در ماه فوریه سال ۲۰۱۸ یک دادگاه در نیویورک حکم تحت تعقیب قرار دادن ۹ تن از اعضای تیم سایبری سپاه پاسداران رژیم ایران را صادر میکند. بدین منظور اف بی آی این پیگرد قانونی را رسمی و پیگیری میکند.
در مقالات پیشین با مهندسی اجتماعی آشنا شدیم. اکنون افرادی که زیر نظر و با پشتیبانی سپاه پاسداران ایران تلاش برای نفوذ در شبکههای شرکتها و پارلمانهای کشورهای دیگر را میکنند. اسم این کار فریبکاری و دروغگویی است که در جهان امروز به مهندسی اجتماعی شناخته میشود.
در این مقاله با نمونهای از حملهی سایبری یا بهتر است از همان کلمهی فریبکارانهای که سپاه پاسداران رژیم ایران روی پارلمان استرالیا و کمپانیها و موسسههای کشورهای دیگر انجام داده آشنا خواهیم شد. در پی کشف این حملهی جاسوسی و غیر قانونی سپاه پاسداران رژیم ایران، اف بی آی آمریکا حکم بازداشت موسسهی سایبری «مبنا» که سپاه پاسداران رژیم ایران پشت آن است را صادر کرده است و عکس «هکرهای» این موسسه که توسط سپاه پاسداران رژیم ایران تامین مالی و سیاسی میشوند را نیز منتشر کرده است.
به تیتر گزارش شرکت امنیت سایبری فایر آی – FireEye – توجه کنید. مینوسد «سپاه پاسداران ایران پشت حمله سایبری روی استرالیا». یعنی نمیگوید این یا آن هکر بلکه میگوید «سپاه پاسداران». بگذارید مروری بر مفهوم مهندسی اجتماعی کنیم.
شما در خانهتان نشستهاید، ناگهان فردی با لباس شیک و مرتب زنگ خانه شما را میزند و به شما میگوید که «من از جانب ادارهی مالیات نزد شما آمدهام تا هر چه سریعتر به شما اطلاع بدهم که شما بدلیل عدم پرداخت مالیات باید به زندان بروید! مگر اینکه همین الان به بانک رفته و مبلغ ذکر شده در این برگهی جریمه را به حساب مالیات دولتی که مشخصات آن نیز در زیر همین برگه آمده است پرداخت کنید.» مثال بسیار سادهای است اما توجه داشته باشید که عوام به همین سادگی فریب میخورند و پول از دست میدهند. واکنش اول فرد ساده لوح این خواهد بود که چرا به زندان بروم. مثلا اگر مبلغ هزار یورو یا دوهزار دلار است، هر چه زودتر پرداخت کنم و خلاص بشوم. فرد ساده لوح به بانک رفته و مبلغ را پرداخت میکند. پس از پرداخت مبلغ با حضور در بانک به ادارهی مالیات اطلاع میدهد که من مبلغ را پرداخت کردهام اما ادارهی مالیات مطلق از چنین جریمهای با خبر نمیباشد. فرد ساده لوح ناگهان متوجه میشود که فریب یک فریبکار را خورده است. چرا اگر من مالیاتم را پرداخت نکردهام به من نامهی هشدار ندادند. زمان پرداخت مالیات در ماه دوم سال است و من که پرداخت کردهام. اگر قرار است به زندان بروم چرا آن شخص محترم پلیس به همراه خود نیاورده است. و افکار دیگر که البته برای مرور آنها دیگر دیر شده است.
اکنون این مثال را به شبکهی جهانی اینترنت بیاوریم. شما ایمیلی دریافت میکنید که مبلغ ده هزار دلار بردهاید و از شما میخواهد که مشخصات پی پل خود را در فرم ضمیمه وارد کنید و وارد حسابتان از طریق لینک زیر شوید تا مبلغ به حساب پی پل شما واریز شود. فرد ساده لوح چشمش را مبلغ گفته شده میگیرد و وارد حسابش شده و اطلاعات شخصی خود را نیز در فرم ضمیمه وارد و به فرستنده ارسال میکند. در این صورت فریبکار مربوطه تنها سی ثانیه لازم دارد که پول فرد ساده لوح را از حساب بانکیاش برداشته و ناپدید شود. به این کار «مهندسی اجتماعی» میگویند که البته در اینجا بصورت خلاصه به آن اشاره کردیم.
این دقیقا همان کاری است که رژیم ایران با پارلمان استرالیا و چند شرکت در آمریکا و اروپا انجام داده است. با فریبکاری و دروغ اطلاعات و اسم و رمز حسابهای آنها را گرفته و وارد حساب آنها شده است و از طریق یک حساب به سادگی به حسابهای دیگر دسترسی پیدا کرده است. اما سپاه پاسداران رژیم ایران و «هکر» هایش گیر افتاده و اسامی و عکس آنها در لیست تحت تعقیب اف بی آی ذکر شده است.
این فریبکاران و دزدها اطلاعات چند شرکت و آژانس، دانشگاه و سازمانهای غیر دولتی را با مهندسی اجتماعی ربوده و در مواردی اخلال ایجاد کرده است. به گفتهی اف بی آی، این کار توسط انستیتوی مبنا که برای رژیم ایران کار میکند و وابسته به سپاه پاسداران رژیم ایران است صورت گرفته است. عکس و اسامی این فریبکاران وابسته به سپاه پاسداران رژیم ایران را در زیر میتوانید مشاهده کنید.
لو رفتن این فریب کارها دلیل بر عدم توجه ما به امنیت اینترنت خود و دوستان و خانوادهی خود نمیشود. ما باید هشیار باشیم که فریب نخوریم و به دام تور مهندسی اجتماعی نیافتیم.
- ایمیلهای ناشناس را مطلق باز نکنیم.
- پیامکهای ناشناس و مشکوک را بلاک کنیم.
- مطلق در سایتها و شبکهی اجتماعی روی لینکها و بویژه لینکهای ناشناس کلیک نکنیم. همواره آگاه باشیم که یک فرد فریبکار در پشت پرده نشسته است و منتظر این است که ما یک اشتباه کنیم و وارد شبکه و حسابهای ما بشود.
البته همچنان که گفتیم این کار به این سادگی نیست ولی باید هشیار بود. در صورت هرگونه سوال و نیاز به رهنمود میتوانید با تکافند در تلگرام تماس برقرار کنید یا ایمیل خود را به آدرس support@techafand.org ارسال کنید. ما نیز از رهنمودها و پیشنهادهای شما استقبال خواهیم کرد.