وبسایت مادربُرد طی انتشار گزارشی به افشای چگونگی حملات سایبری جمهوری اسلامی علیه فعالان حقوق بشر و مخالفان خود پرداخت.

بر اساس گزارش ماهنامه خط صلح در این گزارش تحقیقی ۵۰ صفحه ای که در آن محققان رد ۳۰۰ حمله‌سایبری به فعالین را در کمپین های هک ایرانی به مدت سه سال دنبال کرده اند، آمده است “اواخر سال گذشته، گروهی از هکرهایی که محتملا به دولت ایران مرتبط بودند، سازمانی را برای پشتیبانی حملات سایبری ‌شان راه‌ اندازی کردند. این حملات بدافزاری هکرها که رایانه‌ های فعالان حقوق بشر و مخالفان در داخل و خارج ایران را آلوده می ‌کرد، با چند سرور تحت کنترل آنها تماس برقرار می ‌نمود و ظرف شش ماه بعد، زمان هک هر یک از فعالین حقوق بشر ایرانی، بدافزار، اطلاعات وی را همزمان برای هکرها و محققان ارسال می ‌کرد”.

این گزارش توسط کالین اندرسون و کلودیو گوئارنیری، دو محقق مستقل امنیت که از پیش، هکرهای ایرانی را به مدت ۳ سال تحت نظر داشتند، نوشته شده است که طی آن یک سری دامنه‌ های متصل شده به زیرساخت هکرها را ثبت کرده و موفق به جمع آوری اطلاعات قربانیان شده اند. و زمانی که هکرها در حال تست گونه‌ جدیدی از بدافزار بودند، اطلاعات خود را هم به سرورهای کنترل و فرمان و به تبع آن، برای سرورهای خود فرستاده اند.

همچنین گفته شده است که این تحقیق قسمتی از یک پروژه‌تحقیقی عظیم ‌تر بوده و سال جاری توسط اتاق فکر “بنیاد کارنگی برای صلح بین ‌الملل” در واشنگتن منتشر خواهد شد که بر اساس آن، اندرسون و گوئارنیری فعالیت‌های چهار گروه مختلف هکری ایرانی به نام‌های “ملقب اطلاعات”، “ساطور یا قمبر”،
“بچه‌گربه‌موشکی” و “سیما” را تشریح می ‌کنند.

گوئارنیری، تکنولوژیست سازمان عفو بین الملل و عضو آزمایشگاه سیتیزن در این خصوص می ‌گوید: «آنها هیچ‌ وقت متوجه نشدند که ما همه چیز را به‌طور کامل و به مدت چندین ماه است که تحت نظر داریم».

همچنین به گفته آنها این تحقیق نشان می ‌دهد که “علیرغم تمرکز مستمر رسانه ‌ها بر هک دولت‌ های خارجی، شرکت‌ ها و زیرساخت ‌های حیاتی توسط هکرهای ایرانی، این هکران بیش‌ تر در تلاش برای جاسوسی از شهروندان ایرانی در درون کشور و خارج از آن هستند”.
گوئارنیری در ادامه گفته است: «آنها چیزهای زیادی به دست می‌آورند و با سرعت در حال پیشروی هستند که نشانه‌ ای است از احتمال بدتر شدن اوضاع در آینده ‌ای نزدیک».

بر اساس این گزارش، دو محقق یک دام “فیشینگ” قدیمی فرستاده شده برای یکی از فعالین را نشان می ‌دهند که در این خصوص توضیح داده اند: «ایمل به نوعی شلخته بود که به راحتی توجه هرکسی با اندک دانشی در مورد بدافزارها را به خود جلب می ‌کرد. مثلا این ایمیل توسط “برنامه‌امن سازمان سیا” فرستاده شده و از دریافت کننده‌ایمیل می‌خواست با نصب یک فایل “اگز” گزارشهای بی‌ نام به آژانس جاسوسی بفرستد. سه سال بعد، دیگر این حملاتِ فیشینگ، مدعی ارسال از سازمان سیا نبودند، بلکه به اصطلاح از سوی مسئولین “اداره‌ مهاجرت” بودند. این ایمیل‌ های جدید می ‌کوشیدند با برجسته کردن تعداد ایرانیان خارج از کشور با ویزا، به خواننده القا کنند که این افراد بایستی نگران کارهای اداری مهاجرت باشندپ. که ظاهر این ایمیل‌ ها حرفه ‌ای‌ تر و قابل باورتر هم شده بودند».

