یک قرارگاه سپاه با استخدام نیرو در تهران به صورت فعال، حملات گستردهای را علیه مقامات دولت حسن روحانی رییس جمهوری اسلامی ایران آغاز کرده است.سایت خبری کمپین حقوق بشر در این زمینه خبر داد طی سال گذشته، یکی از قرارگاههای سپاه پاسداران در تماس با کارشناسان امنیت شبکه در ایران از آنها برای همکاری در پروژه هایی که هدف اصلی آن طراحی حملههای سایبری به روشهای «فیشینگ»، «بدافزار» و «تروجان سازی» دعوت و حتی برای این همکاری، آنها را تهدید کرده است.
سپاه پس از حملات سایبری خود به فعالان مدنی و روزنامه نگاران٬ اکنون حملاتش را به مقامات دولت حسن روحانی از جمله شخصیتهای نزدیک به وی و اعضای کابینهاش و همچنین شخصیتهای اصلاحطلب گسترش داده این در حالی است که هنوز دولت روحانی به صورت رسمی نسبت به این حملات هیچگونه واکنشی نشان نداده است.
بر طبق این گزارش و در آخرین خبری که در این زمینه درج شده است حسابهای جیمیل و فیسبوک شهیندخت مولاوردی معاون زنان و امور خانواده دولت حسن روحانی هک شده به طوری که وی اول اردیبهشت با انتشار پستهایی در صفحات توییتر وتلگرام خود به مخاطبانش اعلام کرده است تا به پیامهایی که از طرف او منتشر میشود پاسخ ندهند.
بنا به اطلاعات به دست آمده از کمپین٬هکرها علاوه بر خانم مولاوردی٬ طی دو سال گذشته مقامات عالی رتبه دولت روحانی از جمله یک مشاور نزدیک به وی، یکی از وزیران کابینه، معاون وزیر امور خارجه و سیدمحمدعلی ابطحی معاون رییس جمهوری در زمان محمدخاتمی را مورد حملات خود قرار دادهاند تا جایی که برخی از این افراد کنترل حسابهای خود را برای مدتی و یا کاملا از دست دادهاند.
به گفته هادی قائمی مدیرکمپین بین المللی حقوق بشر در ایران «نقض حریم خصوصی از طریق حملات سایبری که سالها است توسط دستگاههای خودسر وابسته به نهادهای نظامی علیه روزنامهنگاران و فعالان مدنی به صورت گسترده و سازمان یافته انجام شده، هم اکنون مقامات دولت حسن روحانی را هم هدف قرار داده است».
وی با اشاره به ابعاد گسترده چنین حملاتی تاکید کرد: «رئیس جمهوری و مقامات وزارت ارتباطات ایران باید نسبت به شناسایی و توقف این حملات اقدام جدی به عمل آورده و به نقض حقوق شهروندان در این حوزه خاتمه دهد».
همچنین یک متخصص فنآوری اطلاعات که نامی از وی ذکر نشده است به کمپین حقوق بشر گفته از وی برای همکاری با سپاه پاسداران با حقوق مکفی دعوت به عمل آمده است.
او در این زمینه خاطر نشان کرده است: «در مواردی هم که متخصصان از همکاری با این نهاد سرباز زده اند، با ارعاب این افراد٬ نسبت به عدم همکاری آنها هشدار دادهاند».
انواع تکنیکهای ارتش سایبری ایران برای حمله
در همه این موارد پس از اینکه هکرها کنترل حسابهای کاربری شخصیتهای سیاسی را به دست گرفتهاند، به سرعت با افرادی که با آنها در تماس بوده اند به خصوص سیاستمداران و روزنامه نگاران حتی روزنامهنگاران غیرایرانی تماس گرفتهاند تا قبل از عمومی شدن خبر هک این حسابها بتوانند افراد دیگری را نیز به دام بیاندازند و در کمترین زمان٬ بیشترین بهره را از هک افراد ببرند.
