اخبار

صدای آمریکا: وبسایت حقوق‌بشری «حال وش» می‌گوید دست کم ۱۸ شهروند بلوچ از جمله دو زن، در هفته جاری و ظرف پنج روز، در زندان‌های کشور با اتهاماتی مانند ارتکاب قتل اعدام شدند.

حال‌وش می‌گوید این افراد در فاصله زمانی تاریخ ۹ تا ۱۴ اردیبهشت ۱۴۰۲ اعدام شدند. بر اساس این گزارش، در تازه‌ترین مورد اعدام که مربوط به سحرگاه روز پنجشنبه ۱۴ اردیبهشت است، نوراحمدنهتانی زاروزهی، زندانی بلوچ بابت اتهام مرتبط با مواد مخدر در زندان وکیل آباد مشهد اعادم شد.

اعدام شهروندان بلوچ در شرایطی است که روز چهارشنبه شماری از گروه‌ها و فعالان حقوق‌بشری با انتشار بیانیه‌ای ضمن محکوم کردن قطعی مکرر اینترنت در استان سیستان‌و‌بلوچستان، هدف جمهوری اسلامی از چنین اقدامی در ماه‌های اخیر را «سرپوش گذاشتن بر نقض حقوق بشر» در این استان عنوان کرده‌اند.

در چند ماه گذشته و همزمان با اعتراضات سراسری در ایران، که کماکان در روزهای جمعه در سیستان و بلوچستان ادامه دارد، گزارش‌های زیادی از قطعی و اختلال در اینترنت این منطقه منتشر شده است.

جمعه‌های اعتراضی در زاهدان

به گزارش وبسایت «گروه میان»، ۲۳ سازمان و چهار فعال حقوق بشر به همراه ائتلاف «کیپ ایت آن»، در بیانیه‌ای پیرامون وضعیت سیستان و بلوچستان نوشته‌اند: «بیش از سه ماه است که مردم استان سیستان و بلوچستان ایران به ویژه شهر زاهدان، هر جمعه همزمان با نماز و تظاهرات بعد از آن با قطعی اینترنت مواجه می‌شوند. این اختلال مداوم منجر به چالش‌های مهمی برای افراد محلی شده است؛ کسانی که به شدت به ارتباطات آنلاین برای فعالیت‌های روزانه خود متکی هستند.»

ائتلاف «کیپ ایت آن»، شبکه‌ای جهانی متشکل از بیش از ۳۰۰ سازمان حقوق بشر از ۱۰۵ کشور است که برای پایان دادن به قطع اینترنت تلاش می کند.

این بیانیه با اشاره به «جمعه خونین» زاهدان اشاره می‌کند که در آن «دستکم ۱۰۳ نفر کشته شدند.» بیانیه می‌گوید: «دولت ایران در واکنش به اعتراضات جاری، به اقدامات مختلفی برای سرکوب آن متوسل شده است، از جمله ایجاد اختلال شدید در داده‌های تلفن همراه در استان، به ویژه در مناطقی که اعتراضات در حال وقوع است.»

در این بیانیه از اتحادیه بین‌المللی مخابرات که ایران هم عضو آن است خواسته شده ایران را تحت فشار قرار دهند تا قطعی اینترنت را متوقف کند.

شیرین عبادی، فریبا بلوچ و گروه‌های حقوق بشری از جمله حال‌وش، پن آمریکا، و اتحاد برای ایران این بیانیه را امضا کرده‌اند.

اعدام ۵۸۲ نفر ظرف یکسال

گزارش سالانه دو نهاد حقوق‌بشری در مورد وضعیت ایران نشان می‌دهد در سال ۲۰۲۲ میلادی دستکم ۵۸۲ نفر توسط دستگاه قضایی جمهوری اسلامی اعدام شدند که ۷۵ درصد بیشتر از سال پیش از آن است.

بر اساس پانزدهمین گزارش مشترک سالانه «سازمان حقوق بشر ایران» و «باهم علیه مجازات اعدام» تعداد کسانی که در سال ۲۰۲۲ در ایران اعدام شدند بالاترین رقم در هفت سال گذشته است.