این محقق در ادامه گفته است: «ما دیتا- ست ‌هایی برپا نمی ‌کنیم، ما به اطلاعات ابری و هرچیز دیگری دسترسی نداریم. اما به منبعی دسترسی داریم که احتمالا هیچ شرکت امنیتی دسترسی ندارد که آن شبکه ‌ای متشکل از مردم است».

کالین اندرسون محقق ساکنِ واشنگتن دی‌ سی ضمن تایید گفته های همکار خود در این باره گفته است: «داشتن چنین روابط قابل اعتمادی با آن جوامع به ما اجازه داد تا گونه ‌ای از نسخه‌ساخت خودمان بر آن سیستم‌ های نظارت خلق کنیم».

وی در ادامه افزود: «در طول این سالها، در ارتباط با ایرانیانی بوده ایم که ایمیل‌ های مشکوک دریافت کرده بودند اما کار چنان ساده ‌ای نیست که این اعتماد سازی انجام شود. مثلا یک‌ بار دوستِ یکی از دوستانم، من را به شخصی وصل کرد که ایمیلی مشکوک به خطر دریافت کرده بود، به او گفتم ببین مرا نمی‌ شناسی اما تو به خطر افتاده ‌ای. ولی مشکل اینجا بود که بعضی وقت‌ ها حرف مرا باور نمی‌ کردند و من در چند مورد مجبور بودم بگویم خوب، این هم چندتا فایل از کامپیوترت».

گوئارنیری همچنین با اشاره به اهمیت افشای این تحقیقات افزوده است: «اگر اقدامی نمی کردیم، نمی توانستیم آنها را متوقف کنیم. البته انتشار این تحقیق نیز آنها را متوقف نمی‌ کند، اما نوعی تنش اقتصادی میان هزینه‌سرمایه‌ گذاری شده برای تشکیل و نگهداری این کمپین‌ ها و انتشار آن به وجود می ‌آورد. با این وجود، علیرغم کشف حدود ۳۰۰ مورد از حملات، احتمالا این تنها نوکِ کوهِ ‌یخ است».

وی در ادامه ضمن درخواست از صنعت امنیت جهت همکاری برای پی گیری و افشای بیشتر چنین نهادهای اخلال گری، گفته است: «جوامعی از فعالین ایرانی که ما با آنها در تماس هستیم، به طور کامل درمانده و بی‌ کمک رها شده ‌اند، آنها مشتریان کسی نیستند، از نظر تکنیکی توسط کسی محافظت نمی ‌شوند و واقعا کار بسیار سختی است که خودمان تنها بخواهیم از عهده ‌اش بربیاییم».

لازم به ذکر است که گزارش پیش رو در خصوص فعالیتهای رسانه ‌های دولتی و نیروهای امنیتی جمهوری اسلامی است که طی سالهای گذشته دست به حملات هماهنگ‌شده‌ای علیه فعالین حقوق بشری زده و از آن با عنوان “دفاع از کشور در برابر جنگ سایبری” یاد کرده اند که در این باره می توان به بازداشت ۳۰ تن از فعالین در ایران طی هفته آخر اسفند ماه ۸۸ اشاره داشت که مقامات جمهوری اسلامی این مدافعان حقوق بشر را بازداشت و وب ‌سایت‌های آنها را مسدود کرده و سعی بر این داشتند تا افراد مذکور را “همدست با سازمان ‌های امنیتی خارجی و گروه‌های تروریستی” معرفی کنند.