اخبار

زیتون: نازنین نامدار: خبرهای مربوط به ارعاب و بازداشت فعالان شبکه‌های مجازی معمولا در میان انبوه خبرهای سیاسی به حاشیه می‌رود و کمتر به آن توجه می‌شود ولی تمام نشانه‌ها حاکی از آن است که پروژه‌ای وسیع برای چنین برخوردهایی در دستور کار قرار دارد و هر روز قربانیان تازه می‌گیرد. آخرین آمار که توسط حسین ساجدی‌نیا٬ رییس پلیس تهران اعلام شده است حکایت از بازداشت ۱۲۰۰ فعال شبکه‌های مجازی از ابتدای سال ۹۵ تا آبان ماه دارد. آماری تکان دهنده که بر وجود یک پروژه متمرکز و هدفمند جهت سرکوب فضای مجازی صحه می‌گذارد.

رییس پلیس تهران البته مجموعه‌ای از اتهام‌ها را متوجه بازداشت شدگان کرده است که از «تحریف اطلاعات، انتشار صوت و فیلم‌های مستهجن، انتشار فیلم و تصاویر خصوصی افراد، نشر اکاذیب، تهدید و اخاذی و مزاحمت‌های اینترنتی، هک سیستم‌های رایانه‌ای، فروش کالاهای غیرمجاز، سایت‌های خلاف عفت عمومی و همسریابی غیرمجاز، برداشت غیرقانونی از حساب مالی افراد، کلاهبرداری و فیشینگ» را دربرمی‌گیرد. او در سخنان خود اشاره مستقیمی به اهداف و انگیزه‌های سیاسی برای بازداشت‌ها نکرده است و در میان اتهام‌ها تنها موضوع «تحریف اطلاعات» است که می‌توان آن را مشابه اتهام‌هایی نظیر تشویش اذهان عمومی تلقی کرد. عدم اشاره مستقیم به اتهام‌های سیاسی در بازداشت فعالان شبکه‌های مجازی ابدا غیرمنتظره و عجیب نیست. مقام‌های قضایی و امنیتی ایران اغلب تلاش می‌کنند که بازداشت‌شدگان سیاسی را با اتهام‌های امنیتی روانه بازداشت‌گاه کنند تا به این ترتیب جلوی انتقادها از نقض حقوق و آزادی‌های بازداشت‌شدگان را بگیرند.

سناریو‌سازی‌های همیشگی

نگاهی به خبرهای مربوط به سرکوب فعالان فضای مجازی در ماه‌های گذشته به خوبی آشکار می‌کند که حساسیت‌ها در این حوزه بسیار بالاست و رصد امنیتی و اطلاعاتی عمدتا با هدف شناسایی و تعقیب قضایی کسانی‌ است که امکان شبکه‌سازی دارند و طرفداران زیادی در این شبکه‌ها دارند. دولت حسن روحانی علیرغم این که در ظاهر تلاش کرده‌اند تا جلوی فیلترینگ برخی از شبکه‌های پرطرفدار نظیر تلگرام بایستد اما باز نشانه‌هایی از همراهی دولت در پروژه برخورد با فعالان مجازی وجود دارد و تازه‌ترین نمونه آن نیز ایجاد طرحی برای ملزم کردن کاربران فعال به دریافت مجوز در صورت داشتن بیش از ۵ هزار عضو در شبکه‌هایشان است. نشانه‌ای دیگر از همگرایی دولت با پروژه‌ امنیتی درباره شبکه‌های مجازی در سخنان روز ششم آذر عبدالرضا رحمانی فضلی، وزیر کشور بود که گفت «ولنگاری در فضای مجازی زیاد شده» و قوه قضاییه و دادستانی باید به عنوان مدعی‌العموم با این «ولنگاری»ها برخورد کنند. ادبیاتی که او برای توصیف وضعیت شبکه‌های مجازی به کار برد کاملا هم‌جهت با نگاه مراجع سنتی نظیر آیت‌الله مکارم شیرازی است که روز ۱۸ آذرماه گفته بود«فضای مجازی منجلاب‌های بسیار متعفن و خطرناکی برای جوانان است».

هدف اصلی و نهایی این است که ترس از فعالیت آزادانه در شبکه‌های اجتماعی نهادینه شود و کاربران غیرسیاسی هم بدانند که حتی فعالیت‌های به ظاهر کم‌خطرتر برایشان بی‌هزینه نخواهد بود

تجربه نشان داده که همراهی‌های زبانی و عملی دولت با اصول‌گرایان اغلب باعث رضایت آنها نمی‌شود و اتفاقا سطح انتظارشان از دولت برای برخورد را بالا می‌برد. چنان‌که محمدجعفر منتظری، دادستان کل کشور روز ۱۶ آذر ضمن انتقاد از عملکرد کارگروه تعیین مصادیق مجرمانه و وزارت ارشاد در برخورد نکردن با آن چه وی «شبکه‌های ضد دین» خوانده بود٬این جمله بحث‌برانگیز را بیان کرد که «مرگ بر این آزادی که همه چیز را به نابودی می‌کشاند٬ این آزادی نیست، بلکه کمال اسارت است.»

داستان برهه‌ حساس کنونی

برخوردهای امنیتی با فعالان فضای مجازی گرچه در سالهای اخیر با پروژه‌های نظیر عنکبوت یک و دو دنبال شده است و در هر دور برخورد نیز طیفی از کاربران را مورد هدف قرار داده است اما حالا با نزدیک شدن به زمان برگزاری انتخابات به نظر می‌رسد که موج تازه‌ای از سرکوب در حال کلید خوردن است. در آخرین نمونه٬ رییس پلیس اطلاعات و امنیت عمومی استان هرمزگان روز چهارشنبه( یکم دی ماه) رییس پلیس اطلاعات و امنیت عمومی استان هرمزگان از از بازداشت ۳۲ نفر از گردانندگان و مدیران کانال‌های تلگرامی و دارندگان حساب‌های شبکه‌های داد.

