در روزهای گذشته، یکی از اعضای تحریریه «ایرانوایر» مورد حملات سایبری قرار گرفته است. این اولین بار نیست که خبرنگاران هدف حملات سایبری قرار میگیرند. در سالهای اخیر، «ارتش سایبری» که به هکرهای تحت استخدام جمهوری اسلامی گفته میشود، بارها حسابهای کاربری و ایمیلهای فعالان رسانهای، حقوقبشر و سیاسی و مدنی را هدف قرار دادهاند.
چرا مهم است که مراقب امنیت دیجیتال خود باشیم و برای بالا بردن این امنیت، چه کاری از ما ساخته است؟
***
ماجرا از آنجا شروع شد که روز شنبه دوم بهمن ۱۴۰۰، حدود ساعت ۱۱ شب به وقت ترکیه، «جواد متولی»، روزنامهنگار و عضو تحریریه «ایرانوایر» تماسی تلفنی از فردی به نام «محمد» دریافت کرد که چون دیر وقت بود، به آن پاسخ نداد. ولی با فاصله کوتاهی متوجه شد که تماس از طریق حساب «اسکایپ» کاری او بوده و فردی که تماسش را رد کرده، در اسکایپ پیام داده و با لحنی بسیار صمیمی سلام و احوالپرسی کرده است. متعجب از این که این کدام محمد است که او به خاطر نمیآورد، پرسیده است: «شما؟!»
متولی در بررسی فهرست دوستان خود، محمد را نمییابد و به همین دلیل او را بلاک میکند. اما از آن روز، یک حساب کاربری جعلی روی اسکایپ باز شده که با اسم و عکس جواد متولی و با دسترسی به لیست دوستانش در اسکایپ، به تک تک آنها پیام فرستاده است.
هکری که پشت این حمله سایبری بوده، برای برخی از افرادی که در فهرست دوستان متولی در این حساب اسکایپ بودهاند، پیامهایی با لحن بسیار دوستانه ارسال کرده است. اما دوستانش چون به اکانت شک میکنند، به او خبر میدهند.
👈مطالب بیشتر در سایت ایران وایر
جواد متولی از طریق یکی از دوستانش در اینستاگرام متوجه میشود که هکرها با اسم و رسم او مشغول تماس با دوستانش هستند. فوری اسکرینشاتهایی را از تماس مشکوکی که با او گرفته شده بود و پیامهایی که برای دوستانش فرستاده بودند، در حسابهای توییتر و اینستاگرام خود منتشر میکند تا سایر دوستان و همکاران خود را در جریان بگذارد.
متولی درباره این اتفاق که حدود یک هفته است ذهنش را بهخود درگیر کرده است، به «ایرانوایر» میگوید: «اکانتی که با نام محمد اطلاعات حساب اسکایپ من را هک کرده، به عکس و لیست دوستان من دسترسی پیدا کرده است. پیش از من هم به کارکنان آموزشکده جامعه مدنی توانا به همین شیوه حمله کرده است.»
او ادامه میدهد: «دوستانی که در موسسه آموزشی حقوق شهروندی توانا کار میکنند هم اسکرینشات چتها را منتشر کردهاند تا بقیه دوستان متوجه ماجرا شوند. به لیست دوستان آنها حتی پیامهای جنسی هم فرستادهاند. همین مساله موجب شک دریافت کنندگان پیام شده بود. من هم همینکار را کردم و به دوستانم اطلاع دادم که اگر پیام یا تماسی با حساب کاربری شبیه به اسم من با آنها گرفته شد، آن را نپذیرند چون من نیستم. از آنها خواستم که حتما به من اطلاع دهند تا بتوانم پیگیری کنم.»
این عضو تحریریه «ایرانوایر» همچنین به ارسال پیامی مشابه به «مریم دهکردی»، روزنامه نگار و عضو دیگر تحریریه «ایرانوایر» خبر میدهد: «خانم دهکردی چون میدانست ماجرا از چه قرار است، جواب این اکانت را که اسم محمد برای خود گذاشته، نداده و او را ریپورت کرده است.»
حملههای سایبری به فعالان مدنی و سیاسی چهقدر رایج است؟
«ایرانوایر» نمیتواند دلیل و منشا حمله سایبری اخیر به اعضای تحریریه خود را با اطمینان اعلام کند. اما آنچه در این میان واضح است، این است که این اولین بار نبوده و احتمالا آخرین بار هم نخواهد بود که فعالان حقوقبشری، رسانهای و روزنامهنگاران ایرانی هدف حملههای سایبری نیروهای امنیتی ایران قرار میگیرند.
آبان۱۳۹۶، شماری از روزنامهنگاران و فعالان حقوقبشری خارج از ایران گزارشهایی را مبنی بر تلاش هکرهایی برای از دسترس خارج کردن حساب «فیسبوک» و «جیمیل» آنها منتشر کرده بودند. در آن حمله، به صورت همزمان و کاملا شبیه بههم از اکانت فیسبوک یک فعال حقوق زنان به حسابهای کاربرانی که در زمینه حقوقبشر یا سیاسی و مدنی فعال بودند، پیامهایی به همراه یک فایل «ZIP» ارسال شده بود.
