روزنامه نیویورک تایمز با اشاره به دو تحقیق جدید درباره امنیت سایبری، برآورد کرده است که هکرهایی که احتمالا با حکومت ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری علیه مخالفان راه انداخته‌اند.

مقاله نیویورک تایمز با استناد به تحقیق شرکت امنیت سایبری «چک پوینت» و تحقیق دیگری از «گروه میان» (Miaan) که یک سازمان حقوق بشری در زمینه امنیت سایبری در خاورمیانه است، تدوین شده است.

نیویورک تایمز با بیان اینکه که پیش از انتشار این دو تحقیق به آنها دست یافته، روز جمعه نوشت نتایج این دو تحقیق نشان می‌دهد عملیات هکرهای ایرانی فقط به مخالفان در داخل کشور محدود نیست، بلکه منتقدان و فعالان ضدحکومت در خارج از کشور را نیز هدف قرار داده و حتی می‌تواند برای جاسوسی، عموم مردم در ایران را هدف بگیرد.

بنابر همین گزارش، این دو تحقیق نشان می‌دهد که هکرها موفق شده‌اند با وجود موانع ایجادشده از طریق رمزگذاری تلگرام و واتس‌اپ، به تلفن‌های همراه و رایانه‌های امن نفوذ کنند. 

هر دو پیام‌رسان تلگرام و واتس‌اپ در ایران مورد استفاده گسترده قرار دارند.

بر اساس این دو تحقیق، هکرهای احتمالا وابسته به حکومت در پوشش اپلیکیشن‌هایی برای اندروید، بدافزارهایی را رواج داده و از طریق آنها به جاسوسی پرداخته‌اند.

چک‌پوینت نوشته است هکرها از شیوه‌های مختلفی برای نفوذ استفاده کرده‌اند از جمله روش فیشینگ. اما رایج‌ترین روش فرستادن فایل‌ها و اپلیکیشن‌های فریبنده است. این فایل‌ها حاوی کد بدافزاری است که وقتی گیرنده آنها را روی تلفن یا دسک‌تاپ کامپیوترش باز می‌کنند، دستورهای نرم‌افزارهای جاسوسی را از یک سرور خارجی فعال می‌کنند.

این ‌جاسوس‌افزارها به هکرها اجازه می‌دهد به هر فایلی دست پیدا کرده، اسکرین‌شات بگیرند و اطلاعات بدزدند. به گزارش میان، در یک مورد، یک اپلیکیشن به هکرها اجازه داده تمام داده‌های ذخیره‌شده در واتس‌اپ یک فرد را دانلود کنند. 

شرکت واتس‌اپ از اظهار نظر در این باره خودداری کرده و شرکت تلگرام نیز گفته در جریان عملیات هکرهای ایران نیست. سخنگوی تلگرام با این حال یادآور شده است وقتی فرد یا گروهی کاربران را به نحوی متقاعد می‌کند اطلاعات خود را در وب‌سایتی ناامن وارد کند، دیگر «هیچ شرکتی نمی‌تواند مانع حملات فیشینگ شود».

دولت ایالات متحده بارها نسبت به حملات سایبری جمهوری اسلامی برای تاثیرگذاری بر انتخابات آمریکا هشدار داده است.

در یکی از تازه‌ترین موارد، دستگاه قضایی آمریکا روز چهارشنبه اعلام کرد هویت چند هکر ایرانی دیگر را شناسایی کرده است که برای مقاصد اقتصادی تلاش کرده بودند با نفوذ به رایانه‌های دولت آمریکا، اطلاعات به دست آمده را به جمهوری اسلامی بفروشند.

امیر رشیدی، از مدیران «گروه میان» که در تهیه این تحقیق نقش داشته به نیویورک تایمز گفته است: «رفتار ایران در اینترنت، از سانسور تا هک کردن، به تهاجمی‌ترین حالت خود رسیده است.»

پیش از این نیز گزارش‌هایی درباره فعالیت‌های سایبری هکرهای مرتبط با حکومت جمهوری اسلامی منتشر شده بود.

بنابر گزارش‌های مختلف، فعالیت این هکرها طیف گستره‌ای از موارد مختلف، از جمله تلاش برای نفوذ به کامپیوترهای دولت آمریکا، خرابکاری در سامانه‌های اسرائیلی، جاسوسی از منتقدان ایرانی و حتی تلاش برای سرقت اطلاعات دارویی مرتبط با کرونا، را شامل می‌شده است.

مقام‌های جمهوری اسلامی ایران هنوز واکنشی به گزارش نیویورک تایمز نشان نداده‌اند.