الكشف عن حقيقة استخدام تطبيق الهاتف الذكي للتجسس على البهائيين

حذر خبراء أمن الإنترنت من أن قراصنة تابعين للجمهورية الإيرانية يستخدمون تطبيقًا يسمى "أهل البهاء" للتجسس على البهائيين وسرقة معلوماتهم الشخصية.

حذر خبراء أمن الإنترنت حديثاً وأعضاء من المجتمع البهائي من أن قراصنة تابعين للجمهورية الإسلامية يستخدمون تطبيقًا يسمى "أهل البهاء" للتجسس على البهائيين وسرقة معلوماتهم الشخصية.

إن سياسة الجمهورية الإيرانية تجاه البهائيين الإيرانيين منذ عام 1979، تهدف إلى إسكاتهم ونشر معلومات مضللة ضد هذا المجتمع. استخدمت السلطات كل أداة اتصال تملكها، من الكتب والصحف إلى الوسائط المرئية والمسموعة، والآن عبر الإنترنت، لمهاجمة البهائيين بسبب معتقداتهم الدينية. لفترة طويلة، تمت فلترة حتى كلمة "بهائي" في عمليات بحث غوغل.

في الآونة الأخيرة، كلما ظهر تقرير أو خبر عن البهائيين على مواقع الويب باللغة الفارسية خارج إيران، يقوم عملاء قوات الأمن الرقمي التابعة للحكومة الإيرانية بنشر تعليقات مهينة تحتها باستخدام أسماء مزيفة. ومع ذلك، فإن النهج الأخير مختلف قليلاً.

يجعلك تطبيق التجسس "أهل البهاء" تظن أن التطبيق يديره بهائيون. يستخدم التطبيق قناة تيليغرام التي تحمل الاسم نفسه لتشجيع البهائيين على تنزيل التطبيق وتحميله على هواتفهم الذكية. ولكن مثل التطبيقات التجسسية الأخرى التي تستهدف المغتربين الإيرانيين، فإن هذا التطبيق غير آمن ويسمح للقراصنة الإلكترونيين بجمع المعلومات الشخصية للمستخدمين.

عندما اكتشف الخبراء الطبيعة التجسسية للتطبيق، قاموا بتنبيه أعضاء المجتمع البهائي عبر تطبيق التليغرام، وحذروهم من استخدامه.

تم إطلاق قناة أهل البهاء على تطبيق التليغرام في 9 فبراير/ شباط 2022، حسب تاريخ نشرها الأول. بدأت القناة بعرض صورة لعبد البهاء ، ابن بهاء الله، نبي الطائفة البهائية، الذي قاد الطائفة البهائية من عام 1892 حتى عام 1921. تضمنت المنشورات التي تلت اعلانات لترويج تطبيق أهل البهاء كخدمة يقدمها الشباب البهائي.

منذ أوائل شهر آذار، ربما لأن قلة من البهائيين وقعوا في الفخ، بدأت القناة بنشر التعاليم البهائية والأدعية حتى مع استمرارها في الترويج للتطبيق. من بين الشعارات التي استخدموها عبارة "مُكرسة للجماعة البهائية" و "مجموعة متكاملة لاحتياجات الأحبة" [محبوب (الله) هو مصطلح يستخدمه البهائيون للإشارة إلى زملائهم في الدين] لهذا الغرض.

أعلنت كل صورة تروج لأهل البهاء أنها "لا تحتاج إلى قواطع التصفية". هذا الادعاء في حد ذاته، ولا سيما لأنه تم التركيز عليه بشكل علني، أثار الشكوك. يتم تصفية كل تطبيق وموقع ومدونة ذات صلة بالمجتمع البهائي والبهائية في إيران lن قبل الحكومة. إذا كان لدى صانعي هذا التطبيق أي اتصالات بالمجتمع البهائي لعلموا أن هذا الادعاء سيؤدي على الفور إلى فلترة التطبيق من قبل السلطات.

قال خبير الكمبيوتر البهائي لإيران وير: "إن حجم تطبيق أهل البهاء كبير بشكل غير عادي، حوالي 50 إلى 60 ميغا بايت. إن مثل هذا الحجم لتطبيق بهذه الوظيفة يثير الشك. أصبحنا أكثر تشككًا عندما اكتشفنا أن التطبيق يطلب من المستخدم أذونات عديدة للوصول إلى المعلومات المقدمة من الهاتف والمخزنة على الهاتف، وذلك في الوقت الذي لا يحتاج تطبيق مثل هذا هذه المعلومات. على سبيل المثال، يطلب التطبيق إذنًا لتتبع إلى الموقع الجغرافي للمستخدم وجميع جهات الاتصال وجميع الملفات وجميع الصور والرسائل النصية وما إلى ذلك."