تهیه‌کنندگان گزارش می‌گویند جمهوری اسلامی از مجازات اعدام به‌عنوان راهی برای القای هراس اجتماعی به‌منظور حفظ قدرت استفاده می‌کند.

پیشتر مسعود رئیسی، فعال حقوق بشر، درباره اعدام زندانیان بلوچ به بخش فارسی صدای آمریکا گفته بود، جمهوری اسلامی هرگاه بخواهد به جامعه فشار بیاورد و یا پیامی به مردم برساند، بلوچ‌ها را اعدام می‌کند، چرا که اعدام شهروندان بلوچ برایش کم‌هزینه است.

قتل، اتهام اغلب اعدام‌شدگان

بر اساس این گزارش حداقل ۲۸۸ اعدام (۴۹درصد از کل اعدام ها) به اتهام قتل بوده که بالاترین میزان در ۱۵ سال گذشته است.

همچنین حداقل ۲۵۶ نفر(۴۴ درصد) در خصوص اتهام‌های مربوط به مواد مخدر اعدام شدند.

ضمن آتکه حداقل ۱۵ نفر، از جمله دو معترض، به اتهام‌های امنیتی (محاربه و افساد فی‌الارض) اعدام شدند، و دست‌کم ۳ نوجوان و ۱۶ زن در میان اعدام‌شدگان بودند.

«تشدید» اعدام زندانیان با اتهام‌های غیرسیاسی

گزارش سالانه «سازمان حقوق بشر ایران» و «باهم علیه مجازات اعدام» که در اروپا مستقر هستند، با اشاره به بازداشت معترضان در جریان اعتراضات سراسری «زن، زندگی، آزادی»، صدور احکام فله‌ای اعدام برای بازداشت‌شدگان و در نهایت اعدام چهار نفر از معترضان می‌گوید: «واکنش‌های شدید بین‌المللی، نمایندگان داوطلب از پارلمان‌های کشورهای مختلف به‌عنوان «کفیل‌های سیاسی» برای نجات معترضان محکوم به اعدام، و تحریم‌های هدفمند علیه افراد و نهادهای دخیل در سرکوب، هزینه سیاسی اعدام معترضان را افزایش داد.»

در جریان اعتراضات، چهار تن از معترضان بدون دسترسی به وکیل انتخابی، در احکامی شتاب‌زده به اعدام محکوم شده و به چوبه دار سپرده شدند. همچنین شمار دیگری از معترضان بازداشت‌شده احکام اعدام دریافت کرده اند.

به اعتقاد نویسندگان گزارش، مقامات جمهوری اسلامی در پاسخ به واکنش جامعه جهانی، اعدام زندانیان با اتهام‌های غیرسیاسی را تشدید کردند. به طوری که «حداقل ۱۲۷ نفر در ماه‌های نوامبر و دسامبر ۲۰۲۲ اعدام شدند» که شامل ۶۷ نفر به اتهام جرایم مربوط به مواد مخدر و ۵۳ نفر به اتهام قتل است.

محمود امیری مقدم، مدیر «سازمان حقوق بشر ایران»، در مورد این گزارش گفت: «واکنش‌های بین‌المللی به احکام اعدام معترضان، هزینه ادامه اجرای احکام اعدام معترضان را برای جمهوری اسلامی بالا برده است. حکومت برای ایجاد رعب و وحشت در بین مردم، اعدام‌ متهمان به جرائم غیرسیاسی را افزایش داده‌ است. این‌ها قربانیان کم‌هزینه ماشین اعدام جمهوری اسلامی‌اند. برای توقف این ماشین، جامعه جهانی و جامعه مدنی در داخل و خارج از ایران باید واکنش یکسانی به هر اعدام نشان دهند.»

این گزارش سالانه می‌گوید بیش از نیمی از احکام اعدام پس از آغاز اعتراضات اجرا شده‌اند.