او اتهام‌ بازداشت‌شدگان را شامل مواردی از جمله «نشر اکاذیب، برهم زدن نظم عمومی، ایجاد رعب و وحشت در مردم، اشاعه ضد فرهنگی، انتشار موارد غیراخلاقی و تبلیغات نامتعارف و غیرمجاز در حوزه اماکن عمومی»عنوان کرده بود. دستگاه قضایی همچنین در ماه‌های اخیر به پرونده سازی برای تعداد بسیار زیادی از کاربران اقدام کرده که در شبکه‌های مجازی فعالیت مدلینگ انجام می‌داده‌اند. گرچه این اتهام‌ها در ظاهر غیرسیاسی است ولی هدف اصلی و نهایی این است که ترس از فعالیت آزادانه در شبکه‌های اجتماعی نهادینه شود و کاربران غیرسیاسی هم بدانند که حتی فعالیت‌های به ظاهر کم‌خطرتر برایشان بی‌هزینه نخواهد بود. نگاه امنیتی به فضای رسانه‌ که جزء سنت‌های فکری در جمهوری اسلامی به شمار می‌رود در طی زمان از ترس نسبت به روزنامه‌ و ویدیو و ماهوراه به ترس از شبکه‌های اجتماعی تعمیم پیدا کرده است و در برهه‌های حساس سیاسی این ترس تشدید هم می‌شود. شدت‌یافتن برخوردها در ماه‌های اخیر را باید ناشی از این ترس غنی شده دانست و هیچ بعید نیست که در ماه‌های پیش رو شاهد گسترش موج سرکوب‌ها باشیم.

دویچه‌وله: بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته می‌شود که کامپیوترها را به سیستمی بی‌حافظه و بی‌استفاده تبدیل می‌کند. نزدیک به دو هفته پیش برخی کمپانی‌های امنیتی هشدار دادند که این بدافزار بازگشتی نگران‌کننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.

خبرگزاری بلومبرگ به نقل از مقام‌های وزارت دفاع آمریکا می‌گوید منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت ایران بوده‌اند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوس‌افزار مخرب هشدار داده است.

شامون (Shamoon)‌ پس از ورود به سیستم‌ها و شبکه‌های قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده می‌رباید و سپس همه اطلاعات موجود را به‌گونه‌ای غیرقابل‌بازگشت پاک می‌کند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسم‌های دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستم‌های اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.

بیشتر بخوانید: مهارت‌های رو به گسترش هکرهای ایران و نگرانی‌های جهانی

از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاه‌های این کشور را در اختیار دارند و پردازش عملیاتی انجام می‌دهند، این حملات اختلالات جدی در سامانه‌های آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقش‌آفرینی ایران در پس این حملات است.

مقام‌های ایرانی تا کنون درخواست‌های مکرر بلومبرگ و دیگر خبرگزاری‌ها برای پاسخ‌گویی پیرامون «شامون» را نپذیرفته‌اند و واکنشی رسمی به انتشار این خبرها نشان نداده‌اند.

پیشینه این حملات به سال ۲۰۱۲ برمی‌گردد که گروهی از هکرهای ایرانی موسوم به «شمشیر عدالت» با بهره‌گیری از بدافزار شامون بزرگ‌ترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازش‌های عملیاتی آنها را فلج کردند.

بیشتر بخوانید: استاکس‌نت؛ نگاهی به بمباران مجازی تاسیسات هسته‌ای ایران

آرامکو در پی این حملات مجبور شد همه شبکه‌اش را آفلاین کند. این یعنی قطع دسترسی به همه تلفن‌ها و ایمیل‌های موجود در این شبکه و گذشته از این، هکرهای ایرانی همه فایل‌ها و ایمیل‌های حساس را هم با تصویری از پرچم سوخته آمریکا جای‌گزین کردند.

به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرم‌افزار تصویری از آلان کردی را نمایش می‌دهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکان‌دهنده‌ترین و بحث‌انگیزترین رویدادهای سال بود.

ایران و عربستان در سال‌های گذشته به موازات جنگ نیابتی در منطقه پرتنش خاورمیانه، مشغول نبرد سایبری هم بوده‌اند. پیشینه حملات دو طرف نشان می‌دهد که اگرچه جاسوسی سایبری در اولویت دو کشور است، تهران و ریاض از وارد کردن ضربات کاری به شبکه‌های حساس یکدیگر هم ابایی ندارند.

بی‌بی‌سی: کاخ سفید می‌گوید خود ولادیمیر پوتین، رئیس‌جمهوری روسیه، عملیاتی را رهبری کرده است که مقام‌های دولت باراک اوباما می‌گویند برای ‘نفوذ’ در انتخابات ریاست‌جمهوری اخیر بوده است.

روسیه این اظهارات را خنده‌دار توصیف کرده است. دونالد ترامپ، پیروز این انتخابات، پیش‌تر این موضع‌گیری‌ها را سیاسی خوانده بود.

آقای ترامپ که در انتخابات اخیر با نامزد حزب باراک اوباما رقابت می‌کرد و او را شکست داد، روز پنج‌شنبه توییت کرد: “اگر روسیه، یا یک جای دیگر، هک کرده، چرا کاخ سفید این‌قدر صبر کرده که وارد عمل بشود؟ چرا تازه وقتی که هیلاری کلینتون باخت دارند شکایت می‌کنند؟”

آقای ترامپ که تا کمتر از پنج هفته دیگر دوره ریاست‌جمهوری‌اش آغاز می‌شود، قبلا هم گزارش‌ها درباره عملیات روسیه را رد کرده است.

ساعاتی بعد باراک اوباما در مصاحبه‌ای با ان‌پی‌آر گفت: “جای تردیدی نیست که وقتی یک دولت خارجی تلاش کند بر درستی انتخابات ما تاثیر بگذارد، باید اقدام کنیم؛ و همین کار را هم خواهیم کرد، در زمان و جایی که خودمان تصمیم بگیریم.”

کمی پیش از انتشار این حرف آقای اوباما، ان‌بی‌سی در گزارشی تازه نوشت که مقام‌های دولت او از پیش در جریان چنین عملیاتی بوده‌اند ولی آن‌قدر از پیروزی هیلاری کلینتون خاطرجمع بوده‌اند که گفته‌اند دلیلی برای اقدام قاطع قبل از انتخابات نیست.

طبق این گزارش که به صحبت‌های “چندین مقام دولتی عالی‌رتبه مطلع از عملیات روسیه” استناد کرده است بدون این‌که نامی از آنها ببرد، آمده است که دولت باراک اوباما نتیجه گرفته بود چون خانم کلینتون در مسیر پیروزی است، ارزش ندارد آمریکا در این باره خود را در معرض احتمال یک جنگ سایبری با روسیه قرار دهد.

