نیویورک تایمز: هکرهای ایرانی از طریق بد‌افزارهاموج جدید حملات سایبری خود را آغاز کردند

روزنامه نیویورک تایمز با اشاره به دو تحقیق جدید درباره امنیت سایبری، احتمال می دهد  هکرهایی که احتمالا با حکومت ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری علیه مخالفان راه انداخته‌اند.

این روزنامه آمریکایی با استناد به تحقیق شرکت امنیت سایبری «چک پوینت» و تحقیق دیگری از «گروه میان» (Miaan) که یک سازمان حقوق بشری در زمینه امنیت سایبری در خاورمیانه است، تدوین شده است.

نیویورک تایمز پیشتر نیز نوشته بود که نتایج این دو تحقیق نشان می‌دهد عملیات هکرهای ایرانی فقط به مخالفان در داخل کشور محدود نیست، بلکه منتقدان و فعالان ضد حکومت در خارج از کشور را نیز هدف قرار داده و حتی می‌تواند برای جاسوسی، عموم مردم در ایران را هدف بگیرد.

این روزنامه آمریکایی در ادامه گفته است که این دو تحقیق نشان می‌دهد که هکرها موفق شده‌اند با وجود موانع ایجادشده از طریق رمزگذاری تلگرام و واتس‌اپ، به تلفن‌های همراه و رایانه‌های امن نفوذ کنند.

هر دو پیام‌رسان تلگرام و واتس‌اپ در ایران مورد استفاده گسترده قرار دارند.

بر اساس این دو تحقیق، هکرهای احتمالا وابسته به حکومت در پوشش اپلیکیشن‌هایی برای اندروید، بدافزارهایی را رواج داده و از طریق آنها به جاسوسی پرداخته‌اند.

رد این مقاله امده که  هکرها از شیوه‌های مختلفی برای نفوذ استفاده کرده‌اند از جمله روش فیشینگ. اما رایج‌ترین روش فرستادن فایل‌ها و اپلیکیشن‌های فریبنده است. این فایل‌ها حاوی کد بدافزاری است که وقتی گیرنده آنها را روی تلفن یا دسک‌تاپ کامپیوترش باز می‌کنند، دستورهای نرم‌افزارهای جاسوسی را از یک سرور خارجی فعال می‌کنند.

این ‌جاسوس‌افزارها به هکرها اجازه می‌دهد به هر فایلی دست پیدا کرده، اسکرین‌شات بگیرند و اطلاعات بدزدند. به گزارش میان، در یک مورد، یک اپلیکیشن به هکرها اجازه داده تمام داده‌های ذخیره‌شده در واتس‌اپ یک فرد را دانلود کنند.

شرکت واتس‌اپ از اظهار نظر در این باره خودداری کرده و شرکت تلگرام نیز گفته در جریان عملیات هکرهای ایران نیست. سخنگوی تلگرام با این حال یادآور شده است وقتی فرد یا گروهی کاربران را به نحوی متقاعد می‌کند اطلاعات خود را در وب‌سایتی ناامن وارد کند، دیگر «هیچ شرکتی نمی‌تواند مانع حملات فیشینگ شود».

دولت ایالات متحده بارها نسبت به حملات سایبری جمهوری اسلامی برای تاثیرگذاری بر انتخابات آمریکا هشدار داده است.

امیر رشیدی، از مدیران «گروه میان» که در تهیه این تحقیق نقش داشته به نیویورک تایمز گفته است: «رفتار ایران در اینترنت، از سانسور تا هک کردن، به تهاجمی‌ترین حالت خود رسیده است.»

پیش از این نیز گزارش‌هایی درباره فعالیت‌های سایبری هکرهای مرتبط با حکومت جمهوری اسلامی منتشر شده بود.

بنابر گزارش‌های مختلف، فعالیت این هکرها طیف گستره‌ای از موارد مختلف، از جمله تلاش برای نفوذ به کامپیوترهای دولت آمریکا، خرابکاری در سامانه‌های اسرائیلی، جاسوسی از منتقدان ایرانی و حتی تلاش برای سرقت اطلاعات دارویی مرتبط با کرونا، را شامل می‌شده است.

مقام‌های حکومت ایران هنوز واکنشی به گزارش نیویورک تایمز نشان نداده‌اند.