به گزارش همشهری آنلاین، اگرچه روشهای مختلفی برای سرقت اطلاعات کاربران وجود دارد، اما این گزارش اینبار از یک فیلترشکن نام برده که سالهاست بین کاربران ایرانی دست بهدست میشود. اگر تا پیش از این، ابزارهای تغییر آیپی رایگان متهم به جاسوسی و سرقت اطلاعات کاربران بودند، اینبار جاسوسافزاری حریم خصوصی کاربران را به خطر انداخته که تاکنون مبالغ هنگفتی از مردم دریافت کرده است. نکته اسفبار این اتفاق، برخورداری این جاسوسافزار از درگاه پرداخت بانکی است که سالها فعالیت میکرده است. آمارهای رسمی و غیررسمی هم حکایت از میزان بالای نصب ویپیانها روی گوشی ایرانیها دارد. بهطوری که وزیر ارتباطات و فناوری اطلاعات هم این موضوع را تأیید کرده است.
جزئیات حمله اخیر
گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده میکنند. با این حال، این اجزا از طریق یک اینستالر قانونی دریافت نمیشوند، بلکه از طریق نصبکنندههای تروجانیزهشده نرمافزار VPN (که در ایران نیز توسعه یافتهاند) دریافت شدهاند.
بهعبارت دیگر، این پژوهشگران حوزه امنیت سایبری یک مجموعه بدافزار را کشف کردهاند که برای جاسوسی از کاربران این ویپیان خاص از طریق اینستالرهای تروجانی استفاده میکردند.
این جاسوسافزار میتواند بهطور کامل حریم خصوصی کاربران را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیفپولهای رمزنگاری شده و رمز عبور به خطر بیندازد. سوءاستفادهکنندگان کار خود را در اردیبهشت ۱۴۰۱ شروع کردهاند و فعالیت آنها در ماههای مرداد و شهریور به اوج خود رسید. اگرچه کاربران ایرانی بیشتر هدف این حمله بودهاند، اما آلمانیها و آمریکاییها هم از آن بینصیب نماندهاند.
آلودهترین دستگاههای دنیا
ابزارهای تغییر آیپی یا همان ویپیانها یکی از شایعترین ابزارها برای آلوده کردن دستگاههای الکترونیک است. گزارش مردادماه گذشته شرکت امنیت سایبری کسپرسکی، دستگاههای ایرانی را در صدر ابزارهای آلوده دنیا ردهبندی کرد. پس از ایران در این جدول میتوان نام کشورهای چین، یمن، عمان، عربستان سعودی و الجزیره را دید. هنگامی که به نام این کشورها دقت میشود، آنچه جلب توجه میکند موضوع محدودیتهای اینترنتی است که کاربران را به ناچار به سمت ابزارهای تغییر ایپی هدایت میکند. کشورهای اروپایی و آمریکایی براساس گزارش کسپرسکی در ردههای پایینتر ابزارهای آلوده قرار دارند.
رواج ویپیان در ایران
چندی پیش عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات در حاشیه همایش ظرفیت شبکه ملی اطلاعات یادآوری میکند که «فیلترشکنها منبع بدافزارها روی گوشی مردم شدهاند و به همینخاطر وزارت ارتباطات قصد دارد با ایجاد سرویسهای مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»
اگرچه زارعپور بهعلت استفاده مردم از فیلترشکنها اشاره نمیکند، اما بهطور خاص، محدودیتهای ۴ماه گذشته برای دسترسی به واتساپ و اینستاگرام یکی از علل دانلود گسترده ویپیانها از منابع معتبر و غیرمعتبر بهشمار میرود. بهطوری که سعید نقوی، عضو هیأتمدیره اتحادیه فناوران رایانه از افزایش ۳ هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر میدهد و میگوید: گزارشها نشان میدهد دامنه جستوجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.
گردش مالی ۵۴۰ میلیاردی مافیای فیلترشکن
تولید فیلترشکن، انتشار رایگان و فروش آن، سالهاست در کشور ما رواج دارد. محمدجواد آذریجهرمی، وزیر سابق ارتباطات در سال ۱۳۹۸ در مجلس شورای اسلامی بهوجود این مافیا اذعان میکند. آذریجهرمی به صراحت در حضور نمایندگان مجلس میگوید: «خرید و فروش فیلترشکنها، تجارتی چندصد میلیاردی است که کسی جلوی آن را نمیگیرد و میگویند وزارت ارتباطات خودش جلوی این کار را بگیرد.» اکنون تخمین زده میشود که حداقل ۴۵ میلیون کاربر در توییتر، تلگرام، اینستاگرام و واتساپ فعالیت میکنند. گزارش سال ۲۰۱۴ میلادی (۹۳-۹۲) وزارت ورزش و جوانان کشور نشان میدهد که حداقل ۷۰ درصد کاربران از فیلترشکن استفاده میکنند که از این تعداد به ازای هر ۸نفر یک نفر در آن زمان از ویپیان پولی استفاده میکرده است. بررسیهای همشهری نشان میدهد هماکنون میانگین قیمت فروش ویپیان در کشور به ماهانه حداقل ۶۰هزار تومان رسیده است. اگر فرض کنیم هماکنون تنها ۲۰ درصد از کاربران پلتفرمهای فیلترشده از ویپیان پولی استفاده میکنند به رقمی معادل ۵۴۰میلیارد تومان گردش مالی مافیای فیلترشکن در ماه میرسیم. در این محاسبه همه پارامترها بهصورت حداقلی درنظر گرفته شده است.
گزارش: عمادالدین قاسمیپناه