رئیس‌جمهور کنونی آمریکا در مصاحبه‌اش با ان‌پی‌آر گفته که مطمئن است این “عملیات روسیه” بر انتخابات اخیر تاثیر گذاشته است.

باراک اوباما و همسرش میشل، در ماه‌های مانده به انتخابات آمریکا، فعالانه به نفع هیلاری کلینتون و علیه دونالد ترامپ تبلیغ می‌کردند و در این باره به چندین سفر ایالتی هم رفتند.

شبکه خبری ان‌بی‌سی آمریکا روز چهارشنبه از قول مقام‌های ارشد اطلاعاتی گزارش داد که آنها مطمئن اند ولادیمیر پوتین خودش پشت عملیات هک‌کردن ایمیل حزب دموکرات و ستاد هیلاری کلینتون بوده است و بعد از آن هم شیوه انتشار و استفاده از این محتوای به‌دست‌آمده را هدایت می‌کرده است.

مقام‌های روسیه هر بار این اتهام‌ها مطرح شده است، آن را رد کرده‌اند.

دمیتری پسکوف، سخن‌گوی کاخ کرملین، گفته که گزارش اخیر ان‌بی‌سی “یاوه‌هایی خنده‌دار” است.

بن رودز، از مشاوران باراک اوباما، با تاکید بر این‌که آقای پوتین کنترل دقیقی روی اقدام‌های دولت روسیه دارد، تایید کرده است که از دید کاخ سفید ولادیمیر پوتین در جریان آن عملیات “نفوذ” در انتخابات آمریکا بوده است.

جاش ارنست، سخن‌گوی کاخ سفید هم گفته “کاملا واضح” است که آقای پوتین در جریان بوده است.

بن رودز در این باره گفته است: “هرچه درباره شیوه اداره روسیه می‌دانیم و این‌که پوتین چه‌طور دولت را می‌گرداند، نشان می‌دهد که وقتی حرف از یک رخنه سایبری عمده است، داریم درباره بالاترین سطح حکومت حرف می‌زنیم.”

محتوایی که ویکی‌لیکس به عنوان ایمیل‌های هک‌شده حزب دموکرات منتشر کرد، حاکی از تلاش‌های داخلی حزب برای کنار نگه‌داشتن برنی سندرز، رقیب درون‌حزبی هیلاری کلینتون بود و هم‌چنین بعضی ترفندهای سیاسی و تبلیغاتی برای ستاد خانم کلینتون. این محتوای منتشرشده، مایه اعتراض خیلی از اعضای خود این حزب شد.

گزارش ان‌بی‌سی، از قول دو مقام ارشد اطلاعاتی آمریکا که نامشان نیامده است، می‌گوید عملیات روسیه برای “نفوذ” در انتخابات آمریکا ابتدا به عنوان “انتقام” ولادیمیر پوتین از هیلاری کلینتون آغاز شده است؛ با این هدف که سیاست آمریکا را آمیخته به فساد نشان دهد و بین واشنگتن و هم‌پیمانان کلیدی‌اش تفرقه بیاندازد.

خانم کلینتون در سال ۲۰۱۱ و زمانی که وزیر خارجه بود، درستی انتخابات پارلمانی روسیه را زیر سوال برد. موضع‌گیری‌ای که آقای پوتین را خشمگین کرد و گفت که هیلاری کلینتون به طور علنی دارد دعوت به تظاهرات خیابانی می‌کند.

بی‌بی‌سی به طور مستقل نتوانسته است گزارش ان‌بی‌سی را تایید کند.

هیچ شواهد مشخصی که تاییدکننده نقش ولادیمیر پوتین یا اطلاع او از این عملیات باشد، در اختیار عموم قرار نگرفته است.

رادیوفردا: سناتور ارشد جمهوری‌خواه می‌گوید «هدف من این است که تحریم‌هایی شدید را علیه روسیه، روی میز رئیس‌جمهوری ترامپ بگذارم. آن‌ها باید بهای کارشان را پرداخت کنند».

یک سناتور ارشد جمهوری‌خواه می‌گوید دولت روسیه به کارزار انتخاباتی ایالات متحده حمله سایبری کرده و باید «بهای آن را پرداخت کند». سناتور لیندسی گراهام در عین حال از حملات سایبری به ستاد انتخاباتی خودش نیز خبر داده‌است.
لیندسی گراهام در گفت‌وگو با شبکه خبری سی‌ان‌ان می‌گوید به حساب‌های ستاد او در فضای مجازی، حمله سایبری صورت گرفته بود. آن‌طور که پلیس فدرال آمریکا تائید کرده، این حملات در ماه ژوئن انجام شده؛ به گفته سناتور گراهام، اف‌بی‌آی سه ماه پیش از انتخابات هشتم نوامبر او را از جریان مطلع کرده بود.
آقای گراهام گفته «من باور دارم که روس‌ها کمیته ملی حزب دمکرات را هک کرده‌اند. باور دارم که آن‌ها ایمیل‌های [جان] پودستا (رئیس کارزار هیلاری کلینتون) را هم هک کرده‌اند. آن‌ها کارزار مرا هم هک کرده‌اند».
سناتور جمهوری‌خواه، سپس افزوده «من باور دارم که تمام اطلاعاتی که درز کرده، به ضرر کلینتون شده و آسیبی به [دونالد] ترامپ نرسانده است. ولی فکر نمی‌کنم در نتیجه انتخابات شک و تردیدی وجود داشته باشد».
این عضو کمیته نیروهای مسلح سنا گفته است «هدف من این است که تحریم‌هایی شدید را علیه روسیه، روی میز رئیس‌جمهوری ترامپ بگذارم. آن‌ها باید بهای کارشان را پرداخت کنند».