بر طبق بررسیهای کمپین٬ ارتش سایبری ایران و نهادهای امنیتی در این زمینه از سه تکنیک عمده برای چنین حملاتی استفاده کرده است که با اینکه این تکنیکها روشهای پیشرفتهای محسوب نمیشوند اما به دلیل عدم آشنایی کاربران با نکات اولیه حفظ امنیت حسابهایشان، این حملهها بسیار اثر بخش عمل میکنند.
عمدهترین روش و یکی از قدیمیترین روشهایی که برای حمله به کاربران استفاده شده است، تکنیکهای موسوم به مهندسی اجتماعی است. در این روش حمله کننده یا حملهکنندگان با ارسال یک صفحه مانند صفحهی لاگین به حساب جیمیل٬ از کاربران خواستهاند تا برای دسترسی به فایلی که به ظاهر بر روی گوگل درایو برای آنها به اشتراک گذاشته شده، رمز و نام حساب کاربری خود را وارد کنند. این حملهها به حملههای فیشینگ معروف هستند. پس از وارد کردن نام کاربری و رمز، کاربر عملا کنترل حساب خود را در اختیار حمله کننده قرار میدهد؛ به نظر میرسد حساب کاربری مولاوردی از این طریق هک شده است.
در روش دوم که در طول انتخابات مجلس دهم بسیار مورد استفاده قرار گرفت و در نتیجه آن دهها خبرنگار و فعال سیاسی کنترل حسابهای خود را از دست دادند، حمله کننده با ارسال یک فایل پاور پوینت از کاربر میخواست تا اطلاعات مورد نیاز خود را از این فایل دریافت کند که با باز کردن این فایل پاورپوینت یک بدافزار بر روی دستگاه قربانی نصب میشود. این بدافزار٬ اطلاعات کامپیوتر قربانی را برای سازندگانش ارسال میکند و تا زمانی که این بدافزار در کامپیوتر قربانی وجود دارد حتی با تغییر رمز حسابهای کاربری نیز کنترل٬ همچنان در دست حملهکنندهها باقی خواهد ماند.
به عنوان نمونه در زمانی که شورای نگهبان سرگرم بررسی صلاحیتهای نامزدهای انتخابات مجلس شورای اسلامی و مجلس خبرگان بود، پس از رد صلاحیت حسن خمینی یک فایل پاورپوینت به تعداد زیادی از خبرنگاران ارسال شد که در عنوان ایمیل نوشته شده بود: «خبر فوری: واکنش حسن خمینی به رد صلاحیتش».
در نسخه جدید روش دوم، فایل پاورپوینت که حاوی بدافزار است در یک فایل زیپ به صورت فشرده شده قرار میگیرد که بازکردن فایل پاورپوینت داخل زیپ فایل بدافزار را فعال می کند. حملات هکرها غالبا در زمانهایی که اخبار ویژهای منتشر میشوند بیشتر میشود تا هکرها بتوانند از این طریق از علاقه کاربران به موضوع ویژه برای گسترش بدافزار بهره بگیرند.
به طور مثال به تازگی مشاهده شده است که فعالان و روزنامه نگاران ایمیل هایی همراه با فایل زیپ که ادعا میشد حاوی آخرین عکس های زندانی سیاسی بیمار، امید کوکبی است دریافت می کردند.
در برخی موارد در صورتی که افراد آنلاین نبوده اند، به آنها تلفن شده است و از آنها خواسته شده تا فایل مهمی که دریافت کرده اند را باز کنند. یا به آنها هشدار دادهاند که ایمیلشان هک شده و سریع پسورد خود را عوض کنند و یا در مورد کسانی که تایید هویت خود را در دومرحله فعال کرده اند، به بهانه های مختلف از آنها خواستهاند کدی که برای تلفن آنها ارسال شده است را به صورت تلفنی به آنها بدهند.
در روش سوم نیز که در هفتههای اخیر این نوع حملهها به کاربران ایرانی افزایش یافته است، حمله کننده با ارسال درخواست تغییر پسورد به حسابهای کاربری فیسبوک، جیمیل و تلگرام باعث میشود تا کد مخصوص برای تغییر کلمه عبور کاربران به شماره تلفن آنها به صورت پیامک ارسال شود.
