دویچه‌وله: یک قرارگاه وابسته به سپاه پاسداران حملات سایبری خود را علاوه بر فعالان مدنی و روزنامه‌نگاران، به مقام‌های دولت روحانی نیز گسترش داده است. این قرارگاه برای استخدام نیرو نیز فعالانه تلاش می‌کند.

به گزارش کمپین بین‌المللی حقوق بشر در ایران، ارتش سایبری سپاه پاسداران و “گروه‌های امنیتی خارج از دولت در”یک تلاش مستمر دو ساله”، گذشته از فعالان مدنی و روزنامه‌نگاران، مقام‌های دولتی و شخصیت‌های اصلاح‌طلب را نیز هدف قرار داده‌اند.

این بازوی امنیتی سپاه پاسداران با هک کردن حساب‌های کاربری آنان “علاوه بر استفاده از اطلاعاتی که به دست می آورند، به صورت زنجیره‌ای افراد نزدیک به این شخصیت‌ها را نیز مورد هدف قرار دهند”.

کمپین بین‌المللی حقوق بشر همچنین نوشته است که در یک سال گذشته یکی از قرارگاه‌های سپاه پاسداران، “به صورت فعال” در تماس با کارشناسان امنیت شبکه در ایران بوده است. ازاین کارشناسان برای همکاری در پروژه‌های امنیتی خود دعوت شده و از آنان خواسته ‌شده است که در “طراحی حمله‌های سایبری به روش‌های فیشینگ، بدافزار و تروجان سازی” شرکت کنند و حتی آن‌ها را تهدید کرده‌اند.

بیشتر بخوانید: گروه امنیتی آشیانه یا ارتش سایبری ایران؟

کمپین بین‌المللی حقوق بشر در ایران از قول یک متخصص فن‌آوری اطلاعات “که خود مورد دعوت برای همکاری با سپاه پاسداران قرار گرفته” نوشته است که قرارگاه سپاه برای استخدام او وعده حقوق مکفی داده و در مواردی که متخصصین از همکاری با این نهاد سرباز زده اند، دست به “ارعاب این افراد” زده و “درخصوص عواقب همکاری نکردن با خود هشدار داده اند”.

شهیندخت مولاوردی، محمدعلی ابطحی و بسیاری دیگر

از جمله افراد سرشناسی که به گفته کمپین تاکنون هدف حمله قرار گرفته‌اند می‌توان به شهیندخت مولاوردی، معاون زنان و امور خانواده در دولت حسن روحانی اشاره کرد. او در تاریخ اول اردیبهشت ماه امسال در صفحه توییتر و تلگرام خود خبر داد که حساب‌های جی‌میل و فیس‌بوک او هک شده و از مخاطبانش خواست تا به پیام‌هایی که از طرف او منتشر می‌شود پاسخ ندهند.

علاوه بر شهیندخت مولاوردی، به افراد دیگری نیز در این گزارش اشاره شده است. از جمله برخی از مقام‌‌های بالای دولت حسن روحانی؛ یک مشاور نزدیک به وی، یک وزیر کابینه، یک معاون وزیر امور خارجه و سیدمحمدعلی ابطحی معاون سابق رئیس جمهوری در زمان محمدخاتمی، در میان افرادی هستند که در دو سال اخیر هدف حملات هکرهای سپاه قرار گرفته ‌و کنترل حساب‌های خود را برای مدتی و یا کاملا از دست داده‌اند.

بیشتر بخوانید: پنج راه برای شناسایی هویت‌های جعلی در فیس‌بوک

روش‌‌های شناخته شده اما کارساز

کمپین بین‌المللی حقوق بشر به روش‌هایی اشاره کرده که از سوی “ارتش سایبری” برای به دست آوردن اطلاعات حساب‌های کاربران استفاده شده است. از جمله فرستادن ایمیل‌، لینک و یا پیام‌های آلوده. روش‌‌هایی که شناخته شده‌اند ولی با وجود این بسیاری ازکاربران را به دام انداخته‌اند. این روش‌‌ها به ویژه به این دلیل کاربرد موثری داشته‌اند که در بیشتر موارد هم‌زمان با واقعه‌‌ای خاص فرستاده شده‌اند.

مثلا در دوره انتخابات که افکار عمومی نسبت به اخبار رد صلاحیت‌ها حساس شده است و یا اخباری که در روزهای اخیر درباره وضعیت امید کوکبی در زندان در شبکه‌های اجتماعی می‌چرخد. کمپین به چند نمونه از این موارد اشاره کرده است: «به عنوان نمونه در زمانی که شورای نگهبان سرگرم بررسی صلاحیت‌های نامزد‌های انتخابات مجلس شورای اسلامی و مجلس خبرگان بود،‌ پس از رد صلاحیت حسن خمینی یک فایل پاورپوینت به تعداد زیادی از خبرنگاران ارسال شد که در عنوان ایمیل نوشته شده بود: “خبر فوری: واکنش حسن خمینی به رد صلاحیتش”.»

با باز کردن این فایل پاورپوینت یک بدافزار بر روی دستگاه قربانی نصب می‌شود که اطلاعات کامپیوتر فرد هک شده را برای سازندگانش ارسال می‌کند و تا زمانی که این بدافزار در کامپیوتر قربانی وجود دارد حتی با تغییر رمز حساب‌های کاربری نیز کنترل همچنان در دست حمله‌کننده‌ها باقی خواهد ماند.

بیشتر بخوانید: پروژه “عنکبوت” سپاه موضوع همایش “کلوب کامپیوتری هرج و مرج”

نمونه‌ای دیگری که کمپین حقوق بشر به آن اشاره کرده این است: «در نسخه جدید این روش، فایل پاورپوینت که حاوی بدافزار است در یک فایل زیپ به صورت فشرده شده قرار گرفته بود. فعالان و روزنامه نگاران ایمیل‌هایی همراه با این فایل زیپ که ادعا میشد حاوی آخرین عکس‌های زندانی سیاسی بیمار، امید کوکبی است دریافت می کردند. بازکردن فایل پاورپوینت داخل زیپ، بدافزار را فعال می کرد.»

در گزارش کمپین آمده است که در هفته‌های اخیر استفاده از روش سومی نیز افزایش یافته است: «حمله کننده با ارسال درخواست تغییر پسورد به حساب‌های کاربری فیس‌بوک، جی‌میل و تلگرام باعث می‌شود تا کد مخصوص برای تغییر کلمه عبور کاربران به شماره تلفن آنها به صورت پیامک ارسال شود.»

هادی قائمی مدیرکمپین بین المللی حقوق بشر درایران می‌گوید: «با توجه به ابعاد گسترده چنین حملاتی، رئیس جمهوری و مقامات وزارت ارتباطات ایران باید نسبت به شناسایی و توقف این حملات اقدام جدی به عمل آورده و به نقض حقوق شهروندان در این حوزه خاتمه دهند.»