اقلیت‌های قومی در تیررس جمهوری اسلامی

گزارش مشترک این دو نهاد حقوق بشری نشان می‌دهد اعدام اقلیت‌های قومی نیز در سال ۲۰۲۲ افزایش یافته است. بر اساس داده‌های جمع‌آوری‌شده ۳۰درصد از کل اعدام‌شده‌ها از میان زندانیان بلوچ بوده‌اند، درحالی‌که بلوچ‌ها تنها دو تا شش درصد از جمعیت ایران را تشکیل می‌دهند. به گفته این گزارش، در ده سال گذشته، اکثریت زندانیانی که به اتهامات امنیتی اعدام شده‌اند، متعلق به اقلیت‌های اتنیکی عرب، بلوچ و کرد بوده‌اند.

انتشار این گزارش در حالی است که عفو بین‌الملل هم اوایل فروردین امسال در گزارش سالانه خود درباره ایران، به افزایش صدور احکام اعدام و از سرگیری اجرای اعدام در ملأعام اشاره شده است.

رادیوفردا: روزنامه «وال استریت جورنال» روز پنجشنبه گزارش داد که از ابتدای اعتراضات سراسری در ایران، حدود ۲۰۰ ترمینال ارتباط ماهواره‌ای اینترنتی استارلینک به ایران قاچاق شده است.

به گزارش این روزنامه آمریکایی، این ترمینال‌ها از سوی حامیان یک نهاد حقوق بشری برای دسترسی کاربران به اینترنت که از سوی حکومت جمهوری اسلامی به‌شدت سرکوب می‌شود، به ایران ارسال شده است.

حکومت جمهوری اسلامی از زمان آغاز اعتراضات در ایران در ۲۶ شهریور امسال، در بسیاری مواقع اینترنت ثابت و تلفن‌های همراه کاربران را قطع کرده یا سرعت آن را به‌شدت کاهش داده است.

علاوه بر این، شبکه‌های اجتماعی نظیر اینستاگرام و واتس‌اپ نیز مسدود شده‌اند و فیلترشکن‌ها برای عبور از این محدودیت‌ها از کار افتاده‌اند.

به گزارش وال استریت جورنال، ترمینال‌های استارلینک متعلق به کمپانی اسپیس ایکس، در ایران غیرقانونی بوده و شمار ایرانیانی که از طریق آن به اینترنت وصل می‌شوند تنها بخش بسیار کوچکی از میلیون‌ها کاربر اینترنتی را تشکیل می‌دهند.

اما ترمینال‌های قاچاق شده که حکومت هیچ کنترلی روی آن‌ها ندارد، بویژه برای معترضانی که می‌خواهند فایل‌های ویدئویی ارسال کنند و ارتباط امن داشته باشند مفید است.

صدای آمریکا: سخنگوی وزارت امور خارجه ایالات متحده ضمن محکوم کردن ادامه بازداشت‌ها در ایران گفت: «حاضریم با شرکت‌های خصوصی و سایر دولت‌ها برای حل مشکل اینترنت مردم ایران همکاری کنیم.»

ند پرایس در کنفرانس خبری روز سه‌شنبه خود افزود: «اگر شرکتهای فناوری بخش خصوصی و حتی دیگر دولت‌ها، پیشنهادهای خوبی برای کمک بیشتر به مردم ایران داشته باشند تا بتوانند با یکدیگر و دنیای خارج ارتباط برقرار کنند، ما آماده شنیدن و همکاری در اجرای این پیشنهادها هستیم.»

او بازداشت ترانه علیدوستی و دیگر هنرمندان، خبرنگاران، دانشجویان، ورزشکاران، و مدافعین حقوق بشر را محکوم کرد و آن را تاکتیک جمهوری اسلامی برای ایجاد نفاق، ترس و سرکوب تظاهرات مسالمت آمیز دانست.

سخنگوی وزارت امور خارجه آمریکا به نیابت از طرف دولت جو بایدن از مقامات جمهوری اسلامی خواست تا دست از بازداشتهای خودسرانه، و سلب آزادیهای بنیادین مردم ایران بردارد.