در آن پیامها، هکر که خود را در قالب آن فعال حقوق زنان جا زده بود، با ادعای این که مقالهای را برای فعالان ارسال میکند، از آنها خواسته بود که فایل را باز کنند. اما آن فایل فشرده شده نه تنها مقاله نبود بلکه بدافزار جاسوسی بود که اطلاعات حسابهای کاربری مختلف این فعالان را از آنها میربود.
همزمان با این اقدام، تنها بین ۹ تا ۱۳ آبان همان سال، ۱۰ نفر از فعالان سیاسی ساکن ایران با حملههای سایبری مواجه شده بودند که میخواست رمز عبور جیمیل آنها را بدزدد.
کمی بیش از دو سال پیش نیز حساب اینستاگرام «نجمه واحدی»، فعال زنان با بیش از ۴۶ هزار دنبال کننده هک شد و تمام مطالبی که منتشر کرده بود، تا زمان بازپس گرفتن حساب، از دسترس خارج شدند. در همان زمان، دستگاه قضایی جمهوری اسلامی به نجمه واحدی و «هدی عمید»، وکیل و فعال حقوق زنان، جمعا ۱۵ سال حکم زندان داد.
سایبریها از چه راههایی امنیت ما را هدف میگیرند؟
آنگونه که «سیامک آرام»، استاد علوم دادهها در دانشگاه «علم و تکنولوژی هریسبورگ» ایالت پنسیلوانیای امریکا به «ایرانوایر» میگوید، روشهای مختلفی برای دسترسی به اکانت یا هک کردن پلتفرمهای مختلف، از جمله اسکایپ وجود دارد.
او دسترسی از طریق ایمیل یا شماره تلفنی که به آن حساب کاربری در پلتفرمهای مختلف متصل است را از جمله این راهها میداند و میگوید: «هکرها میتوانند از بدافزارها هم استفاده کنند و امنیت اطلاعات موبایل یا کامپیوتر را هدف قرار دهند.»
آرام همچنین درباره نحوه عملکرد بدافزارها توضیحات بیشتری میدهد: «بدافزارها میتوانند از جمله از طریق پلتفرمها آسیب وارده کرده یا از طریق آن پلتفرمها، به اطلاعات کاربر راه پیدا کنند. بدافزارها میتوانند بسته به این که هدف آنها چه باشد، به اطلاعات و منابع موجود در کامپیوتر و موبایل ما دسترسی پیدا کنند.»
بنا به گفته سیامک آرام، معمولترین روش حمله، فرستادن لینک یا یک فایل به کاربران است به نحوی که آنها را گمراه و تشویق به باز کردن آن فایل یا لینک کنند.
او در توضیح این موضوع به «ایرانوایر» میگوید: «این فایل یا لینک میتواند خیلی هم شبیه به واقعیت باشد؛ مثلا ایمیلی که برای شما ارسال شده است، میتواند لوگوی اینستاگرام یا فیسبوک را داشته باشد و از شما بخواهد که اطلاعات ورود خود را در لینکی که ارایه شده است، وارد کنید.»
این استاد دانشگاه هریسبرگ همچنین ادامه میدهد: «در پلتفرمهایی که امکان ارسال پیام نوشتاری، صوتی یا تصویری وجود دارد، مثل اسکایپ، حتی این لینک یا فایل میتواند از طریق دوستان و کسانی که با آنها در ارتباط هستیم هم فرستاده شود. چون احتمالا قبلا آن فرد هم آلوده شده است و اکانتش در دسترس نیست.»
به باور سیامک آرام، حتی ممکن است قبلا بدافزاری روی کامپیوترمان داشته باشیم و هکرها از آن راه به اطلاعات حساسی که در سایر دستگاههای مرتبط داریم هم دسترسی پیدا کنند.
این متخصص علوم داده میگوید: «همه چیز آنقدر شبیه واقعیت است که هر کسی ممکن است فریب بخورد. به همین خاطر مهم است که حتی در برخورد با ایمیلها و پیامهایی که از دوستانمان دریافت میکنیم هم احتیاط لازم را باشیم.»
آرام حفظ امنیت دیجیتال برای خبرنگاران، فعالان سیاسی و مدنی و حقوقبشری را حساستر میداند و میگوید: «اقدام برای دسترسی یا هک کردن اکانت این افراد دلایل مختلفی میتواند داشته باشد که یکی از آنها دسترسی به اطلاعات آن خبرنگار و منابع او است. همین طور ممکن است نیروهای امنیتی با انگیزه آسیب زدن، از دسترس خارج کردن اکانت آن فرد در پلتفرمهای مختلف و استفاده از آن اکانت برای هک کردن اکانتهای افراد دیگر اقدام به حمله کنند.»
