تضافر جهود مجموعات الاختراق والمؤسسات الأمنية وإدارات التطبيقات لإبقاء إيران متصلة

تضافر جهود مجموعات الاختراق والمؤسسات الأمنية وإدارات التطبيقات لإبقاء إيران متصلة
أستمع الى المقال

أظهرت تقارير جديدة أن مجموعات القراصنة الأخلاقيين في إيران تستخدم أدوات عديدة مثل تطبيقات “تيليجرام” و”سيجنال” والويب المظلم لمساعدة المتظاهرين المناهضين للحكومة في إيران على تجاوز القيود التي فرضها النظام الحاكم.

تأتي هذه الأخبار من خبراء أمنيين في شركة “كاونتر بوينت للأبحاث السيبرانية” (Check Point Research)، بعد أسابيع من مقتل الشابة مهسا أميني على يد الشرطة الإيرانية على خلفية “انتهاكها” القوانين التي تطالب النساء بارتداء الحجاب وتوفيت في حجز الشرطة.

تكاتف عالمي

بدأت الشركة تلاحظ ذلك بعد يوم من بدء الاحتجاجات المناهضة للحكومة عقب وفاة مهسا أميني. إذ لاحظت على وجه التحديد مساعدة مجموعات القراصنة الأشخاص على التواصل مع بعضهم البعض ومشاركة الأخبار، بالإضافة إلى تسريب وبيع البيانات، بما في ذلك قائمة بخوادم البروكسي لمساعدة المتظاهرين في تجاوز الرقابة في إيران وأرقام هواتف المسؤولين ورسائل البريد الإلكتروني وخرائط المواقع الحساسة، فضلاً عن المعلومات الخاصة “البيعية” الخاصة بمؤسسة الحرس الثوري الإيراني.

كما لاحظ الفريق البحثي مشاركة خوادم “VPN” المفتوحة لتجاوز الرقابة وإرسال التقارير حول حالة الإنترنت في إيران، بالإضافة إلى اختراق المحادثات والأدلة الحكومية.

وبشكلٍ أكثر تحديدًا، شاركت الشركة خمسة أمثلة على هذه المجموعات. الأولى هي قناة “Atlas Intelligence Group” الرسمية على تيليجرام. إذ تضم القناة أكثر من 900 عضو، وتركز على تسريب البيانات التي يمكن أن تساعد ضد النظام في إيران.

أما مجموعة تيليجرام الثانية التي رصدتها الشركة هي “ARVIN”، والتي تضم ما يقرب من 5000 عضو وتقدم أخبارًا من الاحتجاجات في إيران، وتقارير ومقاطع فيديو من الشوارع حيث توجد الاحتجاجات، ومعلومات حول حالة الإنترنت في إيران.

مجموعة تيليجرام الثالثة المذكورة في تقرير الشركة هي “RedBlue”، وهي قناة تضم حوالي 4000 عضو، وهي جزء من موقع القرصنة “hide01.ir”، الذي يديره إيرانيون، ويُعنى بمعلومات اختراق أجهزة الكمبيوتر والبرمجيات، ووفقًا للتقرير، فإن بعض المحادثات تدور حول تجاوز الرقابة ومساعدة أولئك الذين يعيشون في إيران للوصول إلى مواقع التواصل الاجتماعي.

وبخلاف قنوات تيليجرام هذه، تذكر شركة “تشيك بوينت” أيضًا مشاريع “Tor” و”سيجنال” كمنصات توفر وكلاء لتمكين المواطنين الإيرانيين من التحايل على الرقابة الحكومية والوصول إلى الإنترنت والتواصل بشكل آمن.

وهذا ما أكدته شركة سيجنال نفسها في منشورٍ على مدونتها أعلنت فيه أنها قررت أيضًا تقديم الدعم للاحتجاجات في إيران بشكلٍ رسمي من خلال مساعدة مستخدميها داخل البلاد على إعداد خوادم بروكسي يمكن استخدامها لتجاوز الرقابة التي يفرضها النظام الحاكم.

كما تساعد مجموعة “Tor” المتظاهرين في إيران من خلال مجموعتها الخاصة على تيليجرام المكونة من 12000 عضو، بالإضافة إلى صفحة “Tor” على الويب، وذلك عبر إرسال رسائل إلى مجتمع الداخل بشأن الحماية وأساليب وأدوات تجاوز الرقابة.

قد يهمّك أيضًا: مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني

مستوى غير مسبوق من التنسيق

قطاع الاتصالات في إيران مملوك بالكامل تقريبًا للدولة، لذا فليس من المستغرب أن تحاول الجماعات المناهضة للحكومة مثل هذه استخدام أدوات مثل “تيليجرام” لتجنب رقابة الدولة. تساعد هذه التطبيقات الأشخاص في الحصول على معلومات غير متحيزة داخل وخارج الدولة، لذلك من المتوقع أن يتم استهداف متاجر التطبيقات أيضًا في محاولة للتحكم في الاتصالات. كما من المحتمل أن تحظر الحكومة الإيرانية أيضًا الشبكات الافتراضية الخاصة (VPNs) من أجل تقييد تدفق المعلومات وتعطيل المتظاهرين الذين يحاولون التواصل مع بعضهم البعض.

وبالفعل، فإن الحكومة الإيرانية كانت تحد من الوصول إلى الإنترنت عبر الهاتف المحمول وتراقبه منذ عدة أيام حتى الآن، ومنعت تنزيل العديد من تطبيقات المراسلة، بما في ذلك تيليجرام. لكن سيكون حظر الرسائل أكثر صعوبة إذا كان الناس يستخدمون اتصالات الأقمار الصناعية التي فعّلتها شركة “سبيس إكس” الأميركية عبر مشروع “ستارلينك”.

وقال مايكل ديبولت، كبير مسؤولي الاستخبارات في “إنتل 471” (Intel 471)، إن باحثيه لاحظوا أعضاء من جميع مجموعات القرصنة الرئيسية على تيليجرام “يتشاركون خوادم البروكسي والأساليب الأخرى لتجاوز الرقابة على الإنترنت. كما تم تبادل المعلومات حول المواقع أو الاحتجاجات وأنواع مختلفة من المعلومات عبر محادثات التطبيق”.

شاهد: قوارب آلية مسيّرة تراقب الخليج العربي

وأشار إلى أحد النشاطات البارزة التي لوحظت هي تحميل مقاطع فيديو للاحتجاجات ومحاولات الكشف بشكل جماعي عن هوية الجنود والضباط الذين كانوا يشاركون في حملات القمع العنيفة ضد المتظاهرين. لكن ديبولت أشار أيضًا إلى أن “مجموعات الهاكرز “الأكثر تقليدية” أو القديمة في إيران، مثل “Bax 026” و”Ashiyane”، كانت تقف إلى جانب النظام وتتماشى مع أجندته.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.