‌اپ در ایران مورد استفاده گسترده قرار دارند.

بر اساس این دو تحقیق، هکرها در پوشش اپلیکیشن‌هایی برای اندروید، بدافزارهایی را رواج داده و از طریق آنها به جاسوسی پرداخته‌اند.

سخنگوی تلگرام در این باره گفته‌است در جریان عملیات هکرهای ایران نیست. وقتی فرد یا گروهی کاربران را به نحوی متقاعد می‌کند اطلاعات خود را در وب‌سایتی ناامن وارد کند، دیگر «هیچ شرکتی نمی‌تواند مانع حملات فیشینگ شود».

شرکت واتس‌اپ اما از اظهار نظر در این باره خودداری کرده‌است.

گزارش‌ها حاکی از پیشرفت عمده در صلاحیت هکرهای اطلاعاتی ایران است.

دولت ایالات متحده بارها نسبت به حملات سایبری ایران برای تأثیرگذاری بر انتخابات آمریکا هشدار داده‌است.

در یکی از تازه‌ترین موارد، دستگاه قضایی آمریکا روز چهارشنبه اعلام کرد هویت دو هکر ایرانی دیگر را شناسایی کرده‌است که برای مقاصد اقتصادی تلاش کرده بودند با نفوذ به رایانه‌های دولت آمریکا، اطلاعات به دست آمده را به دولت ایران بفروشند.

امیر رشیدی از مدیران «گروه میان» که در تهیه این تحقیق نقش داشته گفته‌است: «رفتار ایران در اینترنت، از سانسور تا هک کردن، به تهاجمی‌ترین حالت خود رسیده‌است».

بر اساس گزارش میان، به نظر می‌رسد هکرها هدف واضحی دارند و آن هم سرقت اطلاعات مربوط به گروه‌های مخالف ایرانی در اروپا و ایالات متحده و جاسوسی از ایرانیانی است که غالباً از برنامه‌های تلفن همراه برای برنامه‌ریزی اعتراضات استفاده می‌کنند.

چک‌پوینت نوشته‌است هکرها از شیوه‌های مختلفی برای نفوذ استفاده کرده‌اند از جمله روش فیشینگ. اما رایج‌ترین روش فرستادن فایل‌ها و اپلیکیشن‌های فریبنده است. این فایل‌ها حاوی کد بدافزاری است که وقتی گیرنده آنها را روی تلفن یا دسک‌تاپ کامپیوترش باز می‌کنند، دستورهای نرم‌افزارهای جاسوسی را از یک سرور خارجی فعال می‌کنند.

این جاسوس‌افزارها به هکرها اجازه می‌دهد به هر فایلی دست پیدا کرده، اسکرین‌شات بگیرند و اطلاعات بدزدند. به گزارش میان، در یک مورد، یک اپلیکیشن به هکرها اجازه داده تمام داده‌های ذخیره‌شده در واتس‌اپ یک فرد را دانلود کنند.