چهطور امنیت دیجیتال خود را بالا ببریم؟
به گفته سیامک آرام، استاد دانشگاه در رشته علوم داده و کامپیوتر، این حملهها فقط منحصر به ایران و کاربران ایرانی نیستند.
او در همینباره به «ایرانوایر» میگوید: «از سال ۲۰۰۶، نهادهای حقوقبشری و بینالمللی گزارشهای متعددی منتشر کردهاند که حاکی از تلاش و اقدام سیستمهای امنیتی و دولتها در کشورهای مختلف برای شنود از طریق پلتفرمهای مختلف، بهویژه اسکایپ هستند.»
آرام به راهکارهایی برای کاهش خطر و جلوگیری از حملههای سایبری اشاره میکند: «بهویژه خبرنگاران و فعالان باید از ابزارها و پلتفرمهای امنتری برای ارتباط با سوژهها یا افراد استفاده کنند. راه دیگر هم این است که امنیت دستگاهی که به کمک آن به این پلتفرمها وصل میشویم را از طریق به روز رسانی نرمافزارها و اپلیکیشنها تامین کنیم.»
این استاد دانشگاه هریسبرگ در ادامه میگوید: «راه دیگر هم این است که رمزها و کدهای کاربری مناسبی را به کار ببریم که آموزشها و اطلاعات لازم درباره همه اینها در فضای مجازی موجود است.»
سیامک آرام با اشاره به امنیت اپلیکیشنهای پیامرسان نیز میگوید: «گزارشهای زیادی وجود دارد که از طریق واتساپ امکان دسترسی و هک شدن وجود دارد. سیگنال یکی از پلتفرمهایی است که به فعالان سیاسی و حقوقبشری و نیز روزنامهنگارها توصیه میشود. نهادهای حقوق بشری مانند سازمان عفو بینالملل برای مقاصد مختلف، از جمله ضبط ویدیو و صدا یا ارتباط امن، توصیههایی دارند که میتوانیم از آنها کمک بگیریم.»
اشاره این استاد دانشگاه به گزارشهایی است که سازمان عفو بینالملل هر ساله درباره نحوه رمزگذاری و امنیت دیجیتال اپلیکیشنهای پیامرسان منتشر میکند. این گزارشها توسط بخش «امنستی تک» در این سازمان تهیه میشوند و بر اساس این که در کجای جهان به فعالیت مدنی و حقوقبشری میپردازیم، برای ما توصیههایی دارند.
در یکی از آخرین گزارشهای این سازمان که در سال ۲۰۱۶ منتشر شد، پیامرسانهای پلتفرمهایی مانند اسکایپ، «مسنجر فیسبوک» و «اسنپچت» جزو شکنندهترین پیامرسانها و پیامرسان سیگنال جزو امنترینها معرفی شدهاند.
چرا شهروندان هم باید بیشتر مراقب باشند؟
سیامک آرام معتقد است چون امروزه دسترسی شهروندان ایرانی هم به تلفنهای هوشمند و دستگاههای دیجیتال زیاد شده است، بنابراین باید آنها هم در این زمینه آموزش ببینند و هوشیار باشند: «مشورت گرفتن از کارشناسان یا افراد آشنا با موضوعات کامپیوتری و امنیت دیجیتال میتواند به کاربران کمک کند که امنیت خود و دیگران را حفظ کنند.»
او ادامه میدهد: «در داخل ایران، اپلیکیشنهای مختلفی وجود دارد که مشابه نسخههای اصلی هستند و امکان دسترسی نهادهای امنیتی یا گروههای دیگر را به اطلاعات درون موبایل یا کامپیوتر کاربران ایجاد میکنند. بنابراین، کاربران باید مراقب باشند و این نسخههای فرعی را روی سیستمهای خود دانلود نکنند و همچنین موارد امنیتی، از جمله Two Factor Authentication را لحاظ کنند.»
اشاره این استاد علوم دادهها به روش دو مرحلهای تایید ورود است که در آن، فرد آدرس ایمیل یا شماره تلفن موبایل خود را به پلتفرم یا شبکه اجتماعی که در آن عضو است، میدهد و چنانچه قصد ورود به صفحه خود را داشته باشد، آن پلتفرم از طریق ارسال یک کد در قالب پیامک یا ایمیل، از این که فردی که قصد ورود به صفحه را دارد، خود صاحب واقعی اکانت است، اطمینان حاصل میکند.
آرام همچنین میگوید: «با وجود دشواری امکان به روز رسانی نرمافزارها از داخل ایران، کاربران باز هم میتوانند با دقت در باز کردن فایلها و ایمیلهایی که لینکی را برای کاربر میفرستند، از خود و دیگران محافظت کنند.»
این استاد دانشگاه در پایان میگوید: «این موضوع بهویژه برای شهروندخبرنگارها و افرادی که اخبار یا اطلاعاتی را میخواهند برای رسانهها بفرستند، بسیار مهم است.»