گزارش

اهل بها؛ اپلیکیشنی که حکومت برای دست‌یابی به اطلاعات شخصی بهاییان ساخت

۱۴ تیر ۱۴۰۱
کیان ثابتی
خواندن در ۶ دقیقه
هکرهای وابسته به جمهوری اسلامی از طریق اپلیکیشن «اهل بها»، اقدام به جذب مخاطبان بهایی و جمع‌آوری اطلاعات شخصی آن‌ها کرده‌اند.
هکرهای وابسته به جمهوری اسلامی از طریق اپلیکیشن «اهل بها»، اقدام به جذب مخاطبان بهایی و جمع‌آوری اطلاعات شخصی آن‌ها کرده‌اند.
کانال تلگرامی اهل بهاء به تبلیغ این اپلیکیشن پرداخته است.
کانال تلگرامی اهل بهاء به تبلیغ این اپلیکیشن پرداخته است.

متخصصان سایبری بهایی در چند روز اخیر هشدار داده‌اند که هکرهای وابسته به جمهوری اسلامی از طریق اپلیکیشن «اهل بها»، اقدام به جذب مخاطبان بهایی و جمع‌آوری اطلاعات شخصی آن‌ها کرده‌اند. جزییات این اقدام را در گزارش زیر می‌خوانید.

**

رفتار جمهوری اسلامی در برابر شهروندان بهایی از همان ماه‌های اول تاسیس تا کنون بر اساس سیاست سرکوب و سانسور بوده است. حاکمیت ایران در چهار دهه گذشته با تمام امکانات رسانه‌ای، از کتاب و روزنامه گرفته تا رسانه‌های تصویری و شنیداری، به اعتقادات مذهبی بهاییان حمله و اهانت کرده و در مقابل، به آن‌ها هیچ نوع امکان پاسخ‌گویی حتی در حد نوشتن چند خط مقاله هم نداده است.

در این سال‌ها، فضای مجازی هم از سانسور و محدودیت بهاییان توسط حکومت بی‌بهره نبوده است. تا مدت‌ها، کلمه «Bahai» در سرچ «گوگل» فیلتر بود؛ بدین معنا که این کلمه در عنوان هر وب‌سایت یا وبلاگی به‌کار رفته بود، آن سایت یا وبلاگ دچار فیلترینگ حکومتی می‌شد. 

از همان ابتدای حضور اینترنت در ایران، کلیه وب‌سایت‌ها و وبلاگ‌های بهایی در کشور فیلتر شدند. وسعت فیلترینگ طوری است که تعدادی از سایت‌های بهایی غیرفارسی زبان را هم شامل شده است. 

در این سال‌ها، هر زمان که مقاله یا خبری در مورد بهاییان در یک سایت فارسی‌زبان خارج از کشور منتشر شده است، ده‌ها نفر با اسامی جعلی از ارتش سایبری جمهوری اسلامی با کامنت‌های توهین‌آمیز به آن مطلب حمله کرده‌اند.

آخرین مورد از برخوردهای حاکمیت با بهاییان در فضای مجازی، ساختن اپلیکیشنی به نام اهل بها است. سازندگان این اپلیکیشن که خود را بهایی وانمود می‌کنند، از طریق کانال تلگرامی «اهل بها»، سعی در جذب مخاطبان بهایی دارند تا با نصب این اپلیکیشن، هکرها بتوانند به اطلاعات شخصی اعضای جامعه بهایی دست پیدا کنند. 

اما در یک ماه گذشته، این اقدام خراب‌کارانه از سوی متخصصان بهایی کشف و با معرفی آن‌ها در گروه‌های تلگرامی بهاییان، خنثی شد.

کانال تلگرامی اهل بها آن‌طور که از اولین پست آن مشخص است، روز ۹ فوریه ۲۰۲۲ (۲۰ بهمن ۱۴۰۰) ساخته شده است. این کانال با تصویری از «عبدالبها» کار خود را آغاز کرد. چند پست نخستین، تبلیغ اپلیکیشن اهل بها بود. در تبلیغات اولیه، آن را خدمتی از سوی جوانان اهل بها و در پست‌های بعدی، خدمتی از جوانان بهایی عنوان کرده بودند. 

از اوایل مارچ، کانال تلگرامی احتمالا به دلیل عدم جذب مخاطبان بهایی، شروع به گذاشتن پست‌هایی از تعالیم و مناجات‌های مربوط به آیین بهایی کرد و در بین پست‌ها، به تبلیغ اپلیکیشن مزبور ادامه داد. 

«تقدیم به جامعه بهایی» و «مجموعه کاملی از نیازهای احبا» (احبا اشاره به دوست‌داران دیانت بهایی و اصطلاحی است که فقط در بین بهاییان متداول است)، عناوین دیگری هستند که برای تبلیغ اپلیکیشن استفاده می‌شود. 

«بدون نیاز به فیلترشکن»، برچسب تبلیغاتی دیگری است که در همه‌ تصاویر تبلیغی اپلیکیشن اهل بها دیده می‌شود. با توجه به این‌ که همه‌ اپلیکیشن‌ها، سایت‌ها  و وبلاگ‌های مربوط به جامعه بهایی یا دین بهایی در ایران فیلتر هستند، فیلتر نبودن اپلیکیشن اهل بها تعجب‌برانگیز است؛ به‌ویژه که عدم نیاز به فیلترشکن به طور علنی در فضای مجازی تبلیغ می‌شود. اگر سازندگان اپلیکیشن ارتباطی با جامعه بهایی داشتند، یقیناً می‌دانستند این تبلیغ بلافاصله منجر به فیلترینگ اپلیکیشن از سوی حکومت خواهد شد. 

