هشدار اف بی آی درباره جاسوسی حکومتی ایران در تلگرام پرده از حملات سایبری گسترده علیه مخالفان و خبرنگاران برداشته است.
طبق هشدار اف بی آی (FBI) که روز جمعه منتشر شد، هکرهای دولتی ایران از تلگرام به عنوان راهی برای سرقت اطلاعاتِ مخالفان، گروه های اپوزیسیون و خبرنگارانی که در سراسر جهان با رژیم مخالف هستن، استفاده می کنن. این عملیات مصداق بارز جاسوسی حکومتی ایران در تلگرام است.
روش های جاسوسی حکومتی ایران در تلگرام
در مرحله اول حمله، هکرها با هدف هاشون تماس می گیرن و خودشون رو به جای یک فرد آشنا یا پشتیبانی فنی جا می زنن و اون ها رو فریب می دن تا لینکی رو باز کنن که حاوی یک فایل مخرب هست که خودش رو به جای برنامه های معتبری مثل تلگرام و واتس اپ جا زده. وقتی هدف بدافزار رو نصب می کنه، در مرحله دوم حمله، قربانیِ آلوده به بات های تلگرامی متصل می شه که به هکرها اجازه می ده از راه دور کامپیوتر قربانی رو کنترل کنن. طبق گفته اف بی آی، این کار به هکرها اجازه می ده به دستگاه های قربانیان دسترسی پیدا کنن، فایل رو بدزدن، اسکرین شات بگیرن و تماس های زوم (Zoom) رو ضبط کنن. این روش ها ابزاری کارآمد برای جاسوسی حکومتی ایران در تلگرام فراهم می کند.
استفاده از تلگرام به عنوان راهی برای کنترل از راه دور دستگاه قربانی، یک تکنیک رایج بین هکرهاست تا فعالیت های مخربشون رو در میان ترافیک قانونی شبکه مخفی کنن؛ این کار باعث می شه شناسایی اون ها برای مدافعان امنیت سایبری و محصولات ضد بدافزار سخت تر بشه. این استراتژی به موفقیت جاسوسی حکومتی ایران در تلگرام کمک می کند.
به گفته اف بی آی، هکرهایی که مسئول این حملات هستن، احتمالا برای وزارت اطلاعات ایران (MOIS) کار می کنن. اف بی آی اعلام کرد که این حملات نمونه ای از تلاش های هکرهای دولتی ایران برای پیشبرد «اهداف ژئوپلیتیک» رژیم هست. این فعالیت ها نشان دهنده ابعاد گسترده تر جاسوسی حکومتی ایران در تلگرام است.
شناسایی عوامل پشت پرده جاسوسی حکومتی ایران در تلگرام
در این هشدار، اف بی آی به گروه هکتیویست جعلیِ طرفدار ایران و فلسطین به نام «حنظله» اشاره کرد، هرچند هنوز مشخص نیست که آیا حملاتِ ذکر شده در این هشدار توسط این گروه انجام شده یا نه. ارتباط احتمالی «حنظله» با جاسوسی حکومتی ایران در تلگرام در حال بررسی است.
اوایل این ماه، گروه حنظله مسئولیت حمله به غول فناوری پزشکی «استرایکر» و اتهامات سایبری آمریکا رو بر عهده گرفت که منجر به پاک شدن اطلاعات ده ها هزار دستگاه از کارکنان این شرکت شد.
در گزارش 8-K که روز دوشنبه به کمیسیون بورس و اوراق بهادار ایالات متحده ارائه شد، شرکت استرایکر اعلام کرد که هنوز در حال بازیابی اطلاعات پس از این هک هست.
هفته گذشته، وزارت دادگستری ایالات متحده گروه حنظله رو به عنوان ویترینی برای دولت ایران، به ویژه وزارت اطلاعات، و عامل پشت پرده هک استرایکر معرفی کرد. همزمان، اف بی آی دو وب سایت مرتبط با حنظله و دو سایت دیگه مرتبط با یک گروه هکتیویست ایرانی دیگه به نام «عدالت میهن» (Homeland Justice) رو توقیف و مسدود کرد. در هشدار اخیر اف بی آی، این سازمان اعلام کرد که این دو گروه با هم در ارتباط هستن و توسط وزارت اطلاعات کنترل می شن. این افشاگری ها بر شدت نگرانی ها درباره جاسوسی حکومتی ایران در تلگرام می افزاید.
اف بی آی به درخواست برای ارائه اطلاعات بیشتر پاسخ نداد. تلگرام هم به درخواست برای اظهارنظر پاسخی نداده است.
تداوم این حملات سایبری پیچیده نشان دهنده استفاده ابزاری از پلتفرم های پیام رسان برای اهداف سیاسی است و کاربران باید بیش از پیش نسبت به لینک های ناشناس و فایل های مشکوک در فضای مجازی هوشیار باشند.
FBI says Iranian hackers are using Telegram to steal data in malware attacks