My goal is to put on President Trumps desk crippling sanctions against Russia. They need to pay a price. https://t.co/RtAIEoOUpz

— Lindsey Graham (@LindseyGrahamSC) December 14, 2016

کمیته نیروهای مسلح سنا از جمله کمیته‌هایی‌ست که هیئتی را برای تحقیق در مورد گزارش حملات سایبری به کارزار انتخابات آمریکا، تشکیل داده‌است.
سناتور جان مک‌کین، رئیس این کمیته، از منتقدان سرسخت ولادیمیر پوتین است. او روز گذشته گفته بود «روس‌ها قطعا سیستم‌های ما را هک کرده‌اند… اما اطلاعاتی در دست نیست که ثابت کند قصد داشتند نتیجه انتخابات را عوض کنند، و به همین خاطر کنگره باید در این مورد تحقیق کند».
پیش از این روزنامه واشینگتن پست، در گزارشی گفته بود سازمان اطلاعات مرکزی آمریکا، سی‌آی‌ای، در یک «ارزیابی محرمانه» به این نتیجه رسیده که «افرادی مرتبط با کاخ کرملین روسیه»، ای‌میل‌های هک‌شده کمیته دموکرات‌های آمریکا و مدیر کارزار هیلاری کلینتون را در اختیار وب‌سایت ویکی‌لیکس قرار داده‌اند. اندکی بعد از آن بود که کنگره آمریکا اعلام کرد اقدام به تحقیقاتی فراحزبی خواهد کرد. ⇦​بیشتر بخوانید
در یکی از تازه‌ترین گزارش‌هایی که رسانه‌های ایالات متحده منتشر کرده‌اند، شماری از مقام‌های اطلاعاتی آمریکا به شبکه ان‌بی‌سی گفته‌اند «شخص ولادیمیر پوتین در دخالت‌های سایبری دخیل بوده‌است».
این شبکه خبری از سوی دو مقام ارشد جامعه اطلاعاتی آمریکا که نام آن‌ها را فاش نکرده ولی به اطلاعات «دسترسی مستقیم دارند»، می‌گوید رئیس‌جمهوری روسیه، شخصا در مورد این‌که اطلاعات هک‌شده از دمکرات‌ها چگونه و کجا درز پیدا کند، تصمیم‌گیری کرده‌است.
به گفته این مقام‌ها، این اطلاعات از جاسوسان و نیز دیپلمات‌های کشورهای متحد آمریکا به دست ایالات متحده رسیده‌است.
از سوی دیگر اما، در روز سه‌شنبه، خبرگزاری رویترز در گزارشی اختصاصی، گفته بود بین تحلیل اف‌بی‌آی و سی‌آی‌ای در مورد نیت و هدف احتمالی روسیه در جریان حملات سایبری به کارزار انتخاباتی آمریکا، تفاوت‌هایی وجود دارد و سازمان «مدیریت اطلاعات ملی آمریکا» نیز در مورد این «نیت‌ها» -مثلا برای کمک به کارزار دونالد ترامپ- اطمینان کافی ندارد. ⇦​بیشتر بخوانید
سازمان «مدیریت اطلاعات ملی آمریکا» بر جامعه اطلاعاتی آن کشور نظارت می‌کند.
روسیه، پیش از این در تابستان گذشته، اتهام‌ها در مورد هک سیستم‌های کامپیوتری کارزار انتخاباتی آمریکا را رد کرده بود. دیمیتری پسکوف، سخنگوی رئیس‌جمهوری روسیه، در آن زمان گفته بود مسکو «قطعا دخالتی در این موضوع نداشته است». گرمان کلیمنکو، مشاور ارشد اینترنتی پوتین، نیز به خبرگزاری دولتی «ریا نووستی» گفته بود «معمولا این حملات سایبری به خاطر این نیست که هکرها وارد دستگاه می‌شوند، بلکه خیلی وقت‌ها به این خاطر است که کسی پسوورد خود را گم کرده یا از یک پسوورد ساده استفاده می‌کند».
از دیگر منتقدان گزارش تازه سی‌آی‌ای در مورد حملات سایبری، با هدف ضربه زدن به خانم کلینتون، ستاد رئیس‌جمهوری منتخب و نیز خود آقای ترامپ است. ترامپ ۲۰ آذر ماه در گفت‌وگویی با شبکه خبری فاکس گفته بود گزارش نهادهای اطلاعاتی آمریکا در مورد مداخله روسیه در انتخابات ریاست جمهوری ماه نوامبر را باور نمی‌کند و آنها را «تنها بهانه و دستاویزی دیگر» می‌داند. ⇦​بیشتر بخوانید
در عین حال دوین نانس، رئیس کمیته اطلاعاتی مجلس نمایندگان آمریکا، گفته کمیته او عمیقا نگران است که ناسازگاری در ارائه اطلاعات به کنگره، می‌تواند به دست‌کاری آن‌ها برای مقاصد و نیت‌های سیاسی بیانجامد.
او پیشتر خواستار توضیح سی‌آی‌ای، اف‌بی‌آی و «مدیریت اطلاعات ملی آمریکا» در مورد گزارش‌های موجود شده بود. این نماینده ارشد مجلس نمایندگان آمریکا گفته آن‌ها درخواست او برای ارائه توضیحات را در روز پنج‌شنبه، رد کرده‌اند.

رادیوفردا: کمپین بین‌المللی حقوق بشر در ایران اعلام کرد که در دو هفته گذشته، پلیس فتا مدیران چندین کانال پرطرفدار تلگرامی را احضار و بازجویی کرده، و پس از آن این کانال‌ها را «هک» و از دسترس خارج کرده است.

این کمپین در گزارشی که روز پنج‌شنبه ۱۸ آذر، در وب‌سایت خود منتشر کرد، اعلام کرده که این کانال‌ها بین ۳۰۰ هزار تا ۵۰۰ هزار عضو دارند و بیشتر محتوای آنها «تفریحی و غیرسیاسی» است.

بر اساس این گزارش، این کانال‌ها چند روز پس از احضار مدیران آنها به پلیس فتا هک شدند و دسترسی مدیران این کانال‌ها به آنها قطع شده است.

به گفته این کمپین، ایمیل مالک یکی از این کانال‌ها با بیش از ۵۰۰ هزار عضو، با روش شنود پیامک‌های سرویس تأیید هویت دو مرحله‌ای یاهو هک شده و پس از آن هکر‌ها با تصاحب ایمیل مالک کانال اقدام به ارسال درخواست تغییر رمز دو مرحله‌ای حساب تلگرام ودر اختیار گرفتن این کانال کرده‌اند.

بر اساس این گزارش، دسترسی به پیامک‌های تأیید هویت دو مرحله‌ای فقط از طریق دسترسی به شرکت مخابرات و شرکت‌های ارائه‌دهنده سرویس تلفن همراه امکان‌پذیر است و تنها هکرها دولتی قادر به شنود پیامک‌های کاربران هستند.

این گزارش در حالی منتشر شده است که محمود واعظی، وزیر ارتباطات و فناوری اطلاعات، روز دوشنبه ۱۵ آذر، از مصوبه جدید شورای عالی فضای مجازی خبر داده بود که بر اساس آن، کانال‌های خبری در شبکه‌های اجتماعی که بیش از پنج هزار عضو دارند، باید مجوز دریافت کنند.

