'ردپای ایران' در هک مخالفان بشار اسد

حق نشر عکس AFP

یک گروه تحقیق وابسته به دانشگاه تورنتو در گزارشی ۵۶ صفحه‌ای مدعی شده است که ممکن است ایرانیان در هک مخالفان دولت بشار اسد، رئیس‌جمهوری سوریه دست داشته باشند.

این گزارش به بدافزاری اشاره می‌کند که مخالفان دولت بشار اسد را هدف قرار داده است.

در این گزارش به مواردی اشاره شده که فعالان مخالف دولت سوریه هدف چنین حملاتی بوده‌اند.

این گزارش را سیتزین لب تهیه کرده که در زمینه فضای سایبری، امنیت جهانی و حقوق بشر فعالیت می‌کند.

سیتزین لب حملات سایبری علیه فعالان و نهادهای جامعه مدنی را پیگیری می‌کند و می‌گوید چنین نهادها و افرادی برای مقابله با جاسوسی سایبری دولتی آمادگی ندارند.

عاملان این بدافزار از روش‌های مختلفی برای هدف قرار دادن کامپیوترهای ویندوز و تلفن‌های اندروید استفاده کرده‌اند که هدف آن رخنه و نفود به کامپیوترهای چهره‌های سرشناس مخالفان سوریه بوده است.

Image caption سیتزین لب می‌گوید این گروه‌ها در هک مخالفان بشار اسد دست دارند

سیتزین لب در اواخر سال ۲۰۱۵ زمانی که یکی از مخالفان دولت سوریه ای‌میلی با ضمیمه اسلایدشو پاورپوینت دریافت کرد، متوجه چنین عملیاتی شد.

سیتزین لب می‌گوید پس از این پیام اولیه موفق به کشف حملات چاله آب (Watering Hole) از طریق یک وبسایت شده که پر از برنامه‌های مخرب، فایل‌های مخرب پاورپوینت و بدافزارهای اندروید بوده و ظاهرا هدف آن مخالفان دولت بشار اسد بوده است.

در حملات چاله آب، هکر یا هکرها به جای آن که به طور مستقیم به دنبال قربانی باشند، برای او طعمه می‌گذارند و منتظر به دام افتادن او می‌مانند.

سیتزین لب می‌گوید از زمان شروع بحران سوریه، شماری از مخالفان بشار اسد هدف قرار گرفته‌اند. آنها با حملات دولت، گروه موسوم به ارتش سایبری سوریه، گروه موسوم به دولت اسلامی (داعش) و گروهی از لبنان رو‌به‌رو بوده که همه آنها سعی در نفوذ به کامپیوترها و تماس‌های دیجیتالی مخالفان بشار اسد داشته‌اند.

این گروه تحقیق می‌گوید شماری از روش‌ها هنوز هم به کار گرفته می‌شوند.

سیتزین لب به جز گروه‌هایی که در بالا در حمله به مخالفان دولت سوریه یاد کرده، از گروهی با عنوان Group5 یاد می‌کند که در چنین اقداماتی مشارکت داشته است.

این گروه تحقیق می‌گوید یافته‌هایش که قطعی نیستند، این گروه را به ایران متصل می‌کند و می‌گوید عاملان این گروه از شرکت‌های هاستینگ ایرانی بهره برده و به نظر می‌رسد که آنها از فضای نشانی آی‌پی ایران استفاده کرده‌اند.

سیتزین لب می‌گوید تحقیقات آنها نشان می‌دهد که "گروه ۵" بازیگر جدیدی در سوریه است. این گروه در گزارش خود گفته است که نمی‌تواند به طور قطعی این گروه را با ایران مرتبط بداند اما شواهد نشان از حضور ایرانیان دارد.

  • 'درباره گروه ۵'

نورا الامیر، از مخالفان سرشناس دولت سوریه و قایم مقام سابق شورای ملی سوریه، مهم‌ترین گروه مخالف سوریه که در ترکیه به سر می‌برد، ای‌میل مشکوکی را سوم اکتبر ۲۰۱۵ دریافت کرد. این ای‌میل در ظاهر از سوی یک سازمان حقوق بشری به نام "جرایم اسد" فرستاده شده بود که او نامش را هرگز نشنیده بود.

حق نشر عکس citizenlab.org
Image caption سیتزین لب می‌گوید سایت پیش از آن که با اسناد مربوط به بشار اسد پر شود، میزبان یک سیستم ای‌میل به زبان فارسی بود

فرستنده این ای‌میل از آدرس office@assadcrimes[.]info مدعی ارسال اطلاعاتی درباره "جرایم ایران" در سوریه شده بود.

سیتیزن لب می‌گوید نام خانم الامیر در ثبت دومین این سایت دیده می‌شد. خانم الامیر متوجه مشکوک بودن ای‌میل که به زبان عربی بود، شد و با توصیه سیتزین لب با فرستنده تماس گرفت و با گفتن این که فایل ارسالی کار نمی‌کند، خواهان ارسال دوباره فایل شد که به مدت کوتاهی، به او پاسخ داده شد.

فایل پاورپوینتی که فرستاده شد شامل تصاویر و متنی به زبان عربی و در باره "حملات" مرتبط با ایران و تنش‌های مرتبط با ایران در منطقه بود.

وقتی این فایل باز می‌شد، یک بدافزار را روی کامپیوتر فرد نصب می‌کرد.

به گفته سیتزین لب، سایت "جرایم اسد" به طور خودکار بدافزارهایی را روی کامپیوتر افراد نصب می‌کرد و به هنگام بازدید از صفحات این بدافزارها روی کامپیوتر فرد جای می‌گرفت.

سیتزین لب می‌گوید سرور این سایت پیش از آن که با اسناد مربوط به بشار اسد پر شود، میزبان یک سیستم ای‌میل به زبان فارسی بود.

سیتزین لب می‌گوید ورود این بازیگر جدید (گروه۵) نشان می‌دهد که امنیت اطلاعات فعالان سوریه همچنان با خطر مواجه است.