کشف یک سِرور جاسوسی ایران در هلند برای رصد مخالفان
رسانههای هلند گزارش دادند یک شرکت امنیت سایبری طی همکاری با یک برنامه رادیویی در این کشور سروری را در یک دیتا سنتر (مرکز داده) در نزدیکی شهر هارلم شناسایی کردهاند که معتقدند توسط ایران برای جاسوسی از مخالفان سیاسی حکومت استفاده میشود.
شبکه خبری اناواس روز پنجشنبه ۳۰ بهمنماه به نقل از ریک دلهاس، از برنامه رادیویی «آرگوس»، نوشت این برنامه رادیویی پس از دریافت یک سری اطلاعات از سوی یک ایرانی مقیم هلند و همچنین بر پایه فایلی که یک مخالف سیاسی حکومت در پیامرسان تلگرام دریافت کرده، توانست این سرور را ردیابی کند.
دلهاس در این زمینه گفت: «خوشبختانه، او [فرد ایرانی مخالف حکومت] این فایل را باز نکرده و کامپیوترش آلوده نشده است.»
در پی این مساله، برنامه آرگوس از شرکت امنیت سایبری «بیتدیفندر» خواست تا پرونده را بررسی کند. این شرکت کشف کرد که رژیم ایران سعی دارد در کشورهایی مانند هلند، آلمان، سوئد و هند به کامپیوترها و تلفنها نفوذ کند.
پایگاه خبری تایمز هلند در این زمینه اشاره کرده که نرمافزار مورد استفاده در این اقدام قبلا توسط کارشناسان امنیتی مرتبط با حکومت ایران عنوان شده بود.
بر اساس گزارش اناواس، افرادی که بدافزار منتشر میکنند، این نوع سرورها را برای کنترل رایانههای آلودهشده و سرقت دادههای آنها به کار میبرند.
شرکت بیتدیفیندر براساس ترافیک اینترنتی توانست موقعیت سرور را در حوالی شهر هارلم ردیابی کند.
شرکت آمریکایی که سرورها را اجاره میکند، بلافاصله پس از آنکه آرگوس آن را از یافتههای خود مطلع کرد، همکاری با طرف کنترلکننده سرور را متوقف کرد.
حرکت مشابه پس از ربایش حبیب اسیود
پیش از این نیز شبکه اناواس گزارش داده بود که ایران از بدافزارهایی برای نفوذ در کامپیوترها و تلفنهای فعالان مخالف ساکن این کشور و نقاط دیگر جهان استفاده میکند.
این شبکه بر اساس گزارش برنامه آرگوس در آذرماه، نوشت پس از آنکه حبیب اسیود، رهبر سابق گروه «النضال» و از مخالفان جمهوری اسلامی، در ترکیه ربوده شد، یک نرمافزار هک میان برخی افراد پخش شده است.
این گزارش حاکی است پیامهایی به اعضای گروه النضال و ایرانیان دیگری در هلند با گوشی تلفن همراه اسیود ارسال شد که در آن فایلهایی حاوی بدافزارهای پنهان وجود داشت، اما مشخص نشد که آیا این حملات و هکها موفق بوده است.
یک محقق امنیت سایبری این حملات را «کار اطلاعاتی واقعی» عنوان کرد. به گفته او، این نرمافزار شماره تلفنهای دستگاه هدف نفوذ را استخراج کرده و آنها را ارسال میکند.
تشدید کارزار حملات سایبری ایران
این گزارشها در هلند در حالی منتشر میشود که اخیرا گزارشها و تحقیقات مشابه دیگری مبنی بر تلاش منتسب به حکومت ایران برای نفوذ و جاسوسی از مخالفان مقیم کشورهای خارجی نیز منتشر شده است.
به تازگی یک شرکت آمریکایی-اسرائیلی با نام «چکپوینت» که در حوزه امنیت سایبری فعال است، نتایج تحقیقی را منتشر کرد که نشان میدهد کارزارهای عملیات جاسوسی سایبری مرتبط با ایران که تنها در یکی از آنها هزار و ۲۰۰ مخالف حکومت هدف قرار داده شدند، با گسترش قابلیتها حملات جدیدی را تدارک دیده است.
این کارزارها، از جمله در یک نمونه با نام «بچهگربههای خانگی»، متوقف نشده و عملیات جاسوسی علیه مخالفان را با هدف جمعآوری شناسههای دستگاه، دریافت پیامهای کوتاه متنی و گزارش تماسها، ضبط فراگیر میکروفون دستگاه، ضبط تماس، ردیابی مکان دستگاه و سرقت فایلها انجام میدهد.