موضوع فعالیت شبکه‌های اجتماعی در سال‌های گذشته بارها موضوع بحث دولت حسن روحانی و نهادهای زیر نظر رهبر جمهوری اسلامی بوده است.

در همین حال به گزارش خبرگزاری ایرنا وزیر ارتباطات و فناوری اطلاعات روز جمعه گفت که شبکه‌های مجازی تا پیش از راه‌اندازی شکبه‌ای بومی فیلتر نمی‌شوند.

محمود واعظی تأکید کرد که این شبکه‌ها تا زمانی که «به مسائل غیراخلاقی و امنیتی ورود پیدا نکرده و اعتقادهای عمومی کشور را خدشه‌دار نکنند» می‌توانند به فعالیت ادامه دهند.

پیش از این در مهرماه امسال کمال هادیانفر، رئیس پلیس فتا، خبر داده بود که در کمیته تعیین مصادیق محتوای مجرمانه «چندین بار تصمیم بر این بود» که اینستاگرام فیلتر بشود اما دولت با فیلتر شدن آن مخالف کرده و وزارت ارتباطات درباره فیلترینگ هوشمند این شبکه اقداماتی را انجام داده است.

در هفته‌های گذشته نزدیکان رهبر جمهوری اسلامی و برخی از روحانیون سرشناس از وضعیت فضای مجازی انتقاد کرده و خواستار محدودیت بیشتر برای استفاده از اینترنت در ایران شده‌اند.

از جمله جامعه مدرسین حوزه علمیه قم روز پنج شنبه در بیانیه پایانی دهمین اجلاس خود، آنچه که «تهاجم فرهنگی، سیاسی و تبلیغی، به‌ویژه در عرصه رسانه و فضای مجازی» خواند، را«واقعیت انکار‌ناپذیر» دانسته و خواستار «عزم جدی مسئولان اجرایی و فرهنگی» برای مقابله با این موضوع شده بود.

ناصر مکارم شیرازی، یکی از مراجع تقلید شیعه، نیز اینترنت را «منجلاب‌ بسیار متعفن و خطرناکی» برای جوانان خوانده است.

محمدجعفر منتظری، دادستان کل کشور، نیز روز پنج‌شنبه با اشاره به تشکیل «معاونت رصد فضای مجازی» در دادستانی استان‌های ایران مدعی شده بود که در شبکه‌های اجتماعی «مباحث و مطالب ضد دینی و ضد اخلاقی منتشر می‌شود».

آقای منتظری روز ۱۶ آذر نیز ضمن انتقاد از عملکرد کارگروه تعیین مصادیق مجرمانه و وزارت ارشاد در برخورد نکردن با به گفته او «شبکه‌های ضد دین» گفته بود: «مرگ بر این آزادی که همه چیز را به نابودی می‌کشاند، این آزادی نیست، بلکه کمال اسارت است».

دو روز پیش از آن نیز محمدعلی موحدی کرمانی، امام جمعه موقت تهران، با انتقاد از رواج «تله‌‌سکس و سکس اینترنتی» در شبکه‌های اجتماعی فارسی‌زبان مدعی شده بود که در حال حاضر «میلیون‌ها سایت در راستای ترویج فساد، فحشا، فیلم و عکس مستهجن» فعالیت می‌کنند.

دیگربان: محمد‌جعفر منتطری٬ دادستان کل کشور گفته که هر هفته ۱۳ تا ۱۴ هزار شبکه به علت «ارتکاب جرم» در ایران فیلتر می‌شود.

آقای منتظری افزوده که «متأسفانه این فضا توسط بسیاری از جریانات خارج از کشور مسیری برای ضربه به نظام شده است.»

وی اضافه کرده «دشمن از این فضا استفاده کرده و انواع آسیب‌های اجتماعی از جمله اهانت به دین، فرهنگ و مسائل اخلاقی را وارد کرده است.»

به گفته وی «در این زمینه یک جنگ نرم راه افتاده و ما باید خود را مجهز کنیم.»

دادستان کل کشور در خصوص جرایمی که از طریق سایبر انجام می‌شود هم گفته «این جرایم ممکن است نفوذ به شبکه بانکی و ورود به حریم خصوصی اشخاص و غیره باشد.»

وی درباره علل افزایش جرایم هم توضیح داده که «تهاجم فرهنگی و نبود رد پا در انجام جرم از جمله افزایش جرم در فضای مجازی است.»

منتظری با اشاره به عدم برخورد جدی با این شبکه‌ها هم گفته «نبود سرورهای این شبکه‌ها در کشور ما یکی از علل ناتوانی در مقابله با آنهاست.»

به گفته وی «امروز مسئله شبکه‌های خارجی و فضایی که در اختیار دشمن است امری اساسی است و باید در برابر این تهدید جدی، شبکه ملی اطلاعات ایجاد شود.»

پایش: محمد مهاجری در خبرآنلاین نوشت: حضرت آقای حدادعادل در سال 1393 جمله ای را گفته اند که خبرگزاری ایرنا آن را منتشر کرده است.
آن جمله این است:” برای حفظ آرامش فرهنگی در جامعه نباید جلوی ماهواره و اینترنت رها شده و فیس بوک و تویتر آزاد شود.”
اخیرا آقای دکتر حدادعادل،این حرف خود را شکسته اند و از طریق توییتر پیامهای متعددی را مطرح کرده اند.
دلیل این تغییر ذائقه و روش را خود آقای حدادعادل باید توضیح بدهند، البته اگر صلاح بدانند.
اما خاطره ای از مرحوم آیت الله موسوی اردبیلی یادم آمد که بد نیست ضمن آرزوی علو درجات برای آن عزیز نقل کنم.
یک بار ایشان(رحمت الله علیه) در خطبه نمازجمعه تهران، در واکنش به اقدامی از سوی کویت بالحن و لهجه شیرین و دلنشینش دولت آن کشور را مورد خطاب قرار داد و گفت:”کویت! تو هم؟”
این تعبیر شوخ طبعانه مرحوم موسوی اردبیلی به تکیه کلام مصطلح خیلی از مردم تبدیل شد و در محاورات، هر گاه لازم می شد به کار می رفت.
کاش می توانستم با همان لحن شیرین در باره توییتری شدن حضرت آقای حداد به ایشان بگویم:آقای حداد! شما هم؟
بعدالتحریر: قطعا در این نوشته،مقایسه ای صورت نگرفته. فقط منظور این بود که “به یک کرشمه برآید دو کار”. نخست نگاهی به تغییر موضع آقای حداد و دوم یادی از بزرگی که دیگر میان ما نیست.