ند پرایس به مقامات جمهوری اسلامی یادآورد شد که آمریکا و جهان نظاره‌گر رفتار رژیم با خانم علیدوستی و آنهایی که خودسرانه بازداشت شده‌اند، خواهد بود.

رادیوفردا: عکس از دیجیاتو

رسانه‌های تکنولوژی در ایران گزارش می‌دهند که شماره‌های موبایل داخل ایران از لیست پشتیبانی شبکه اجتماعی توییتر حذف شده و امکان فعال‌سازی احراز هویت دومرحله‌ای دیگر برای مردم ایران «وجود ندارد».

وب‌سایت دیجیاتو روز جمعه، ۲۵ آذرماه، نوشت: «شماره‌های موبایل ایران از لیست پشتیبانی توییتر حذف شده و امکان فعال‌سازی احراز هویت دومرحله‌ای نیست.»

دیجیاتو در ادامه نوشت: «مشکل بزرگ‌تر این است که حساب‌های ایرانی با احراز هویت دومرحله‌ای روی شماره ایران دیگر کد ورود هم دریافت نمی‌کنند!»

آن طور که در خبر رسانه‌های تکنولوژی آمده است، اگر کاربری قبلا احراز هویت دومرحله‌ای را روی شماره ایران فعال کرده‌ باشد و این تنها مسیر احراز دومرحله‌ای حسابش باشد، یا رمز عبور خود را فراموش کرده باشد و از توییتر خواسته باشد تا برایش کد بفرستد، این پیام برایش ارسال می‌شود: «نمی‌توانیم به این شماره پیامک بفرستیم. اپراتور پشتیبانی نمی‌شود.»

هنوز مشخص نیست این مسیر از داخل ایران مسدود شده یا توسط توییتر این اتفاق رخ داده است. همچنین مشخص نیست که این مشکل موقتی است و به‌زودی برطرف خواهد شد یا دائمی است.

در مردادماه امسال ارسال کد اینستاگرام و واتس‌آپ هم برای برخی اُپراتورها در ایران غیرممکن شده بود.

در سال ۹۸ هم مشکل مشابهی برای تلگرام در ایران رخ داد.

اندی استون، مدیر ارتباطات شرکت «متا» که مالک واتس‌اپ و شبکه‌های اجتماعی فیس‌بوک و اینستاگرام است، در آن زمان اعلام کرد: «این شرکت مانع دسترسی ایرانیان داخل کشور به واتس‌اپ نشده و اختلالی در این زمینه ایجاد نکرده است.»

برخی کاربران واتس‌اپ که شماره تلفن آن‌ها با کد ایران (۹۸+) آغاز می‌شود در شهریورماه گزارش داده‌ بودند که امکان استفاده از این سرویس پیام‌رسان را ندارند.

این رخداد در حالی با اعتراضات سراسری در ایران همزمان شد که بسیاری از کاربران ایرانی از پیام‌رسان واتس‌اپ برای انتقال اخبار و گزارش‌های مربوط به این اعتراضات استفاده می‌کنند.

صدای آمریکا: تحقیقات مشترک وب سایت آلمانی «نتس‌پولیتیک» و مرکز پژوهشی «کورکتیو» و روزنامه «تاتس» در آلمان نشان می‌دهد شرکتی در نزدیکی شهر «دوسلدورف» در ایجاد محدودیت‌های اینترنتی به جمهوری اسلامی کمک‌ می‌کند.

به گفته این منابع آلمانی، شرکت مذکور «سافت کلاود» نام دارد و شاخه‌ای از شرکت ایرانی ارائه دهنده خدمات فناوری اطلاعات «آروان کلاود» یا همان ابرآروان است.

مدت‌هاست که فعالان و متخصصان حوزه فناوری اطلاعات نسبت به نقش ابرآروان هشدار می‌دهند و آن را نه تنها سرویس‌دهنده‌ی ابری که تسهیل کننده پروژه‌ اینترنت ملی در ایران معرفی می‌کنند.

