۱۳۹۹ بهمن ۲۱, سه‌شنبه

ایران در اپلیکیشن‌های رستوران و بازی‌ها «نرم‌افزار جاسوسی» مخفی می‌کند


نتایج تحقیقات تازه یک شرکت امنیت سایبری اسرائیلی نشان می‌دهد که جمهوری اسلامی ایران با استفاده از شیوه‌های پیشرفته نفوذ سایبری، مخالفان، اقلیت‌ها و تبعیدی‌ها را سال‌هاست زیر نظر دارد و اطلاعات آن‌ها را سرقت می‌کند.

شرکت چک پوینت نتایج دو تحقیق خود را که با همکاری گروه مطالعاتی سفبریچ انجام داده است، روز دوشنبه ۲۰ بهمن در سایت خود منتشر کرده است.

این بررسی‌ها نشان می‌دهد که نهادهای اطلاعاتی ایران با استفاده از هک سایبری موفق شده‌اند که اطلاعات تلفن‌های همراه و رایانه‌های شخصی ایرانیان داخل و خارج از کشور، دست‌کم در ۱۲ کشور، را از میان اهدافی که حکومت برای خود انتخاب می‌کند، سرقت کنند.

چک پوینت تاکید دارد که رژیم ایران با توجه به موفقیت خود در به دام انداختن طعمه‌ها، به مرور زمان شیوه‌هایش را پیچیده‌تر کرده و با به کارگیری تکنیک‌های نوین کماکان به اهداف مورد نظر خود دسترسی پیدا می‌کند.

بر اساس تجزیه و تحلیل داده‌های موجود، شرکت چک پوینت به این اطمینان رسیده است که دست‌کم چهار برنامه سایبری رژیم همچنان فعال است که آخرین مورد آن، آبان امسال آغاز شده است.

دو تحقیق صورت گرفته نشان می‌دهد که ایران دست‌کم در چارچوب ۱۰ برنامه متفاوت و انحصاری، اطلاعات بیش از ۱۲۰۰ نفر را سرقت کرده است.

استفاده از بدافزارها، وبلاگ‌ها، پیام‌رسان‌ها، تشویق به اشتراک گذاشتن مطالب کانال‌های تلگرامی و دانلود کردن لینک مطالبی که برای افراد ممکن است جذاب و جالب باشد، مانند لینک صدای یک مقام حکومتی، یا سندی آلوده به ویروس از بنیاد شهید برای دسترسی عوامل سایبری حکومت ایران به اطلاعات تلفن و رایانه شخصی افراد، از جمله شیوه‌های استفاده شده است.

ارائه بسته‌های جعلی از بازی‌های ویدئویی در فروشگاه‌های اینترنتی گوگل، راه‌اندازی فروشگاه مجازی اپ اندروید برای دانلود نرم‌افزار، کپی کردن اپلیکیشن «رستوران محسن» در تهران، اپلیکیشن آلوده «وال پیپر»، اپلیکیشن‌های قلابی با ادعای تامین «امنیت» برای موبایل، اپ تحریف شده‌ای که گزارش‌های خبری و مقالات خبرگزاری‌ها را ارائه می‌دهد، از جمله تکنیک‌های فریب گروه‌های سایبری حکومت ایران بوده است.

ارائه بسته‌های جعلی از بازی‌های ویدئویی در فروشگاه‌های اینترنتی گوگل، راه‌اندازی فروشگاه مجازی اپ اندروید برای دانلود نرم‌افزار، کپی کردن اپلیکیشن «رستوران محسن» در تهران، اپلیکیشن آلوده «وال پیپر»، اپلیکیشن‌های قلابی با ادعای تامین «امنیت» برای موبایل، اپ تحریف شده‌ای که گزارش‌های خبری و مقالات خبرگزاری‌ها را ارائه می‌دهد، از جمله تکنیک‌های فریب گروه‌های سایبری حکومت ایران بوده است.

شرکت چک پوینت می‌گوید مخالفان ایرانی در چند کشور، از جمله فعالان کرد، قربانیانِ ناآگاه صید سایبری جمهوری اسلامی ایران بوده‌اند همان‌گونه که در گذشته این شیوه‌ها علیه کارکنان رسانه‌های فارسی زبان در خارج از کشور به کار گرفته شده بود.

جمهوری اسلامی ایران در این ماموریت از جمله موفق شده است که صدای مکالمات و فایل‌های صوتی آن‌ها را در اختیار بگیرد و با دسترسی به میکروفون موبایل و رایانه‌ها، از گفت‌وگوهای صورت گرفته در اطراف نیز مطلع شود.

حکومت ایران به موقعیت موبایل‌ها دسترسی یافته، شناسه‌های آن‌ها را جمع‌آوری کرده و علاوه بر عکس و فیلم‌ها سایر فایل‌های موجود و نیز حافظه بیرونی رایانه افراد را به سرقت برده و از هر برنامه‌ای که قربانی در موبایل یا کامپیوتر خود نصب کرده، مطلع شده است.

در کنار گروه هک سایبری حکومت ایران با نام «بچه گربه خانگی» که از مدت‌ها پیش شناخته شده بود، گروه‌های دیگری با نام «اینفی» که سطح توانمندی آن بالا ارزیابی شده، و «شاهزاده پارسی» مشغول انجام ماموریت به نیابت از جمهوری اسلامی برای سرقت اطلاعات افراد مورد نظر آن بوده‌اند.

شرکت چک پوینت می‌گوید دستکم ۲۵۱ ایرانی در داخل کشور، ۲۵ نفر در آمریکا، سه نفر در بریتانیا، ۱۹ نفر در پاکستان، هشت نفر در افغانستان، یک نفر در ترکیه و دو نفر در ازبکستان، فریب عملیات سایبری رژیم را خورده و به دام افتاده‌اند.

یانیو بالماز، رئیس بخش مطالعات سایبری شرکت چک پوینت، گفته است که شواهد نشان می‌دهد جمهوری اسلامی ایران منابع قابل توجهی برای توسعه عملیات سایبری خود سرمایه‌گذاری کرده است.

این شرکت تاکید دارد که تحقیقات آن در کنار پی بردن به نحوه عملکرد فنی گروه‌های حکومت ایران برای هک سایبری، روی منافع و انگیزه‌های بهره‌برداری آن‌ها تمرکز کرده است.

به نوشته این گروه، ایران برای مقابله با آنچه که تهدیدهای داخلی می‌داند تلاش زیادی به خرج داده است ولی در کنار اهداف ایدئولوژیک، حملات سایبری خود را در واکنش به درگیری‌های ژئوپولیتیک در منطقه و تنش‌های مرتبط با دین و مذهب نیز گسترش داده است.

پژوهشگران چک پوینت گفته‌اند که ایران اقدامات سایبری تهاجمی را برای سرکوب اعتراضات، از طریق سانسور و یا حتی مواردی مانند قطع شبکه اینترنت دنبال کرده است اما نظارت سایبری بر مخالفان و تبعیدی‌های عقیدتی را به عنوان بخشی دائمی از اهداف خود ادامه می‌دهد.

چک پوینت نتایج دو بررسی مطالعاتی خود همراه با فهرست دقیق قربانیان را در اختیار نهادهای قانونی آمریکا و بریتانیا قرار داده است.

ایران همانند موارد پیشین به این گزارش جدید واکنش نشان نداده است.