رادیوفردا: بنا بر آمارهای رسمیِ وزارت ارتباطات و فن‌آوری اطلاعات در ایران، تا پایان خرداد ماه سال جاری، بیش از ۲۱ میلیون نفر در ایران مشترک اینترنت همراه بوده‌اند. این آمار نشان می‌دهد که شمار کاربران اینترنت موبایل، طی دو سال و نیم گذشته، بیش از دو برابر رشد کرده است.

شمار کاربران اینترنت تلفن همراه تا پایان سال ۹۲، نزدیک به دو میلیون و ۲۰۰ هزار نفر بوده است. کم بودن شمار کاربران اینترنت موبایل در این سال‌ها، پایین بودن سرعت و کیفیت اینترنت اپراتورهای ارائه‌کننده اینترنت در ایران شامل همراه اول و ایرانسل، توصیف می‌شد. تا پیش از سال ۹۳ کاربران ترجیح می دادند از اینترنت ای‌دی‌اس‌ال (ADSL) در خانه و یا محل کار خود استفاده کنند. با راه‌اندازی شبکه‌های 3G و 4G توسط اپراتورها در سال ۹۳ شرایط تغییر کرد.

از طرف دیگر افزایش شمار کاربرانی که گوشی تلفن همراه هوشمند دارند نیز در افزایش آمار استفاده‌کننده‌ها از اینترنت موبایل موثر بوده است. تعداد گوشی‌های هوشمند فعال در ایران، تا پایان سال ۹۲، حدود ۲ میلیون دستگاه بود، در حالی‌که این رقم تا پایان سال ۹۴، ۴۰ میلیون دستگاه تخمین زده می‌شود.

«ضریب نفوذ»

اوایل آیان ماهِ جاری، امیرحسین دوایی معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات به خبرگزاری ایسنا گفته بود «ضریب نفوذ اینترنت در کشور به لحاظ دسترسی به پهنای باند و اینترنت پرسرعت ۴۰ درصد است».

تا پایان خرداد ماه سال جاری، ضریب نفوذ اینترنت همراه در کشور ۳۸.۶۷ درصد بود. استان تهران با بیش از ۷ میلیون و ۶۰۰ هزار کاربر اینترنت موبایل از نظر ضریب نفوذ رتبه اول را دارد. استان‌های قم، البرز، بوشهر و هرمزگان با ضریب نفوذ بالای ۴۷ درصد رتبه‌های بعدی در کشور را در اختیار دارند.

طبق آمار منتشر شده تا پایان خرداد ماه سال جاری بیش از ۱۵۰ میلیون و ۵۷۸ هزار سیم کارت واگذار شده است اما از این میان تنها ۷۷ میلیون و ۶۸۱ هزار سیم‌کارت فعال هستند و در بین سیم کارت های فعال تعداد کاربران اینترنتِ موبایل بیش از ۲۱ میلیون نفر است.

در ایران بیش از ۹ میلیون و ۱۴ هزار مشترک ای‌دی‌اس‌ال نیز وجود دارد. هر کدام از آن‌ها مورد استفاده یک یا چند نفر قرار می‌گیرند و به این ترتیب جامعه آماری استفاده‌کننده از این راه بیش از موبایل است، اما این برای اولین بار است که تعداد اتصال به اینترنت موبایل از تعداد اتصال مودم‌های ای‌دی‌اس‌ال به اینترنت پیشی گرفته است.

همچنین تا پایان خرداد ماه سال جاری بیش از ۱۵۰ میلیون و ۵۷۸ هزار سیم کارت واگذار شده است اما از این میان تنها ۷۷ میلیون و ۶۸۱ هزار سیم‌کارت فعال هستند. از بین تعداد بالای سیم کارت های فعال تنها اتصال بیش از ۲۱ میلیون کاربر به اینترنت موبایل رقم بسیار کمی است که باید برای سهولت و در دسترس بودن اینترنت در هر جا و هر زمان، این رقم افزایش پیدا کند. زیرا این افزایش چشمگیر در دو سال و نیم نشان دهنده آن است که مردم در صورت وجود امکان، به استفاده از گوشی هوشمند خود بیش از کامپیوترهای رومیزی تمایل دارند. و این تنها مختص به ایران نیست.

«تلفن‌همراه؛ محبوب‌ترین وسیله برای استفاده از اینترنت»

شرکت «استات کنتر»، بزرگ ترین شرکت آمارگیری وب، برای اولین بار در اکتبر ۲۰۱۶ اعلام کرد که تلفن‌های همراه محبوب‌ترین وسیله برای دسترسی به اینترنت بوده و شمار کاربران اینترنت موبایل از کامپیوترهای شخصی پیشی گرفته است.

اطلاعات این شرکت بر اساس ۱۵ میلیارد بازدید در ماه از ۲.۵ میلیون وب سایت جمع‌آوری شده‌است. روند استفاده از تلفن های همراه و کامپیوترها تنها در طول هفت سال و با افزایش استفاده از انواع تلفن‌های هوشمند به شدت تغییر کرد؛ به گونه‌ای که در گذشته هیچکس از تلفن همراه برای دسترسی به اینترنت استفاده نمی‌کرد، اما اکنون بیش از ۵۱ درصد ترافیک‌های اینترنتی از طرف تلفن‌ها و تبلت ها می‌آید.

در همین راستا گزارشی دیگر نشان می‌دهد که در سال آینده میلادی، ۷۵ درصد ترافیک اینترنت جهان به مصرف کاربران تلفن‌های همراه می‌رسد.

رادیوفردا: خبرگزاری آسوشیتدپرس روز پنجشنبه اول مهر با اشاره به آتش‌سوزی‌های پیاپی در پتروشیمی‌های ایران گزارش داده است که تداوم این حوادث احتمال سوء‌ظن به هک شدن سیستم‌های پتروشیمی و خرابکاری‌های نرم‌افزاری در ایران را افزایش داده است.

این گزارش با اشاره به گفته‌های مقامات ایران درباره وجود «برخی موارد آلودگی (به ویروس)» می‌افزاید که احتمالاً هک شدن سیستم‌ها در این سوانح نقش داشته‌اند.