در گزارشی که «نتس‌پولیتک» در وب‌سایت خود در این باره منتشر کرده است، آمده: «شرکت آلمانی سافت‌کلاود در آلمان، نام ابرآروان را به عنوان طرف تماس با آدرسی در آلمان درج کرده بود و در بخش درباره ما، تا چندی پیش نوشته شده بود که ابرآروان یک سرویس‌دهنده بین‌المللی ابری در آلمان است و اشاره شده بود که این شرکت توسط Softqloud GmbH در مربوش تأسیس شده است.»

به نوشته «نتس‌پولیتیک» پس از آن که گروه «انانیموس» توجه‌ها را به ارتباطات این دو شرکت باهم جلب کرد، «ابرآروان» تمامی ارتباطات ذکر شده با سافت‌کلاود را از صفحه خود پاک کرد.

وب‌سایت «شبکه رادیو و تلویزیون غرب آلمان» در این‌باره به نقل از وزیر امور خارجه آلمان نوشت: « این مسئله که یک شرکت آلمانی به رژیم در ایران و سپاه پاسداران برای محدود کردن اینترنت کمک می‌کند، در صورت صحت، موضوعی تکان‌دهنده است.»

آنالنا بربوک گفته است که نهادهای امنیتی این مسئله را بررسی خواهند کرد و اگر واقعیت داشته باشد،برای مدیران این شرکت عواقب سختی به همراه خواهد داشت.

منبع مقاله به زبان آلمانی

رادیوفردا: شرکت گوگل ابزار جدید خود برای دور زدن فیلترینگ در ایران را فعال کرد.

با ورود به صفحه اصلی گوگل به زبان فارسی، متنی درباره نحوه استفاده از ابزار Outline با هدف ایجاد «وی‌پی‌ان» امن برای کاربران ظاهر می‌شود.

شرکت گوگل قبلا نیز اعلام کرده بود که در پی صدور مجوزهای جدید خزانه‌داری آمریکا، ابزارهای خود برای دور زدن فیلترینگ در ایران را ارائه خواهد داد.

گوگل می‌گوید سانسور اینترنت در دهه اخیر به‌طور مداوم در حال افزایش بوده است: ابزار Outline به همه امکان می‌دهد با اجرای وی‌پی‌ان این وبسایت، ایمن‌تر به اینترنت آزاد و باز دسترسی پیدا کنند.

این وبسایت می‌افزاید اجرای Outline، اتصالی ایجاد می‌کند که مسدود کردن آن دشوارتر است.

این غول اینترنتی و فناوری در ادامه گفته است که Outline به همه امکان می‌دهد برای خودشان وی‌پی‌ان ایجاد و اجرا کنند، و دسترسی به آن را به ‌اشتراک بگذارند.

به گفته گوگل، دو شرکت امنیتی این ابزار را ارزیابی کرده‌اند تا مطمئن شوند که فناوری آن پیشرفته و ایمن است.

لینک دسترسی به آوت‌لاین:

https://getoutline.org/fa

رادیوفردا: گروه هکری بکدور (3ackd0or) با انتشار ویدئویی در توئیتر، هویت ماموران بازداشت‌کننده مهسا امینی را همراه با تصاویری از آن‌ها افشا کرد.

بر اساس گزارش این گروه هکری که روز یکشنبه ۱۰ مهر منتشر شد، فرمانده تیمی که خانم امینی را بازداشت کرده بود، سروان عنایت‌الله رفیعی، ۵۲ ساله متولد خدابنده استان زنجان است.

گروهبان یکم علی خوشنام‌وند، ۲۷ ساله، دیگر مامور گشت ارشاد بوده که خانم امینی را به ون منتقل کرده است.

به غیر از این دو نفر، پرستو صفری، ۳۶ ساله و متولد کرمانشاه، نیز جزو تیم بازداشت خانم امینی و همان ماموری بوده که جلو او را در خیابان گرفته است. فاطمه قربان حسینی، ۲۷ ساله، نیز جزو ماموران تیم گشت ارشاد بوده است.

