کشف یک سِرور جاسوسی ایران در هلند برای رصد مخالفان

رسانه‌های هلند گزارش دادند یک شرکت امنیت سایبری طی همکاری با یک برنامه رادیویی در این کشور سروری را در یک دیتا سنتر (مرکز داده) در نزدیکی شهر هارلم شناسایی کرده‌اند که معتقدند توسط ایران برای جاسوسی از مخالفان سیاسی حکومت استفاده می‌شود.

شبکه خبری ان‌او‌اس روز پنجشنبه ۳۰ بهمن‌ماه به نقل از ریک دلهاس، از برنامه رادیویی «آرگوس»، نوشت این برنامه رادیویی پس از دریافت یک سری اطلاعات از سوی یک ایرانی مقیم هلند و همچنین بر پایه فایلی که یک مخالف سیاسی حکومت در پیام‌رسان تلگرام دریافت کرده، توانست این سرور را ردیابی کند.

دلهاس در این زمینه گفت: «خوشبختانه، او [فرد ایرانی مخالف حکومت] این فایل را باز نکرده و کامپیوترش آلوده نشده است.»

در پی این مساله، برنامه آرگوس از شرکت امنیت سایبری «بیتدیفندر» خواست تا پرونده را بررسی کند. این شرکت کشف کرد که رژیم ایران سعی دارد در کشورهایی مانند هلند، آلمان، سوئد و هند به کامپیوترها و تلفن‌ها نفوذ کند.

پایگاه خبری تایمز هلند در این زمینه اشاره کرده که نرم‌افزار مورد استفاده در این اقدام قبلا توسط کارشناسان امنیتی مرتبط با حکومت ایران عنوان شده بود.

بر اساس گزارش ان‌اواس، افرادی که بدافزار منتشر می‌کنند، این نوع سرورها را برای کنترل رایانه‌های آلوده‌شده و سرقت داده‌های آن‌ها به کار می‌برند.

شرکت بیتدیفیندر براساس ترافیک اینترنتی توانست موقعیت سرور را در حوالی شهر هارلم ردیابی کند.

شرکت آمریکایی که سرورها را اجاره می‌کند، بلافاصله پس از آنکه آرگوس آن را از یافته‌های خود مطلع کرد، همکاری با طرف کنترل‌کننده سرور را متوقف کرد.

حرکت مشابه پس از ربایش حبیب اسیود

پیش از این نیز شبکه ان‌او‌اس گزارش داده بود که ایران از بدافزارهایی برای نفوذ در کامپیوترها و تلفن‌های فعالان مخالف ساکن این کشور و نقاط دیگر جهان استفاده می‌کند.

این شبکه بر اساس گزارش برنامه آرگوس در آذرماه، نوشت پس از آنکه حبیب اسیود، رهبر سابق گروه «النضال» و از مخالفان جمهوری اسلامی، در ترکیه ربوده شد، یک نرم‌افزار هک میان برخی افراد پخش شده است.

این گزارش حاکی است پیام‌هایی به اعضای گروه النضال و ایرانیان دیگری در هلند با گوشی تلفن همراه اسیود ارسال شد که در آن فایل‌هایی حاوی بدافزارهای پنهان وجود داشت، اما مشخص نشد که آیا این حملات و هک‌ها موفق بوده است.

یک محقق امنیت سایبری این حملات را «کار اطلاعاتی واقعی» عنوان کرد. به گفته او، این نرم‌افزار شماره‌ تلفن‌های دستگاه هدف نفوذ را استخراج کرده و آن‌ها را ارسال می‌کند.

تشدید کارزار حملات سایبری ایران

این گزارش‌ها در هلند در حالی منتشر می‌شود که اخیرا گزارش‌ها و تحقیقات مشابه دیگری مبنی بر تلاش منتسب به حکومت ایران برای نفوذ و جاسوسی از مخالفان مقیم کشورهای خارجی نیز منتشر شده است.

به تازگی یک شرکت‌ آمریکایی-اسرائیلی با نام «چک‌پوینت» که در حوزه امنیت سایبری فعال است، نتایج تحقیقی را منتشر کرد که نشان می‌دهد کارزارهای عملیات جاسوسی سایبری مرتبط با ایران که تنها در یکی از آن‌ها هزار و ۲۰۰ مخالف حکومت هدف قرار داده شدند، با گسترش قابلیت‌ها حملات جدیدی را تدارک دیده است.

این کارزارها،‌ از جمله در یک نمونه با نام «بچه‌گربه‌های خانگی»، متوقف نشده و عملیات جاسوسی علیه مخالفان را با هدف جمع‌آوری شناسه‌های دستگاه، دریافت پیام‌های کوتاه متنی و گزارش تماس‌ها، ضبط فراگیر میکروفون دستگاه، ضبط تماس، ردیابی مکان دستگاه و سرقت فایل‌ها انجام می‌دهد.