آسوشیتدپرس می‌نویسد که مقامات ایران طی سخنان خود اصرار داشته‌اند که شش مورد آتش‌سوزی در پتروشیمی‌ها و برخی تجهیزات طی سه ماه گذشته ربطی به حمله‌های سایبری نداشته است، اما تأیید دولت از موارد آلودگی ویروسی احتمال تلاش‌های هماهنگ برای هدف قرار دادن تجهیرات پتروشیمی ایران را مطرح می‌کند، همان‌طور که ویروس «استاکس نت» چندین سال قبل هزاران سانتریفوژ غنی‌سازی اورانیوم ایران را از کار انداخت.

بر اساس این گزارش، در میان حوادث اخیر بدترین مورد آتش‌سوزی پتروشیمی بوعلی سینا بود که مقامات بیمه ایران زیان ناشی از این حادثه را ۶۷ میلیون دلار تخمین زدند. مقامات ایران علت این حادثه را نشت پارازیلین که ماده‌ای اشتعال‌زا است، عنوان کردند.

این گزارش می‌افزاید که بقیه موارد آتش‌سوزی عبارتند از:

– آتش‌سوزی مخزن ذخیره پتروشیمی بیستون در ۲۹ ژوئیه (۸ مرداد) که مقامات ایران علت امر را نقص شبکه برق معرفی کردند.

– انفجار خط لوله گازی گناوه در ششم اوت (۱۶ مرداد) که منجر به کشته شدن یک نفر و زخمی شدن سه تن دیگر شد.

– آتش‌سوزی ۷ اوت (۱۷ مرداد) در محل مخزن پتروشیمی بندر امام که اطفاء حریق به مدت دو روز طول کشید.

– آتش‌سوزی در حوضچه پساب خروجی فازهای ۱۵ و ۱۶ پارس جنوبی در ۳۰ اوت (۹ شهریور).

– و نهایتاً آتش‌سوزی در پتروشیمی مبین در ۱۴ سپتامبر (۲۴ شهریور) که منجر به زخمی شدن چهار نفر شد.

این گزارش به اظهارات اولیه سردار غلامرضا جلالی، رییس سازمان پدافند غیرعامل، اشاره کرده که ارتباط این حوادث با خرابکاری‌های سایبری را رد کرده بود و می‌نویسد که تجهیزات و خطوط لوله کهنه ایران در پی سال‌ها تحریم فرسوده مانده‌اند و از طرفی، بعد از تحریم‌ها مشاهده می‌شود که تولیدات ایران با افزایش سریع در سال مواجه شده است. در عین حال که «ایران با حملات گاه به گاه گروه‌های جدایی طلب نیز مواجه می‌شود».

این گزارش می‌افزاید اما سردار جلالی روز ۲۷ اوت (۶ شهریور) اخطار داد که صنایع پتروشیمی مورد حمله قرار گرفته است و علت امر را به تجهیزات وارداتی و نصب آن در این صنایع نسبت داد.

به گزارش خبرگزاری ایرنا، وی گفت که «ویروس‌ها مجمتع‌های پتروشیمی را آلوده کرده بودند و دستورات غیرمعمول نرم‌افزارهای ویروسی می‌تواند خطرناک باشد».

با این حال او تاکید کرد که حملات سایبری عامل آتش‌سوزی‌ها نبوده است. جلالی در ادامه گفت که تمهیدات پدافند عاملی در حال انجام است، اما اشاره‌ای به جزئیات نکرد.

این گزارش می‌افزاید هنوز معلوم نیست ایران که اخیراً نرم‌افزارهای مقابله با حملات سایبری را گسترش داده، توانایی دفع خطرات را دارد یا نه، اما شرکت «کسپرسکی» روسیه، یکی از بزرگترین توسعه دهنده سیستم‌های مدیریت امنیت محتوا که در موضوع بررسی ویروس استاکس نت وارد شده بود، به آسوشیتدپرس گفته است که در مورد پتروشیمی‌های ایران وارد پروسه تحقیق و تفحص موضوع نشده است.

آسوشیتدپرس در ادامه با اشاره به سخنان جلالی مبنی بر آلودگی ویروسی از قطعات وارداتی، این سوء‌ظن را مطرح ساخته است که احتمالاً یک قدرت خارجی پشت این موضوع باشد.

روبین میلز، کارشناس صنعتی و رییس شرکت قمر انرژی در دوبی، به این خبرگزاری گفته است که ایران در دوران تحریم‌ها، قطعات مورد نیاز را معمولاً از بازار سیاه تهیه می‌کرده است. «احتمالاً آنها همیشه موفق به خرید قطعات با کیفیت بالا نمی‌شده‌اند و مجبور به خرید تجهیزات دست دوم، بی کیفیت یا نامتناسب با استانداردهای لازم بوده‌اند».

ایدان اودی ادری، مقام نظامی سابق اسرائیل که هم اکنون مدیر عامل شرکت امنیت سایبری «نیشن ای» هست، به این خبرگزاری گفته است که حملاتی از این قبیل نیاز به «منابع بسیار» دارد و نمی‌تواند کار هکرهای فردی باشد.

وی دربارهٔ احتمال آتش‌سوزی پتروشیمی‌های ایران به خاطر حملات سایبری گفت که با توجه به تجربه و نظارت شرکت خودش از این موضوع اطمینان «صد در صدی» دارد، اگرچه هیچ سازمان، دولت یا شرکتی هرگز مسئولیت این حملات را بر گردن نمی‌گیرد.

با این حال، رالف لانگر کارشناس دیگر صنعتی که ویروس استاکس نت را نیز مورد مطالعه قرار داده بود، به آسوشیتدپرس گفته است که اگرچه شرکت وی این موضوع را مورد تحقیق قرار نداده، اما بعید می‌داند که آتش‌سوزی‌ها در نتیجه حملات سایبری بوده باشد.

آسوشیتدپرس می‌نویسد سوء ظن زیادی وجود دارد که آمریکا و اسرائیل پشت استاکس نت بوده‌اند. «این ویروس اگرچه مشهورترین حمله سایبری به ایران بود، اما تنها مورد حمله به صنایع این کشور نبوده است».

دویچه‌وله: موج جدیدی از حملات سایبری به قصد هک کردن حساب‌های کاربری جی‌میل یا فیس بوک فعالان سیاسی و روز‌نامه‌نگاران ایرانی آغاز شده است. امیر رشیدی از کمپین بین‌المللی حقوق بشر می‌گوید این حملات هدفمند و دولتی است.

