نشانه های جاسوسی سایبری علیه فعالان اپوزیسیون احتمال آن که ایران در حمایت از اسد پا از گلیم خود فراتر گذاشته باشد را به میان کشید.

اسوشیتدپرس – فعال اپوزیسیون سوری نورا الامیر ایمیل های خود را وارسی می کرد که یک ایمیل توجه اش را جلب کرد. فرستنده «جنایات اسد» بود و قول اطلاعاتی در خصوص مداخله ایران در خاورمیانه را داده بود. اما ایمیل به نظر عجیب می آمد.

در خانه ای کوچک و پر از کتاب در شهر قاضی آنتپ ترکیه، الامیر از شوهر خود بحر عبدالرزاق، که از آموزشگران امنیت اینترنتی است کمک خواست، و پرسید : «تا به حال اسم این گروه را شنیده ای؟»
وی گفت «نه. اما بگذار ایمیل را چک کنم».

عبدل رزاق از همکاران گروه دیدبان اینترنتی سیتیزن لابراتور، بلافاصله مطمئن شد که این گروه ساختگی است. ایمیل که در سوم اکتبر سال گذشته ارسال شده بود تله الکترونیکی بود، یکی از صدها پیام ویروسی که در هنگامه مقابله گروه های شورشی با دولت بشار اسد در سوریه چپ و راست ارسال می شوند. این یکی به خصوص شخص الامیر را هدف گرفته بود؛ وبسایتی به نام خود او ثبت شده بود و به نظر می آمد تلاش شده هویت او را سرقت کنند.

الامیر یکی از چهره های شناخته شده اپوزیسیون است و سرقت اطلاعات وی یا هویت وی می توانست زمینه را برای حمله به دیگر مخالفان سوری در داخل یا خارج از کشور باز کند.

همچنان که عبدالرزاقو همکارانش سعی کردند که هکر را ردگیری کنند، نشانه های دیجیتالی یافتند که اشاره به ایران داشت. که این گزارش که با جزئیات از سوی سیتیزن لابراتوری تنظیم شده، به همراه مصاحبه ای با این زن و شوهر، و گفتگوهایی با کارشناسان خارج از کشور، احتمال این که ایران در حمایت از اسد، پا از ارسال افراد و تجهیزات فراتر گذاشته باشد را تشدید کرد. ممکن است که هکرهای ایران نیز به کارزار پیوسته باشند.

الامیر ۲۹ ساله که پیش از سفر و سکونت در ترکیه در ۲۰۱۳، شش ماه در بازداشت دولت سوریه بود، گفت «تعجب نمی کنم». «آنها با مردم کشور ما در خاک کشور ما می جنگند. به نظر من طبیعی است که دشمنی که با شما در میدان می جنگد، روی اینترنت هم با شما بجنگد.»

گزارش ۵۶ صفحه ای سیتیزن لابراتوار، در مدرسه امور بین المللی مانک از دانشگاه تورنتو، شامل اسنادی از مداخله ایران است. این گروه، هکرهایی که اپوزیسیون سوریه را هک کرده اند را ردیابی کرده اند و نویسنده معروف جان اسکات ریلتون گفته است که این ماجرا تبدیل به «پتری دیش» عاملان تهدید خاورمیانه شده است. در این گزارش آمده است کسانی که پشت پرده وبسایت «جنایات اسد» بوده اند از روی سهو اطلاعات سایت خود را افشا کرده اند و شواهدی مبنی بر این که برخی از کاربران از فضای سایبری ایران به آن دسترسی دارند، یافت شده است. در خود سایت برای مدت کوتاهی سرویس ایمیل به زبان فارسی موجود بود و زنجیره اطلاعاتی کشف شد که مربوط می شد به کد ویروسی که مخالفان سوری را هدف گرفته بود، و به وبسایتی در شهر شیراز در ایران ارجاع می شد که نرم افزار تخریبی یا بدافزار تولید و پخش می کند.

اسکات-ریلتن گفت این مدارک هنوز به تأیید قطعی نرسیده اند اما «به ما امکان می دهد احتمال بدهیم گروهی هست که فعالیت های خود را از ایران صورت می دهد». وی هشدار داد که هنوز نمی توان در مورد حامیان گروه، دولتی باشند یا خصوصی، نظری داد.

گزارش سیتیزن لب از سوی کارشناسی از بیرون تأیید شده است.

جان هالکویست، از مدیران تهدیدهای امنیتی کمپانی امنیت فایرآی در میلپیتاس کالیفرنیا گفت «تلاش های ناموفق جاسوسی سایبری مزبور «با فعالیت های ایرانی که ما پیش از این مشاهده کرده ایم، از نظر شیوه های رعایت امنیتی، مهندسی اجتماعی، پیچیدگی های فناوری همخوانی دارد».

تماس های روز سه شنبه با سفارت ایران در پاریس بی جواب مانده است.

هکرهای پرونده الامیر به نظر می رسد مرتکب اشتباهاتی شده باشند. اما اسکات-ریلتون می گوید کسانی که فعالان پراکنده اپوزیسیون سوری را هدف گرفته اند، در همان حدی که لازم است رعایت مخفی کاری را می کنند، نه بیشتر. بسیاری از این گروه ها، در خود منطقه فعالیت می کنند، از جمله ارتش سایبری سوری حامی اسد از ابزار بسیار پیش پا افتاده و کلک های معمول برای غلبه بر هدف های فناوری قوی تر استفاده می کنند.

اسکات-ریلتون با اشاره به باگ بدخیم و قوی کامپیوتری که گفته می شود از سوی ایالات متحده برای توطئه در برنامه هسته ایران پخش ارسال شد، گفت «همه هک ها که مثل استاکنت نیستند».

الامیر گفت، شاید بتوانم بگویم این هک، از تجربه دستگیری و شکنجه به دست ماموران امنیتی اسد ترسناک تر بود.«وقتی من را دستگیر کردند، مراقبت بودم فقط جواب هایی که صلاح می دانستم را به آنها بدهم. اما وقتی تو را هک می کنند،‌ بدون این که ناچار به آسیب جسمی به تو باشند، هرچه بخواهند را می برند». وی در ادامه گفت «چه داخل سوریه و چه بیرون از کشور، ‌امنیت نداریم».