هشدار نسبت به یک کارزار جاسوسی سایبر که به‌ویژه بهائیان فارسی‌زبان را هدف قرار داده است

0 9



شرکت امنیت سایبری کسپرسکی نسبت به یک کارزار جاسوسی که تا پیش از این ناشناخته بوده و به‌ویژه فارسی‌زبانان در میان بهائیان را هدف قرار داده است، هشدار داد.

به گزارش نشریه هفتگی امنیتی رایانه‌ای در روز ۱۱ آبان، قربانیان این کارزار عامدانه برای استفاده از یک وی‌پی‌ان خاص که مدعی فراهم کردن دسترسی به منابع مذهبی بهائی بود، فریب داده شدند.

وی‌پی‌ان یادشده یک بدافزار جاسوسی «بسیار پیچیده» بود که کاربران سیستم اندروید را هدف قرار داد.

این گزارش افزود که بدافزار با نام «ساند استرایک» تمامی اطلاعات گوشی‌های اندرویدی افرادی را که برای استفاده از این به اصطلاح وی‎‌پی‌ان اغوا شدند، به سرقت برده است.

طراحان این بدافزار همچنین دستوراتی برای آن برنامه‌ریزی کردند که امکان داده عملیات مختلفی را به روی گوشی افراد انجام دهند.

هر چند نسخه اندرویدی این بدافزار مورد تحقیق شرکت کسپرسکی قرار گرفته اما نظر به سابقه این احتمال بعید نیست که نسخه‌های دیگر آن برای سایر انواع گوشی‌ها هم فعال شده باشد.

به نوشته این نشریه، طراحان برای عادی جلوه دادن این بدافزار جاسوسی و مشروع معرفی کردن خود حساب‌های کاربری فیس‌بوک و اینستاگرام با بیش از یک هزار دنبال کننده ایجاد کرده و قربانیان را با استفاده از محتوای مذهبی بهاییت که به یک کانال تلگرامی پیوند داده می‌شد، زیر رصد گرفتند.

جمهوری اسلامی ایران در طول امسال تعقیب و آزار بهائیان در سراسر کشور را گسترش داد، ده‌ها تن از فعالان جامعه را بازداشت کرد، منازل ده‌ها خانواده بهایی در سراسر ایران را تفتیش کرد، اموال بسیاری از بهاییان از جمله در روستاهای شمال را مصادره یا تخریب کرد، ده‌ها دانش‌آموز و دانشجوی بهایی را از تحصیل طرد کرد، شمار زیادی از بهاییان را از کار خود بیرون راند و این ادعا را تکرار کرد که بهاییت عامل «جاسوسی» «رژیم صهیونیستی» (اسرائیل) است.

همزمان با اقدامات نهادهای امنیتی و اطلاعاتی جمهوری اسلامی ایران علیه بهاییان کشور، برخی از رسانه‌های حکومتی نیز با التهاب زیاد به کازار نفرت‌پراکنی علیه بهاییان و بهاییت مشغول بودند.

در حالی که شماری از بهاییان بازداشت شده کماکان در حبس هستند، احکام سنگینی نیز علیه برخی از آنان، از جمله جوانان بهایی، صادر شد.

تشدید اذیت و آزار جامعه بهایی ایران با نکوهش گسترده دولت‌ها و نهادهای بین‌المللی مدافع حقوق انسان روبرو شد.

نشریه هفتگی امنیتی این احتمال را مطرح کرده که بدافزار جاسوسی ساند استرایک در ادامه تشدید آزار و تعقیب بهائیان ایران فعال شده است.

بر اساس این گزارش، در سه ماهه سوم سال جاری میلادی، غیر از جمهوری اسلامی ایران، روسیه، چین و کره شمالی نیز از کشورهای عمده تهدید کننده در زمینه فریب و جاسوسی از طریق رایانه و بدافزارهای گوشی‌ها بوده‌اند.

ویکتور چِبیشِف، محقق ارشد امور امنیتی در شرکت کسپرسکی، تاکید کرده که این مهاجمان با مدرن کردن ابزارهای حمله و راه‌اندازی کارزارهای جدید، از روش‌های حیله‌گرانه و غیرمنتظره‌ای استفاده می‌کنند که تا حال کمتر شناخته شده بود.

این محقق گفت که فریب کاربران به استفاده از وی‌پی‌ان‌هایی که در حقیقت بدافزار جاسوسی هستند، یک راه جدید و از نظر عوامل مهاجم، ابزاری «عالی»، برای دسترسی به اطلاعات کاربران است.

از آغاز اعتراضات اخیر در هفت هفته گذشته در ایران و در شرایطی که به دستور شورای عالی امنیت ملی جمهوری اسلامی ایران، وزارت ارتباطات اینترنت را در بسیاری از روزها به شدت محدود و یا حتی قطع کرده، به ناگهان از وجود شمار زیادی «وی‌پی‌ان» خبر داده شد که کاربران ایرانی را به استفاده رایگان از آن تشویق می‌کرد.

با این حال کارشناسان با هشدار نسبت به استفاده از انواع «وی‎‌پی‌ان»‌های ناشناخته از کاربران ایرانی خواسته‌اند تا به وی‌پی‌ان‌هایی که به صورت اتفاقی با آن روبه‌رو می‌شوند، یا به افرادی که مدعی فروش وی‌پی‌ان هستند، اعتماد نکنند، به‌ویژه آن‌که این احتمال مطرح است که با نهادهای امنیتی جمهوری اسلامی ایران مرتبط باشند.



Source link

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.