إن تطبيق أهل البهاء غير متاح على Google Play لان غوغل لا يوافق على التطبيقات التي تطلب اذونات بشكل مفرط. يمكن تحميل التطبيق فقط عن طريق قناة أهل البهاء على التليغرام بشكل طلب "التحميل الجانبي" على الهواتف الذكية.

وتابع الخبير: "بعد أن أثار التطبيق بعض الشكوك، قام زملاؤنا في مجال تكنولوجيا المعلومات في المعهد البهائي للتعليم العالي الإيراني BIHE، وهي جامعة غير رسمية تخدم البهائيين الذين تم حرمانهم من الالتحاق بالجامعات العامة، بفكك التطبيق ووجدوا أنه يخفي بابًا خلفيًا خطيرًا.

توفر الأبواب الخلفية للمتسللين بوابة إلى نظام التشغيل وتسمح لهم بالوصول إلى النظام من خلال تجاوز الإجراءات الأمنية. وبما أن الأبواب الخلفية غير مرئية، فقد لا يعرف المستخدمون أبدًا أن طرفًا آخر قد قام باختراق النظام.

بعد أن وجدنا الباب الخلفي، تتبعنا عناوين IP التي يستخدمها هذا التطبيق واكتشفنا أنه يستخدم اثنين؛ يحصل أحدها على معلومات مثل التعاليم البهائية والصلوات وتاريخ الدين البهائي ويقوم بتقديم هذه المعلومات للمستخدمين، بينما يجمع عنوان IP الآخر المعلومات من الهواتف ويخزنها في مكان آخر.

عندما تتبعنا عنوان IP الثاني، وجدنا أن المخدم ينتمي إلى شركة صورية في لندن. ربما تم أخذ اسم الشركة من مجلة رسوم تصويرية. وعندما تعمقنا فيه أكثر، علمنا أنه تم استخدام عنوان IP هذا في هجوم إلكتروني عام 2019 شنته مجموعة قراصنة باسم Muddy Water، بتوجيه من الحكومة الإيرانية.

في الأيام القليلة الماضية، تغير موقع المخدم. الآن تم تسجيله في ولاية ديلاوير الأمريكية تحت اسم وهمي آخر".

في 12 يناير/ كانون الثاني 2022، وفي الوقت نفسه وللمرة الأولى، قام متحدث باسم القيادة الإلكترونية للجيش الأمريكي بربط وزارة الاستخبارات الإيرانية بكل علني بمجموعة التجسس والقرصنة المعروفة باسم Muddy Water.

حاولت المجموعة سرقة البيانات من شركات الاتصالات والمؤسسات الأخرى في جميع أنحاء الشرق الأوسط. نشرت شركة Cyber Command عينات من الشفرات الضارة التي يُزعم أن المتسللين الإيرانيين استخدموها لمساعدة المنظمات في الولايات المتحدة وأماكن أخرى في الدفاع عن نفسها من محاولات التسلل المستقبلية.

في 24 فبراير/ شباط 2022، ذكرت وكالة رويترز أنه وفقًا لمكتب التحقيقات الفيدرالي الأمريكي ووكالة الأمن السيبراني وأمن البنية التحتية والسلطات البريطانية والأمريكية الأخرى، استهدفت شبكة Muddy Water مجموعة من المنظمات الحكومية والقطاع الخاص في قطاعات متعددة في جميع أنحاء آسيا وأفريقيا وأوروبا وأمريكا الشمالية. قالوا إنهم لاحظوا أن هذه الشبكة التسللية تستهدف الاتصالات والدفاع والحكومة المحلية وقطاعي النفط والغاز الطبيعي.

وبحسب ما ورد فقد نشطت شبكة Muddy Water منذ شهر تشرين الثاني من عام 2019. في أوكتوبر/ تشرين الأول 2021، حددت شركة الأمن السيبراني IBM X-Force هذه الشبكة كواحدة من ثلاث شبكات يتم دعمها من قبل السلطات الايرانية بشكل يهدد الأمن السيبراني. وقالت الشركة إن شبكة Muddy Water كانت مسؤولة عن هجمات استهدفت تركيا ودول الخليج الفارسي بهدف نشر "أحصنة طروادة" للوصول عن بعد داخل الأنظمة التي يتم اختراقها.

يقوم استغلال حصان طروادة، مثله مثل الأسطورة اليونانية، لإدراج شيفرات برمجية ضارة في نظام بحيث يتم نشرها بعد ذلك للسيطرة على النظام أو إتلافه.

يقول خبير الكمبيوتر الذي تحدث مع ايران وير إن أفضل خيار هو تجنب تحميل تطبيق أهل البهاء. ولكن يجب على المستخدمين الذين قاموا بتثبيته أن يدركوا أن التطبيق يقوم أيضًا بتثبيت تطبيق ثانٍ غير مرئي. ويوضح الخبير إن إزالة التطبيق ستزيل التطبيق الأول فقط، ولكن ليس التطبيق الثاني. يجب إعادة ضبط هواتفهم على إعدادات المصنع.