The day of revenge is near #مهسا_امینی #OpIran pic.twitter.com/oduFhj4bYy

— 3ackd0or (@3ackd0or) October 2, 2022

مهسا (ژینا) امینی، دختر ۲۲ ساله اهل سقز که همراه با خانواده‌اش برای دیدار با خویشاوندان خود، به تهران سفر کرده بود، پس از بازداشت از سوی ماموران گشت ارشاد و انتقال به بازداشتگاه پلیس امنیت اخلاقی در خیابان وزرا، دچار مرگ مغزی شد.

شاهدان عینی و شماری از پزشکان مستقل که سی‌تی‌اسکن مغزی مهسا امینی را مشاهده کرده‌اند، از ضرب‌وجرح و نیز وجود خون در گوش او خبر داده‌اند که ناشی از اصابت ضربه شدید به سر بوده است.
با استفاده از توئیت بکدور و سایت رادیو فردا/د.خ/ک.ر

رادیوفردا:شرکت امنیت سایبری «پروف‌پوینت» در گزارشی گفت که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه گربه‌های ملوس» و «فسفر» همپوشانی دارد، گروه‌هایی که گفته می‌شود به سپاه پاسداران وابسته هستند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع می‌شود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

اما آن‌چه این حملات را از دیگر حملات فیشینگ متمایز می‌کند، استفاده از تاکتیکی است که پروف‌پوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه می‌کنند تا بخت موفقیت حملات بیشتر شود.

در چنین روش‌هایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره می‌گیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسال‌کننده ایمیل‌ها شک کنند، کمتر می‌شود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید می‌کنند و از هم تاثیر می‌پذیرند. این اصل به‌ویژه در بازاریابی کاربرد دارد.

هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ می‌دهند، آنها ایمیل‌های بعدی را می‌فرستند که حاوی یک بدافزار لینک وان‌درایو است و اسناد مایکروسافت را دانلود می‌کند.

این نخستین بار نیست که هکرهای مرتبط با جمهوری اسلامی متهم شده‌اند که با شیوه جعل هویت اشخاص برای کسب اطلاعات تلاش می‌کنند. شرکت پروف‌پوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه‌ گربه‎‌های ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی از آنها داشت.
با استفاده از گزارش‌های وبسایت هکرنیوز، پروف‌پوینت و رادیو فردا؛ س.ن / پ.پ

صدای آمریکا: تیم «تهدید اطلاعات» شرکت فناوری مایکروسافت یک کمپین باج‌افزاری، موسوم به «DEV-0270» را رصد کرده که در آن رد پای گروه هکری فسفورس، (PHOSPHORUS) از گروه‌های هکری وابسته به جمهوری اسلامی به چشم می‌خورد.

مایکروسافت گفته، با اطمینانی در سطح متوسط می‌توان تایید کرد که اقدامات مخربی همچون اسکن گسترده آسیب‌پذیری‌ها از سوی هکرها در جغرافیایی صورت گرفته که اساسا ارزش استراتژیک چندانی برای جمهوری اسلامی ندارد، بنابراین با اطمینان سطح پایینی می‌توان این تلقی را مطرح کرد که هکرها این حمله‌های باج‌افزاری را با هدف کسب درآمد شخصی و یا شرکتی انجام داده‌اند.

در یک مورد از این حمله‌ها که با موفقیت انجام شده، هکرها هشت هزار دلار از قربانی طلب کرده‌اند. در یک مورد سازمانی نیز، در پی امتناع سازمان از پرداخت باج، هکرها اطلاعات سرقت شده را در اینترنت در معرض فروش گذاشتند.

«DEV-0270» یکی از آسیب‌پذیری‌های با شدت بالا است که به هکرها اجازه می‌دهد، با استفاده از ابزار داخلی ویندوز، بیت‌لاکر (BitLocker) داده‌های قربانی را رمزنگاری و از کنترل او خارج کند.

بیت‌لاکر یکی از امکانات ویندوز است که به صورت پیش‌فرض در این سیستم عامل وجود داشته و کاربران می‌توانند برای امنیت بیشتر، داده‌های موجود در درایو‌های با کلیدهای ۱۲۸ یا ۲۵۶ بیتی رمزگذاری کنند.