یکشنبه شب ۲۱ اوت (۳۱ مرداد) شخصی از طریق چت فیس‌بوک با یکی از فعالان سیاسی مقیم پاریس ارتباط برقرار کرده و خود را از شاگردان قدیمی او معرفی می‌کند. این شخص استیکرهایی را که ظاهرا خودش طراحی کرده بوده برای این فعال سیاسی می‌فرستد و او با کلیک بر روی این استیکر‌ها در حقیقت شخص ناشناس را وارد حساب کاربری فیس‌بوکش می‌کند.

ساعتی بعد چند روزنامه‌نگار ایرانی در رسانه‌های دویچه‌وله، بی‌بی‌سی و رادیو فردا ظاهرا از طرف همان فعال سیاسی دعوت به چت فیس‌بوکی می‌شوند، غافل از آنکه فیس بوک او هک شده بوده و کسی که با آنها چت می‌کرده یک هکر بوده است.

هکر به یکی از این روزنامه‌نگاران می‌گوید که برایش چند خبر دارد و فایلی را برای او می‌فرستد که جعلی بوده و بعد آدرس ایمیل او و شماره موبایلش را می‌گیرد تا رمز عبور را برایش بفرستد اما در میانه راه روزنامه‌نگار شک کرده و چت را قطع می‌کند.
متن چت هکر با روزنامه‌نگار دویچه‌وله

متن چت هکر با روزنامه‌نگار دویچه‌وله

اما یک روزنامه‌نگار دیگر که مورد حمله این هکر واقع شده بود برای چند ساعت حساب کاربری جی‌میلش را از دست داده و مورد حمله قرار می‌گیرد.

امیر رشیدی، پژوهشگر اینترنت در کمپین بین‌المللی حقوق بشر، می‌گوید با تحقیقاتی که این کمپین انجام داده مشخص شده که این هکر یا هکرها دولتی بوده و اشخاص مشخصی را هدف قرار داده بودند.

او در پاسخ به این پرسش که چگونه می‌توان با اطمینان از دولتی بودن این هکرها حرف زد به دویچه‌وله می‌گوید: «یک هکر معمولی وقتی شما را هک می​کند یا می​خواهد اطلاعات کارت اعتباری بانک (کردیت کارت) شما را به سرقت ببرد یا چیز دیگری را. هکرهای دولتی به شکل عمومی هیچ علاقه​ای به این ندارند که مثلا پول شما را بدزدند یا مثلا فرض کنید به اطلاعات مالی شما دسترسی پیدا کنند. هکرهای دولتی عمدتا در پی این هستند که بتوانند مکالمات افراد را شنود کنند و از طریق افرادی که هک می‌کنند شبکه​ گسترده​تری را مورد حمله قرار بدهند.»

آقای رشیدی همچنین تاکید می‌کند که با بررسی متن چت‌هایی که این هکرها با قربانیان خود داشته‌اند متوجه شده که فارسی را خیلی خوب و به روز صحبت می‌کنند و در اکثر موارد هم خود را دوست یا آشنای قدیمی قربانی معرفی می‌کنند.

هک گوشی موبایل از طریق اپلیکیشن‌های تقلبی

در هفته گذشته نیز کمپین بین‌المللی حقوق بشر خبر از روش جدیدی برای هک حساب‌های کاربری فعالان سیاسی و اجتماعی داده بود. بر اساس این گزارش که روز ۲۳ مرداد منتشر شد “هکرها با استفاده از شماره‌تلفن‌هایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس می‌گیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی می‌کند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست می‌کند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده، فایلی جعلی را با عنوان imo.APK برای قربانی ارسال می‌کند و از او می‌خواهد تا برای سریع‌تر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخه‌ی اصلی فایل در مراکز دانلود تولید کننده این برنامه”.
متن چت هکر برای نصب ایمو

متن چت هکر برای نصب ایمو

امیر رشیدی به دویچه‌وله می‌گوید که در طول چند سال گذشته عمده​ترین روش​هایی که توسط هکرهای دولتی ایران برای حمله به فعالان سیاسی، روزنامه​نگاران و اعضای جامعه مدنی استفاده شده، روش​هایی مثل فیشینگ و ارسال بدافزارهایی بوده که سیستم عامل ویندوز را هدف قرار می​دادند.

اما طی هفته‌های گذشته کارشناسان کمپین بین‌المللی حقوق بشر متوجه شده‌اند که هکرهای دولتی ایران این‌بار سعی در هک کردن تلفن‌های همراه افراد دارند. آقای رشیدی می‌گوید: «در نمونه‌هایی که ما پیدا کرده​ایم متوجه شده​ایم که دو جور ابزار شنود و جاسوسی را در فایل​های اپلیکیشن​هایی که برای اندروید طراحی می​شود جاسازی می‌کنند و اگر کاربرها این اپلیکیشن​ها را روی گوشی​شان نصب بکنند، تمام اطلاعات داخل گوشی در اختیار هکر قرار می‌گیرد.»

مثلا در صورت استفاده از اپلیکیشن ایمو برای هک کردن، هکر می‌تواند تمام اس‌ام‌اس‌های قربانی را بخواند، مکالمات تلفنی او را شنود کند، حتی در مواردی می‌تواند مکالمات اسکایپ یا واتس‌آپ را هم شنود کند.

به همین دلیل آقای رشیدی تاکید می‌کند که کاربران باید بسیار دقت کنند که چه اپلیکیشن‌هایی را از کجا و از طریق چه منابعی دریافت می‌کنند.

این پژوهشگر عرصه اینترنت همچنین توصیه می‌کند: «کاربرها باید خیلی دقت بکنند که هر لینکی را باز نکنند. لینک​هایی را که باز می​کنند به آدرسش در براوزر و مرورگرشان دقت بکنند. مثلا لینکی که از گوگل فرستاده شده حتما باید گوگل دات کام داشته باشد، هر چیزی به​جز این باشد، متعلق به جی​میل نیست. و یا فایل​هایی که دریافت می‌‌کنند خیلی دقت بکنند به آن که این فایل را چه کسی و به چه شکلی دارد می​فرستد. در صورت لزوم حتی تماس تلفنی با فرستنده برقرار کرده و از صحت هویت آن فایل اطمینان پیدا کنند. کافی​ست همین چندتا کار کوچک را انجام بدهند، آنوقت می​بینند که چقدر می​تواند در امنیت​شان اثرگذار باشد.»