حمله سایبری به بیش از ۷۰ فعال آذربایجانی

به استناد این گزارش که روز جمعه ۲۸شهریور۱۳۹۹ منتشر شده است، حملات به «سیستم عامل ویندوز با هدف دستیابی به اسناد شخصی و همچنین حساب تلگرامی» و «هک سیستم عامل اندروید گوشی تلفن همراه با هدف شنود صدا و سایر موارد جاسوسی»، جزء تکنیک‌هایی هستند که نیروهای سایبری جمهوری اسلامی مورد استفاده قرار می‌دهند. همچنین «فیشینگ تلگرامی و استفاده از نرم‌افزارهای جاسوسی که شبیه تلگرام ساخته شده‌اند» از روش‌های مورد استفاده این هکرهاست.

«بابک چلبی»، سخنگوی «تشکیلات مقاومت ملی آذربایجان»، یکی از فعالان آذربایجانی ساکن آمریکاست که در اکتبر ۲۰۱۸ قربانی این حملات بوده است. وی درباره جزئیات حمله سایبری به رایانه شخصی خود به «ایران‌وایر» می‌گوید: «در سالیان اخیر بارها ایمیل‌های مشکوک دریافت کرده‌ام، اما لینک‌های داخل ایمیل را باز نکرده‌ام. بعد از مصاحبه‌ای که با “تلویزیون العربیه” در مورد حملات سایبری داشتم، از [آدرس] ایمیل مبدلی که خود را به عنوان سردبیر العربیه معرفی کرده بود، ایمیلی دریافت کردم که از من خواسته بود به شکایاتی که درباره مصاحبه‌ای که با این شبکه داشته‌ام، نگاه کنم. بعد از باز کردن لینک به وبلاگی هدایت شدم که یک وبلاگ عادی بود و تفاوتی که من را به شک بیندازد نداشت. بعد از آن من متوجه تغییراتی در رایانه شخصی‌ام شدم و با پیگیری‌هایی که داشتم متوجه شدم هدف حملات سایبری جمهوری اسلامی قرار گرفته‌ام.»

آقای چلبی از گستردگی این حملات در بین فعالان آذربایجانی ساکن آمریکا و کشورهای اروپایی می‌گوید: «بعد از بررسی موضوع حملات سایبری، پیگیری و تماس‌هایی که داشتم، [فهمیدم] بیش از ۷۰ نفر از فعالین آذربایجانی هدف این حملات قرار گرفته بودند.»

هکرهای وابسته به جمهوری اسلامی از سال ۲۰۱۸ تا کنون، با استفاده از روش‌های ویژه نفوذ سایبری، به اطلاعات موجود روی رایانه شخصی و تلفن همراه فعالان حقوق بشر، وکلا و خبرنگاران دست یافته‌اند. فعالان اقلیت‌های دینی در صدر اهداف این گروه قرار داشتند.

آقای چلبی در ادامه گفت‌وگو با ایران‌وایر می‌گوید: «بعد از این که هدف حملات سایبری قرار گرفتم، اطلاعات شخصی خودم و تشکیلاتی که به آن منسوب هستم، در برخی شبکه‌های اجتماعی منتشر شد. در روزهای آینده به خاطر این حملات سایبری قصد شکایت از جمهوری اسلامی را دارم.»

آقای چلبی با توجه به اطلاعاتی که بعد از این حملات از مراجع امنیتی ایالات متحده بدست آورده، مرکز این حملات را ارومیه ذکر کرده است و می‌گوید: «حملات سایبری به رایانه شخصی من، به مرکزیت تهران ولی از ارومیه صورت گرفته بود. این حملات در ماه گذشته نیز رخ دادند که از طرف شخصی که خود را وابسته به نهادی در زمینه مبارزه با تروریسم از اسرائیل معرفی می‌کرد، انجام گرفته بود که این بار با توجه به تجربه‌ای که داشتم و مشورتی که با کارشناسان امنیت رایانه داشتم و بررسی‌هایی که کردم، [فهمیدم] این ایمیل از طرف چنین نهادی فرستاده نشده بود و لینک به جای org فقط og بود.»

آقای چلبی به ایران‌وایر می‌گوید: «علاوه بر حملات سایبری که متوجه من بود، در سفری که سال گذشته برای دیدار با خانواده به ترکیه داشتم، از سوی جاسوس‌های جمهوری اسلامی مورد تعقیب بودم و در رستورانی از طرف اشخاصی مورد تهدید قرار گرفتم؛ اشخاصی که بعد از نزدیک شدن به من گفتند “آقای چلبی حواس‌مان به شما هست.” من بعد از این تهدید، جزئیات آن را به پلیس امنیت کشور ترکیه گزارش دادم و تا روز آخر سفرم تحت مراقبت پلیس ترکیه قرار گرفتم.»

علاوه بر حملات سایبری جمهوری اسلامی که کشورهای مختلف را هدف قرار می‌دهند، حملات سایبری برای جاسوسی از مخالفان نظام نیز در حال انجام است. جمهوری اسلامی به عنوان یکی از بازیگران تهدید سایبری است که از همه‌گیری جهانی کرونا نیز بهره می‌برد و حملاتی را علیه مخالفان نظام انجام می‌دهد.

روز پنج‌شنبه ۲۷شهریور۱۳۹۹ نیز دادستانی ایالات متحده از ناحیه قضایی «الکساندریا» در شمال ایالت ویرجینا، علیه سه هکر ایرانی وابسته به «سپاه ‌پاسداران انقلاب اسلامی» اعلام جرم کرد. در کیفرخواست جدید صادرشده، نام «سعید پورکریم عربی» ۳۴ ساله، «محمدرضا اسپارقام» ۲۵ ساله و «محمد بیاتی» ۳۴ ساله ذکر شده است. آن‌ها متهم‌اند که از سوی سپاه پاسداران انقلاب اسلامی که یک گروه تروریستی خارجی در ایالات متحده محسوب می‌شود، اقدام به سرقت اطلاعات مهم مربوط به فناوری هوافضا و ماهواره از شرکت‌های ایالات متحده کرده‌اند. ایران وایر ۳۱ شهریور