تحقیقات مایکروسافت نشان داده که هدایت این حمله‌های ‌باج‌افزاری از طریق دو آدرس «secnerd[.]ir» و «lifeweb[.]ir» متعلق به شرکت ایرانی «ناجی فناوری هوشمند» در شهر کرج انجام می‌شد.

هکرها برای گرفتن دسترسی اولیه از دستگاه قربانی از شیوه‌های مختلف، ازجمله آسیب‌پذیری خطرناک «CVE-2021-26855» موسوم به «پراکسی لاگ‌آن»‌ (ProxyLogon) استفاده می‌کنند، آسیب‌پذیری که امکان دورزدن سیستم احراز هویت و ورود به دستگاه قربانی تحت عنوان مدیر فراهم می‌کند.

میانگین زمان این حمله‌ها، از دسترسی اولیه تا ارائه درخواست باج‌خواهی به قربانی، حدود دو روز بوده و هکرها پس از دسترسی اولیه، با استفاده از دستورهای اکتشافی، اقدام به افزودن کاربر جدید و یا ویرایش دسترسی کاربران موجود در دستگاه هدف می‌کردند.

سرقت اعتبار و پنهان‌سازی فعالیت‌های مخرب از دید آنتی‌ویروس به روش «LOLBin»، گردآوری رمز‌های عبور از طریق «MiniDump»، تغییر در قوانین فایروال با استفاده از دستکاری رجیستری، پیکربندی تازه برای ماندگاری در دستگاه قربانی، گرفتن دسترسی از راه دور و درنهایت استفاده از دستور «setup.bat» برای فعال کردن «BitLocker» و رمزنگاری داده‌های قربانی مراحل دیگری است که در فرایند حملات باج‌افزاری انجام می‌شد.

مایکروسافت با تاکید بر ادامه رصد فعالیت‌های گروه فسفورس از کاربران خواسته برای جلوگیری از افتادن به دام هکرها، سیستم‌‌های عامل‌ ویندوز خود را با آخرین بسته‌های امنیتی به روزرسانی کرده و ضمن انتخاب رمز‌های عبور قوی، از داده‌های خود پشتیبان تهیه کنند.

گروه هکری موسوم به فسفورس یکی از زیرمجموعه​‌های «تهدید پیشرفته مدام» (APT)، تحت حمایت حکومت ایران است که مایکروسافت پیشتر نیز بارها درباره فعالیت‌های مخرب آن گزارش داده بود.

این گروه سال گذشته در اقدامی مشابه، با استفاده از آسیب‌پذیری «CVE-2018-13379» در محصول «Fortinet FortiOS SSL VPN»، اعتبارنامه‌های بیش از ۹۰۰ سرور در آمریکا، اروپا و اسرائیل را گردآوری و داده‌های آن را طریق ابزار «بیت‌لاکر» رمزنگاری کرده بود.

آبان ماه ۱۳۹۹ نیز، مایکروسافت نتیجه تحقیقاتی را منتشر کرد که نشان می‌داد، گروه هکری فسفورس، در یک کمپین سازمان‌یافته تلاش کرده تا با استفاده از حملات فیشینگ، ایجاد صفحات جعلی و بهره‌بردای از ضعف‌های امنیتی محصولات مایکروسافت، مدعوین کنفرانس‌های بین‌المللی را هک کند.

در نتیجه‌ این تحقیقات آمده بود که شرکت مایکروسافت دست‌کم یکصد حمله سایبری را که باهدف هک کردن مهمانان و یا مدعوین احتمالی «کنفرانس امنیتی مونیخ» انجام شده، شناسایی و خنثی کرده است.

مهرماه سال ۱۳۹۸ نیز مایکروسافت در گزارشی نسبت به تلاش هکرها برای نفوذ و ایجاد اخلال در روند انتخابات ریاست جمهوری ایالات متحده هشدار داده و گفته بود که گروه هکری فسفورس طی سی روز، بر روی بیش از هفتصد حساب کاربری متعلق به شرکت مایکروسافت تست نفوذ انجام داده و که دست‌کم ۲۴۱ مورد از آنها متعلق به کارزار‌های انتخاباتی آمریکا، مقامات فعلی و سابق دولت ایالات متحده، روزنامه‌نگاران بین‌المللی و چهره‌های ایرانی مخالف و یا مطرح در خارج از ایران بود.

