گربه‌های خانگی: هکرهای ایرانی

شرکت امنیت سایبری «چک پوینت» در گزارش تازه منتشر شده‌ی خود، درباره‌ی جاسوس‌افزارهایی نوشته که علیه کرد‌ها و ترک‌های ایران و هم‌چنین طرفداران داعش استفاده شده است. اپلیکیشن‌های پخش شده، حاوی جاسوس‌افزار بوده و اطلاعات حساس قربانی‌ها را جمع می‌کرده‌اند.

این اولین بار نیست که گروهی هکر وابسته به ایران شناسایی می شوند؛ نمونه‌هایی مثل گربه‌های موشکی، گربه‌های کپی‌کار و یا هکرهایی که سال گذشته توسط دادستان‌های آمریکایی به هک دانشگاه‌هایی در سراسر دنیا متهم شدند، از این نمونه‌اند. اغلب گزارش‌هایی که شرکت‌های امنیتی در خصوص هکرهای ایرانی منتشر کرده‌اند، به فعالیت این هکرها علیه اهدافی خارج از ایران بوده است. به طور مثال کمپینِ هک «چاه نفت» که هدفش افراد و شرکت‌هایی در کشورهای حوزه خلیج‌فارس و به صورت مشخص عربستان بود.

گزارش تازه‌ی «چک پوینت»، به فعالیت هکرهایی پرداخته که مجموعه‌ای از اپلیکیشن‌های آلوده به جاسوس‌افزار را تولید و توزیع کرده‌اند. هرچند در گزارش چک‌پوینت هویتِ کامل هکرها فاش نشده اما با توجه به اهداف این کارزار و هم‌چنین زیرساخت استفاده شده در آن، هکرها به احتمال زیاد به حکومت ایران وابسته‌اند. در گزارش آمده که اهداف این کارزارِ هک، پیش از این هدفِ نظارت گسترده‌ی بخش‌هایی از حکومت ایران مانند سپاه پاسداران، وزارت اطلاعات و وزارت کشور بوده‌اند.

بر اساس اطلاعات به دست آمده، ۲۴۰ نفر قربانی این حملات شده‌اند که ۹۷ درصد آن‌ها ایرانی و باقی از کشورهای افغانستان، عراق و بریتانیا بوده‌اند. به نظر می‌رسد افرادِ دست‌اندر کار در ساخت و پخش این جاسوس‌افزارها، قصدِ هک و شناسایی اقلیت‌های کردِ ایرانی، نیروهای مخالف داخلی و اپوزیسیون و نیز طرفداران داعش را داشته‌اند. محققان اپلیکیشن‌های آلوده‌ای شناسایی کرده‌اند که در قالب «تغییر پس‌زمینه گوشی با عکس‌های داعش»، «آخرین خبرهای سایت خبرگزاری ANF کردستان» و یا «پیام‌رسان Vidogram»، توزیع شده‌اند.

اشتباه در نوشتار عربی یکی از اپلیکیشن‌ها نشان می‌دهد که احتمالا توسعه‌دهنده‌های آن عرب‌زبان نبوده‌اند. در تصویر می‌بینید که نام عربی اپلیکیشن وال‌پیپیر داعش، غلط است و می‌بایست «دولة الخلافة الاسلامیة» باشد.

منبع عکس:‌ گزارش «چک‌پوینت»

جاسوس‌افزارها، اطلاعاتی مانند لیست افراد و شماره‌تلفن‌های ذخیره شده، تماس‌های تلفنی، متن پیامک‌ها، تاریخچه‌ی گردش‌های اینترنتی و بوکمارک‌ها، اطلاعات مکانی، تصاویر و صدای ضبط شده‌ی محیط اطراف گوشی را به سِرورهای هکرها ارسال می‌کرده‌اند. با توجه به این اطلاعات سرقت شده، افرادی که از این کارزارِ هک آسیب دیده‌اند بیشتر از ۲۴۰ نفری است که مستقیما هک شده‌اند.

پیشنهاد پس‌کوچه

• برای پیشگیری از خطرات احتمالی و حمله‌های مشابه پیشنهاد می‌کنیم تا فیلترشکن‌ها و اپلیکیشن‌های مورد نیاز را فقط و فقط از منابع قابل اعتماد نصب کنید.

• در صورتی که حوزه‌ی فعالیت شما، شما را در معرضِ خطرات بیشتر و حمله‌های دولتی قرار می دهد توصیه می‌کنیم که نصب اپلیکیشن‌ها را به حداقل رسانده و گوشی و کامپیوتر مرتبط با فعالیت‌های سیاسی را از دستگاه‌های مورد استفاده روزانه و مصارف شخصی، جدا کنید.

• همیشه مد نظر داشته باشید که امنیت اطلاعات شما فقط در اختیار شما نیست و اطلاعاتی که برای دیگران ارسال می‌کنید، از دسترس و کنترل شما خارج است. بنابراین حتی‌الامکان از اپلیکیشن‌های پیام‌رسان با رمزنگاری مناسب و قوی استفاده کنید و اطلاعات ارسال شده را در دوره‌های زمانی مشخصی، حذف کنید.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه