از سردبیر لیبراسیون تا ده‌ها پژوهشگر؛ قربانیان عملیات تله‌گذاری اینترنتی سپاه پاسداران

دیده‌بان حقوق بشر: در سه ماه اخیر، گروه هکری ای‌پی‌تی۲۴ وابسته به حکومت ایران عملیات فیشینگ گسترده علیه خبرنگاران و پژوهشگران خارجی مسائل ایران را سازماندهی کرده است

دو نفر از اعضای گروه پژوهش سازمان عفو بین‌الملل قربانی این حملات شده‌اند. canva

سازمان دیده‌بان حقوق بشر این هفته با انتشار گزارشی، اعلام کرد که «هکرهای وابسته به دولت جمهوری اسلامی ایران» برخی از پژوهشگران و روزنامه‌نگاران خارجی را که روی موضوع ایران کار می‌کنند، هدف «فیشینگ» یا همان تله‌گذاری اینترنتی قرار داده‌اند.

یکی از این افراد سردبیر روزنامه لیبراسیون چاپ پاریس است که می‌گوید تنها از طریق نرم‌افزارهای امنیت سایبری قربانی این هک و تله‌گذاری اینترنتی نشده است. پی‌یر آلونسو در یک رشته توییت، داستان خود را شرح داده است. سردبیر لیبراسیون که بارها برای تهیه گزارش به تهران سفر کرده و به زبان فارسی مسلط است، می‌گوید: «اولین بار ۱۴ سپتامبر (۲۵ شهریور) مصادف با مرگ مهسا امینی،‌ پیامی از یک اندیشکده لبنانی دریافت کردم که من را به نشستی در شهر ابوظبی دعوت می‌کرد.»

او می‌گوید هم اندیشکده لبنانی و هم شخصی که پیام را ارسال کرد، با جست‌وجو در اینترنت پیدا کرد و مطمئن شد که پیام جعلی نیست؛ با این حال به دلیل حجم بالای کار، دعوت را رد کرد و گفت که نمی‌تواند در این نشست شرکت کند.

هم‌زمان، اعتراض‌ها در ایران شدت گرفتند و این سردبیر لیبراسیون درگیر اخبار ایران شد. حالا چند هفته از مرگ مهسا امینی گذشته و او دعوتنامه اندیشکده لبنانی را کاملا فراموش کرده است.

اما یکی از همین روزها در اوایل اکتبر، پیام دیگری از همان فرد قبلی به عنوان نماینده اندیشکده دریافت می‌کند که به او پیشنهاد می‌دهد به‌صورت مجازی و از راه دور در این نشست شرکت کند. پی‌یر آلونسو که درباره «حملات سایبری» گزارش‌های تحقیقی متعددی کار کرده است، به موضوع شک می‌کند. شک و تردید او زمانی بیشتر می‌شود که به‌صورت ناشناس وارد لینک ارسالی می‌شود و می‌بیند که لینک از او نام کاربری و پسوورد جی‌میلش را طلب می‌کند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

سردبیر لیبراسیون می‌گوید: «به‌سرعت لینک را بستم تا قربانی این تله‌گذاری نشوم.» البته او می‌گوید که نرم‌افزاری چون یوبی‌کی به او کمک زیادی کرده تا از این حمله فیشینگ در امان بماند. با این حال، دو روز بعد چند همکار و محقق فرانسوی که درباره مسائل ایران کار می‌کردند، به او گفتند که قربانی این تله‌گذاری شده‌اند.

سازمان دیده‌بان حقوق بشر هم پس از تله‌گذاری علیه دو نفر از پژوهشگران خود، تحقیقات در این باره را آغاز کرد.

به گفته این سازمان حقوق بشری، این دو پژوهشگر به کمک نرم‌افزارهای ضداطلاعاتی موفق شده‌اند مستندات و مدارک خصوصی خود را از دست هکرها در امان نگه دارند. دیده‌بان حقوق بشر اعلام کرد که تمامی حملات از طرف یک گروه هکری به نام ای‌پی‌تی ۲۴ برنامه‌ریزی شده‌اند.

این تحقیقات در همکاری با یک گروه پژوهشی وابسته به سازمان عفو بین‌الملل که درباره نقض حقوق بشر در ایران تحقیق می‌کند، انجام شد. گزارش‌ها نشان می‌دهند که دو نفر از اعضای گروه پژوهش سازمان عفو بین‌الملل قربانی این حملات شده‌اند و هکرها توانسته‌اند به اطلاعات مهمی دست یابند.

به جز این دو نفر، ۱۸ پژوهشگر و روزنامه‌نگار در سراسر جهان هم هدف این حمله تله‌گذاری قرار گرفتند و دست‌کم سه نفر قربانی شدند. ۱۵ تن از این ۱۸ گزارشگر و پژوهشگر به سازمان دیده‌بان حقوق بشر گفته‌اند که در فاصله زمانی بین مرگ مهسا امینی (۲۶ شهریور) تا ۴ آذر، پیام‌های تله‌گذاری‌شده دریافت کرده‌اند.

دو تن از قربانیان این تله‌گذاری آمریکایی‌اند. یک خبرنگار و یک پژوهشگر به نام نیکلا نوئه که برای سازمان پناهندگان بین‌المللی در لبنان کار می‌کند.

به جز ایمیل‌ها، تمام عکس‌ها و محتویات موجود در گوگل و کلاود آن‌ها به سرقت رفته است. اولین ارتباط‌ها هم از طریق واتس‌اپ بوده‌اند.

سازمان دیده‌بان حقوق بشر می‌گوید زیرگروه ای‌پی‌تی۲۴ یا همان عوامل حمله این فیشینگ، بخشی از گروه هکری بچه گربه‌های ملوس‌اند که در سال‌های اخیر، وابستگی آن‌ها به سپاه پاسداران انقلاب اسلامی مسجل شده است.

عبیر قطاس، رئیس بخش امنیت سایبری سازمان دیده‌بان حقوق بشر، معتقد است: «در بحبوحه اعتراض‌های داخلی، حملات به پژوهشگران و روزنامه‌نگاران خارجی که روی مسائل ایران کار می‌کنند، نشان می‌دهد حکومت جمهوری اسلامی تا چه اندازه امنیت و جان روزنامه‌نگاران داخلی را تهدید می‌کند.»

نیلوفر حامدی و الهه محمدی، دو خبرنگاری که اولین گزارش‌ها را از مرگ مهسا امینی تهیه و منتشر کردند، به همراه ده‌ها خبرنگار و عکاس دیگر از نخستین روزهای خیزش اعتراضی اخیر بازداشت شده‌اند و مشخص نیست چه سرنوشتی در انتظار آن‌ها خواهد بود.