در آخرین مورد از حملات سایبری با منشاء حکومتی، ایران متهم شده که به‌ منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم‌های دولتی» به زیرساخت‌های کشور آلبانی حمله سایبری کرده است. اتهامی که به قطع ارتباط دیپلماتیک تهران و تیرانا از سوی دولت آلبانی منتهی شد.

اگرچه مقامات جمهوری اسلامی، انجام چنین حمله‌ای را رد و آن را «بی‌اساس» کرده است، اما دفتر مطبوعاتی آمریکا در ناتو به صدای آمریکا گفته، ایران مسئول حمله سایبری «خطرناک» به زیرساخت‌های آلبانی است و عملکرد ایران، ناقض تمامی استانداردها و مسئولیت‌ها در زمان صلح است.

صدای آمریکا: نخست‌وزیر آلبانی از قطع رابطه کشورش با جمهوری اسلامی ایران خبر داد و گفت که دیپلمات‌ها و کارکنان ایرانی ۲۴ ساعت فرصت دارند تا آن کشور را ترک کنند.

ادی راما روز چهارشنبه ۱۶ شهریور در اظهاراتی ویدیویی ایران را به انجام یک حمله سایبری گسترده علیه آلبانی در تیر ماه ۱۴۰۱ متهم کرد.

به گزارش خبرگزاری فرانسه راما گفت: «هیات وزیران در مورد قطع روابط دیپلماتیک با جمهوری اسلامی ایران تصمیم‌گیری کرده است.»

راما گفت حمله سایبری علیه نهادهای آلبانی به منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم های دولتی» انجام شد. اما به گفته او، این هدف «شکست» خورد و «خسارات در مقایسه با اهداف متجاوز حداقل در نظر گرفته شود. همه سامانه‌ها کاملاً عملیاتی شدند و هیچ‌گونه پاک کردن غیرقابل برگشت داده‌ها صورت نگرفت.»

آمریکا نیز روز چهارشنبه اعلام کرد که حمله سایبری ایران به «متحد ما در ناتو» را محکوم می‌کند و مانند آلبانی خواستار «پاسخگو کردن ایران در رابطه با این حادثه سایبری بی‌سابقه» است.

در این بیانیه که شورای امنیت ملی آمریکا صادر کرده، آمده است که ایالات متحده اقدامات بیشتری را انجام خواهد داد تا ایران را در قبال اقداماتی که امنیت متحد آمریکا را تهدید می‌کند، پاسخگو باشد.

واشنگتن در این بیانیه گفت، دولت آمریکا و شرکای بخش خصوصی به مدت چندین هفته از تلاش‌های آلبانی برای کاهش اثرات حمله سایبری ۱۵ ژوئیه پشتیبانی کردند و «ما به این نتیجه رسیده‌ایم که دولت ایران این حمله سایبری بی‌ملاحظه و غیرمسئولانه را انجام داده و مسئول عملیات‌ هک و افشای بعدی است.»

این بیانیه می‌افزاید، رفتار ایران هنجارهای رفتار مسئولانه حکومت‌ها در زمان صلح در فضای سایبری، شامل خودداری از آسیب رساندن به زیرساخت‌های حیاتی خدمات‌رسانی به مردم، را نادیده می‌گیرد.

پیشتر در ۲۱ ژوئیه سفارت آمریکا از وجود یک تهدید بالقوه علیه کنفرانس سازمان مجاهدین خلق به نام «نشست جهانی ایران آزاد» خبر داده بود.

روابط آلبانی و ایران سال‌ها تیره بوده است. این تیرگی ناشی از میزبانی تیرانا از گروه مخالف ایرانی سازمان مجاهدین خلق است.

آلبانی در سال ۲۰۱۳ پس از درخواست واشنگتن و سازمان ملل، با پذیرش حدود ۳ هزار عضو این گروه موافقت کرد.