موج جدیدی از حملات سایبری به قصد هک کردن حسابهای کاربری جیمیل یا فیس بوک فعالان سیاسی و روزنامهنگاران ایرانی آغاز شده است. امیر رشیدی از کمپین بینالمللی حقوق بشر میگوید این حملات هدفمند و دولتی است.
یکشنبه شب ۲۱ اوت (۳۱ مرداد) شخصی از طریق چت فیسبوک با یکی از فعالان سیاسی مقیم پاریس ارتباط برقرار کرده و خود را از شاگردان قدیمی او معرفی میکند. این شخص استیکرهایی را که ظاهرا خودش طراحی کرده بوده برای این فعال سیاسی میفرستد و او با کلیک بر روی این استیکرها در حقیقت شخص ناشناس را وارد حساب کاربری فیسبوکش میکند.
ساعتی بعد چند روزنامهنگار ایرانی در رسانههای دویچهوله، بیبیسی و رادیو فردا ظاهرا از طرف همان فعال سیاسی دعوت به چت فیسبوکی میشوند، غافل از آنکه فیس بوک او هک شده بوده و کسی که با آنها چت میکرده یک هکر بوده است.
هکر به یکی از این روزنامهنگاران میگوید که برایش چند خبر دارد و فایلی را برای او میفرستد که جعلی بوده و بعد آدرس ایمیل او و شماره موبایلش را میگیرد تا رمز عبور را برایش بفرستد اما در میانه راه روزنامهنگار شک کرده و چت را قطع میکند.
متن چت هکر با روزنامهنگار دویچهوله
اما یک روزنامهنگار دیگر که مورد حمله این هکر واقع شده بود برای چند ساعت حساب کاربری جیمیلش را از دست داده و مورد حمله قرار میگیرد.
امیر رشیدی، پژوهشگر اینترنت در کمپین بینالمللی حقوق بشر، میگوید با تحقیقاتی که این کمپین انجام داده مشخص شده که این هکر یا هکرها دولتی بوده و اشخاص مشخصی را هدف قرار داده بودند.
او در پاسخ به این پرسش که چگونه میتوان با اطمینان از دولتی بودن این هکرها حرف زد به دویچهوله میگوید: «یک هکر معمولی وقتی شما را هک میکند یا میخواهد اطلاعات کارت اعتباری بانک (کردیت کارت) شما را به سرقت ببرد یا چیز دیگری را. هکرهای دولتی به شکل عمومی هیچ علاقهای به این ندارند که مثلا پول شما را بدزدند یا مثلا فرض کنید به اطلاعات مالی شما دسترسی پیدا کنند. هکرهای دولتی عمدتا در پی این هستند که بتوانند مکالمات افراد را شنود کنند و از طریق افرادی که هک میکنند شبکه گستردهتری را مورد حمله قرار بدهند.»
آقای رشیدی همچنین تاکید میکند که با بررسی متن چتهایی که این هکرها با قربانیان خود داشتهاند متوجه شده که فارسی را خیلی خوب و به روز صحبت میکنند و در اکثر موارد هم خود را دوست یا آشنای قدیمی قربانی معرفی میکنند.
هک گوشی موبایل از طریق اپلیکیشنهای تقلبی
در هفته گذشته نیز کمپین بینالمللی حقوق بشر خبر از روش جدیدی برای هک حسابهای کاربری فعالان سیاسی و اجتماعی داده بود. بر اساس این گزارش که روز ۲۳ مرداد منتشر شد "هکرها با استفاده از شمارهتلفنهایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس میگیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی میکند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست میکند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده، فایلی جعلی را با عنوان imo.APK برای قربانی ارسال میکند و از او میخواهد تا برای سریعتر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخهی اصلی فایل در مراکز دانلود تولید کننده این برنامه".
متن چت هکر برای نصب ایمو
امیر رشیدی به دویچهوله میگوید که در طول چند سال گذشته عمدهترین روشهایی که توسط هکرهای دولتی ایران برای حمله به فعالان سیاسی، روزنامهنگاران و اعضای جامعه مدنی استفاده شده، روشهایی مثل فیشینگ و ارسال بدافزارهایی بوده که سیستم عامل ویندوز را هدف قرار میدادند.
اما طی هفتههای گذشته کارشناسان کمپین بینالمللی حقوق بشر متوجه شدهاند که هکرهای دولتی ایران اینبار سعی در هک کردن تلفنهای همراه افراد دارند. آقای رشیدی میگوید: «در نمونههایی که ما پیدا کردهایم متوجه شدهایم که دو جور ابزار شنود و جاسوسی را در فایلهای اپلیکیشنهایی که برای اندروید طراحی میشود جاسازی میکنند و اگر کاربرها این اپلیکیشنها را روی گوشیشان نصب بکنند، تمام اطلاعات داخل گوشی در اختیار هکر قرار میگیرد.»
مثلا در صورت استفاده از اپلیکیشن ایمو برای هک کردن، هکر میتواند تمام اساماسهای قربانی را بخواند، مکالمات تلفنی او را شنود کند، حتی در مواردی میتواند مکالمات اسکایپ یا واتسآپ را هم شنود کند.
به همین دلیل آقای رشیدی تاکید میکند که کاربران باید بسیار دقت کنند که چه اپلیکیشنهایی را از کجا و از طریق چه منابعی دریافت میکنند.
این پژوهشگر عرصه اینترنت همچنین توصیه میکند: «کاربرها باید خیلی دقت بکنند که هر لینکی را باز نکنند. لینکهایی را که باز میکنند به آدرسش در براوزر و مرورگرشان دقت بکنند. مثلا لینکی که از گوگل فرستاده شده حتما باید گوگل دات کام داشته باشد، هر چیزی بهجز این باشد، متعلق به جیمیل نیست. و یا فایلهایی که دریافت میکنند خیلی دقت بکنند به آن که این فایل را چه کسی و به چه شکلی دارد میفرستد. در صورت لزوم حتی تماس تلفنی با فرستنده برقرار کرده و از صحت هویت آن فایل اطمینان پیدا کنند. کافیست همین چندتا کار کوچک را انجام بدهند، آنوقت میبینند که چقدر میتواند در امنیتشان اثرگذار باشد.»
هیچ نظری موجود نیست:
ارسال یک نظر