گزارش اخیر یک شرکت امنیتی حاکی از به خطر افتادن حریم خصوصی ایرانیان به‌علت نصب یک جاسوس‌افزار(spyware) است.

به گزارش همشهری آنلاین، اگرچه روش‌های مختلفی برای سرقت اطلاعات کاربران وجود دارد، اما این گزارش این‌بار از یک فیلترشکن نام برده که سال‌هاست بین کاربران ایرانی دست به‌دست می‌شود. اگر تا پیش از این، ابزارهای تغییر آی‌پی رایگان متهم به جاسوسی و سرقت اطلاعات کاربران بودند، این‌بار جاسوس‌افزاری حریم خصوصی کاربران را به خطر انداخته که تاکنون مبالغ هنگفتی از مردم دریافت کرده است. نکته اسف‌بار این اتفاق، برخورداری این جاسوس‌افزار از درگاه پرداخت بانکی است که سال‌ها فعالیت می‌کرده است. آمارهای رسمی و غیررسمی هم حکایت از میزان بالای نصب وی‌پی‌ان‌ها روی گوشی ایرانی‌ها دارد. به‌طوری که وزیر ارتباطات و فناوری اطلاعات هم این موضوع را تأیید کرده است.

جزئیات حمله اخیر
گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده می‌کنند. با این حال، این اجزا از طریق یک اینستالر قانونی دریافت نمی‌شوند، بلکه از طریق نصب‌کننده‌های تروجانیزه‌شده نرم‌افزار VPN (که در ایران نیز توسعه یافته‌اند) دریافت شده‌اند.
به‌عبارت دیگر، این پژوهشگران حوزه امنیت سایبری یک مجموعه بدافزار را کشف کرده‌اند که برای جاسوسی از کاربران این وی‌پی‌ان خاص از طریق اینستالرهای تروجانی استفاده می‌کردند.
این جاسوس‌افزار می‌تواند  به‌طور کامل حریم خصوصی کاربران را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیف‌پول‌های رمزنگاری شده و رمز عبور به خطر بیندازد. سوءاستفاده‌کنندگان کار خود را در اردیبهشت ۱۴۰۱ شروع کرده‌اند و فعالیت آنها در ماه‌های مرداد و شهریور به اوج خود رسید. اگرچه کاربران ایرانی بیشتر هدف این حمله بوده‌اند، اما آلمانی‌ها و آمریکایی‌ها هم از آن بی‌نصیب نمانده‌اند.

آلوده‌ترین دستگاه‌های دنیا
ابزارهای تغییر آی‌پی یا همان وی‌پی‌ان‌ها یکی از شایع‌ترین ابزارها برای آلوده کردن دستگاه‌های الکترونیک است. گزارش مردادماه گذشته شرکت امنیت سایبری کسپرسکی، دستگاه‌های ایرانی را در صدر ابزارهای آلوده دنیا رده‌بندی کرد. پس از ایران در این جدول می‌توان نام کشورهای چین، یمن، عمان، عربستان سعودی و الجزیره را دید. هنگامی که به نام این کشورها دقت می‌شود، آنچه جلب توجه می‌کند موضوع محدودیت‌های اینترنتی است که کاربران را به ناچار به سمت ابزارهای تغییر ای‌پی هدایت می‌کند. کشورهای اروپایی و آمریکایی براساس گزارش کسپرسکی در رده‌های پایین‌تر ابزارهای آلوده قرار دارند.

رواج وی‌پی‌ان در ایران
چندی پیش عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حاشیه همایش ظرفیت شبکه ملی اطلاعات یادآوری می‌کند که «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»
اگرچه زارع‌پور به‌علت استفاده مردم از فیلترشکن‌ها اشاره نمی‌کند، اما به‌طور خاص، محدودیت‌های ۴‌ماه گذشته برای دسترسی به واتس‌اپ و اینستاگرام یکی از علل دانلود گسترده وی‌پی‌ان‌ها از منابع معتبر و غیرمعتبر به‌شمار می‌رود. به‌طوری که سعید نقوی، عضو هیأت‌مدیره اتحادیه فناوران رایانه از افزایش ۳ هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: گزارش‌ها نشان می‌دهد دامنه جست‌وجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.

گردش مالی ۵۴۰ میلیاردی مافیای فیلترشکن
تولید فیلترشکن، انتشار رایگان و فروش آن، سال‌هاست در کشور ما رواج دارد. محمدجواد آذری‌جهرمی، وزیر سابق ارتباطات در سال ۱۳۹۸ در مجلس شورای اسلامی به‌وجود این مافیا اذعان می‌کند. آذری‌جهرمی به صراحت در حضور نمایندگان مجلس می‌گوید: «خرید و فروش فیلترشکن‌ها، تجارتی چندصد میلیاردی است که کسی جلوی آن را نمی‌گیرد و می‌گویند وزارت ارتباطات خودش جلوی این کار را بگیرد.» اکنون تخمین زده می‌شود که حداقل ۴۵ میلیون کاربر در توییتر، تلگرام، اینستاگرام و واتساپ فعالیت می‌کنند. گزارش سال ۲۰۱۴ میلادی (۹۳-۹۲) وزارت ورزش و جوانان کشور نشان می‌دهد که حداقل ۷۰ درصد کاربران از فیلترشکن استفاده می‌کنند که از این تعداد به ازای هر ۸نفر یک نفر در آن زمان از وی‌پی‌ان پولی استفاده می‌کرده است. بررسی‌های همشهری نشان می‌دهد هم‌اکنون میانگین قیمت فروش وی‌پی‌ان در کشور به ماهانه حداقل ۶۰هزار تومان رسیده است. اگر فرض کنیم هم‌اکنون تنها ۲۰ درصد از کاربران پلتفرم‌های فیلترشده از وی‌پی‌ان پولی استفاده می‌کنند به رقمی معادل ۵۴۰میلیارد تومان گردش مالی مافیای فیلترشکن در ماه می‌رسیم. در این محاسبه همه پارامترها به‌صورت حداقلی درنظر گرفته شده است.

گزارش: عمادالدین قاسمی‌پناه

منبع: روزنامه همشهری

برچسب‌ها