منبع: iranwire.com
کیان ثابتی
متخصصان سایبری بهایی در چند روز اخیر هشدار دادهاند که هکرهای وابسته به جمهوری اسلامی از طریق اپلیکیشن «اهل بها»، اقدام به جذب مخاطبان بهایی و جمعآوری اطلاعات شخصی آنها کردهاند. جزییات این اقدام را در گزارش زیر میخوانید.
**
رفتار جمهوری اسلامی در برابر شهروندان بهایی از همان ماههای اول تاسیس تا کنون بر اساس سیاست سرکوب و سانسور بوده است. حاکمیت ایران در چهار دهه گذشته با تمام امکانات رسانهای، از کتاب و روزنامه گرفته تا رسانههای تصویری و شنیداری، به اعتقادات مذهبی بهاییان حمله و اهانت کرده و در مقابل، به آنها هیچ نوع امکان پاسخگویی حتی در حد نوشتن چند خط مقاله هم نداده است.
در این سالها، فضای مجازی هم از سانسور و محدودیت بهاییان توسط حکومت بیبهره نبوده است. تا مدتها، کلمه «Bahai» در سرچ «گوگل» فیلتر بود؛ بدین معنا که این کلمه در عنوان هر وبسایت یا وبلاگی بهکار رفته بود، آن سایت یا وبلاگ دچار فیلترینگ حکومتی میشد.
از همان ابتدای حضور اینترنت در ایران، کلیه وبسایتها و وبلاگهای بهایی در کشور فیلتر شدند. وسعت فیلترینگ طوری است که تعدادی از سایتهای بهایی غیرفارسی زبان را هم شامل شده است.
در این سالها، هر زمان که مقاله یا خبری در مورد بهاییان در یک سایت فارسیزبان خارج از کشور منتشر شده است، دهها نفر با اسامی جعلی از ارتش سایبری جمهوری اسلامی با کامنتهای توهینآمیز به آن مطلب حمله کردهاند.
آخرین مورد از برخوردهای حاکمیت با بهاییان در فضای مجازی، ساختن اپلیکیشنی به نام اهل بها است. سازندگان این اپلیکیشن که خود را بهایی وانمود میکنند، از طریق کانال تلگرامی «اهل بها»، سعی در جذب مخاطبان بهایی دارند تا با نصب این اپلیکیشن، هکرها بتوانند به اطلاعات شخصی اعضای جامعه بهایی دست پیدا کنند.
اما در یک ماه گذشته، این اقدام خرابکارانه از سوی متخصصان بهایی کشف و با معرفی آنها در گروههای تلگرامی بهاییان، خنثی شد.
کانال تلگرامی اهل بها آنطور که از اولین پست آن مشخص است، روز ۹ فوریه ۲۰۲۲ (۲۰ بهمن ۱۴۰۰) ساخته شده است. این کانال با تصویری از «عبدالبها» کار خود را آغاز کرد. چند پست نخستین، تبلیغ اپلیکیشن اهل بها بود. در تبلیغات اولیه، آن را خدمتی از سوی جوانان اهل بها و در پستهای بعدی، خدمتی از جوانان بهایی عنوان کرده بودند.
از اوایل مارچ، کانال تلگرامی احتمالا به دلیل عدم جذب مخاطبان بهایی، شروع به گذاشتن پستهایی از تعالیم و مناجاتهای مربوط به آیین بهایی کرد و در بین پستها، به تبلیغ اپلیکیشن مزبور ادامه داد.
«تقدیم به جامعه بهایی» و «مجموعه کاملی از نیازهای احبا» (احبا اشاره به دوستداران دیانت بهایی و اصطلاحی است که فقط در بین بهاییان متداول است)، عناوین دیگری هستند که برای تبلیغ اپلیکیشن استفاده میشود.
«بدون نیاز به فیلترشکن»، برچسب تبلیغاتی دیگری است که در همه تصاویر تبلیغی اپلیکیشن اهل بها دیده میشود. با توجه به این که همه اپلیکیشنها، سایتها و وبلاگهای مربوط به جامعه بهایی یا دین بهایی در ایران فیلتر هستند، فیلتر نبودن اپلیکیشن اهل بها تعجببرانگیز است؛ بهویژه که عدم نیاز به فیلترشکن به طور علنی در فضای مجازی تبلیغ میشود. اگر سازندگان اپلیکیشن ارتباطی با جامعه بهایی داشتند، یقیناً میدانستند این تبلیغ بلافاصله منجر به فیلترینگ اپلیکیشن از سوی حکومت خواهد شد.
چهگونه متوجه مشکوک بودن اپلیکیشن اهل بها شدید؟ یک متخصص بهایی در زمینه کامپیوتر در پاسخ به این پرسش گفت: «حجم اپلیکیشن اهل بها به طور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود. این مقدار حجم برای برنامهای در سطح این اپلیکیشن، غیرعادی و شک برانگیز است. شک ما وقتی بیشتر شد که متوجه شدیم این اپلیکیشن برای اجرا، دسترسیهای زیادی از کاربر میگیرد، در حالی که اصلاً نیازی به این تعداد دسترسی نداشت؛ به طور مثال، میتوان به دسترسی به لوکیشن (موقعیت مکانی کاربر)، تمام شماره تلفنهای ذخیره شده در گوشی، کلیه فایلها و عکسها، امکان برقراری تماس/ارسال پیامک و مشاهده تماسها و پیامکهای گوشی اشاره کرد.»
چگونگی دسترسی به اپلیکیشن اهل بها
اپلیکیشن اهل بها در گوگل یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
چگونه سازندگان اپلیکیشن را شناسایی کردید؟
فرد متخصص بهایی ادامه میدهد: «پس از مشکوک شدن به این برنامه، تنی چند از همکاران ما در رشته کامپیوتر «موسسه آموزش عالی بهاییان ایران (BIHE) کد اپلیکیشن را باز میکنند، متوجه میشوند برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد. قابل ذکر است که بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.»
او توضیح میدهد: «پس از این که متوجه بکدُر شدیم، شروع به رهگیری آیپیهای این برنامه در اینترنت کردیم و متوجه شدیم اپلیکیشن دو تا آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند. وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
این کارشناس اضافه میکند: «در روزهای گذشته، لوکیشن سرور تغییر پیدا کرده و به نام یک کمپانی غیرواقعی دیگر در ایالت دلاویر امریکا ثبت شده است.»
گروه هکری مادی واتر چیست؟
روز چهارشنبه ۱۲ ژانویه ۲۰۲۲، سخنگوی فرماندهی ارتش سایبری امریکا برای اولین بار تشکیلات اطلاعاتی ایران را با یک گروه فعال جاسوسی سایبری به نام «مادی واتر» (آب گلآلود) مرتبط دانست. این گروه در سالهای اخیر در زمینه نفوذ و سرقت اطلاعات شرکتهای مخابراتی و نفتی در سراسر خاورمیانه بسیار فعال بوده است.
«رویترز» در ۲۴ فوریه ۲۰۲۲ گزارش داد که بررسیهای اداره تحقیقات فدرال امریکا، آژانس امنیت زیرساختها و امنیت سایبری ایالات متحده همراه با دیگر نهادهای امنیتی این کشور و بریتانیا نشان میدهند که گروه هکری و جاسوسی مادی واتر، مرتبط با جمهوری اسلامی ایران، پشت حملات گسترده و مخرب به اهداف مخابراتی و دفاعی دولتها و بخشهای نفت و گاز از آسیا تا آفریقا، اروپا و امریکای شمالی است
برخی از گزارشها حاکی از آن هستند که مادی واتر از نوامبر ۲۰۱۷ فعال بوده است. اولین سند مخرب کشف شده از مادی واتر، مربوط به یک حمله سایبری مربوط به آوریل سال ۲۰۱۹ است. شرکت امنیت سایبری «آیبیام ایکس فورس» سه گروه هکری عمده تهدیدکننده فضای مجازی طی سال ۲۰۲۱ را معرفی کرد که مادی واتر یکی از آنها بود.
چهگونه افراد میتوانند در برابر اپلیکیشن اهل بها، اطلاعات خود را محفوظ نگه دارند
به نظر کارشناسی که با «ایرانوایر» مصاحبه کرده، بهترین اقدام، نصب نکردن این اپلیکیشن است. اما اگر کسانی این اپلیکیشن را دانلود کردند، لازم است بدانند این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک اپلیکیشن نامریی هم در سیستم نصب کند. پس با «آناینستال» (Uninstall) و پاک کردن از گوشی، فقط برنامه اولی از بین خواهد رفت و دومی باقی خواهد ماند. به همین دلیل، به این افراد توصیه میشود گوشیهای خود را دوباره «ریست فکتوری» کنند.
Leave a Reply