چه‌گونه متوجه مشکوک بودن اپلیکیشن اهل بها شدید؟ یک متخصص بهایی در زمینه کامپیوتر در پاسخ به این پرسش گفت: «حجم اپلیکیشن اهل بها به طور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود. این مقدار حجم برای برنامه‌ای در سطح این اپلیکیشن، غیرعادی و شک برانگیز است. شک ما وقتی بیشتر شد که متوجه شدیم این اپلیکیشن برای اجرا، دسترسی‌های زیادی از کاربر می‌گیرد، در حالی که اصلاً نیازی به این تعداد دسترسی نداشت؛ به طور مثال، می‌توان به دسترسی به لوکیشن (موقعیت مکانی کاربر)، تمام شماره تلفن‌های ذخیره شده در گوشی، کلیه فایل‌ها و عکس‌ها، امکان برقراری تماس/ارسال پیامک و مشاهده تماس‌ها و پیامک‌های گوشی اشاره کرد.» 

چگونگی دسترسی به اپلیکیشن اهل بها

اپلیکیشن اهل بها در گوگل یافت نمی‌شود، زیرا با دسترسی‌های زیادی که دارد، گوگل اجازه نمی‌دهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است. 

چگونه سازندگان اپلیکیشن را شناسایی کردید؟

فرد متخصص بهایی ادامه می‌دهد: «پس از مشکوک شدن به این برنامه، تنی چند از همکاران ما در رشته کامپیوتر «موسسه آموزش عالی بهاییان ایران (BIHE) کد اپلیکیشن را باز می‌کنند، متوجه می‌شوند برنامه مذکور یک بک‌دُر (Backdoor) خطرناک در خودش دارد. قابل ذکر است که بک‌دُر توسط هکرها یا برنامه‌‌‌های مخرب ایجاد می‌شود و راهی است که هکر می‌تواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آن‌جا که بک‌دُر در سیستم‌ها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.» 

او توضیح می‌دهد: «پس از این‌ که متوجه بک‌دُر شدیم، شروع به ره‌گیری آی‌پی‌های این برنامه در اینترنت کردیم و متوجه شدیم اپلیکیشن دو تا آی‌پی دارد. یکی از آی‌پی‌ها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت می‌کند و در اختیار کاربر می‌گذارد اما در همان زمان، آی‌پی دوم اطلاعات را از گوشی کاربران می‌گیرد و در جایی ذخیره می‌کند. وقتی آی‌پی دوم را در اینترنت دنبال کردم، متوجه شدم این آی‌پی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایش‌های کمیک‌استریپ‌ برداشته بودند. در بررسی‌های بیشتر، اطلاعات ما در مورد این آی‌پی بیشتر شد و فهمیدیم که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گل‌آلود (Muddy Water) استفاده شده است.» 

این کارشناس اضافه می‌کند: «در روزهای گذشته، لوکیشن سرور تغییر پیدا کرده و به نام یک کمپانی غیرواقعی دیگر در ایالت دلاویر امریکا ثبت شده است.» 

گروه هکری مادی واتر چیست؟

روز چهارشنبه ۱۲ ژانویه ۲۰۲۲، سخن‌گوی فرماندهی ارتش سایبری امریکا برای اولین بار تشکیلات اطلاعاتی ایران را با یک گروه فعال جاسوسی سایبری به نام «مادی واتر» (آب گل‌آلود) مرتبط دانست. این گروه در سال‌های اخیر در زمینه نفوذ و سرقت اطلاعات شرکت‌های مخابراتی و نفتی در سراسر خاورمیانه بسیار فعال بوده است.

«رویترز» در ۲۴ فوریه ۲۰۲۲ گزارش داد که بررسی‌های اداره تحقیقات فدرال امریکا، آژانس امنیت زیرساخت‌ها و امنیت سایبری ایالات متحده همراه با دیگر نهادهای امنیتی این کشور و بریتانیا نشان می‌دهند که گروه هکری و جاسوسی مادی‌ واتر، مرتبط با جمهوری اسلامی ایران، پشت حملات گسترده و مخرب به اهداف مخابراتی و دفاعی دولت‌ها و بخش‌های نفت و گاز از آسیا تا آفریقا، اروپا و امریکای شمالی است

برخی از گزارش‌ها حاکی از آن هستند که مادی واتر از نوامبر ۲۰۱۷ فعال بوده است. اولین سند مخرب کشف شده از مادی واتر، مربوط به یک حمله سایبری مربوط به آوریل سال ۲۰۱۹ است. شرکت امنیت سایبری «آی‌بی‌ام ایکس فورس» سه گروه هکری عمده تهدیدکننده فضای مجازی طی سال ۲۰۲۱ را معرفی کرد که مادی‌ واتر یکی از آن‌ها بود.

چه‌گونه افراد می‌توانند در برابر اپلیکیشن اهل بها، اطلاعات خود را محفوظ نگه دارند

به نظر کارشناسی که با «ایران‌وایر» مصاحبه کرده، بهترین اقدام، نصب نکردن این اپلیکیشن است. اما اگر کسانی این اپلیکیشن را دانلود کردند، لازم است بدانند این اپلیکیشن وقتی در سیستم نصب می‌شود، قادر است یک اپلیکیشن نامریی هم در سیستم نصب کند. پس با «آن‌اینستال» (Uninstall) و پاک کردن از گوشی، فقط برنامه اولی از بین خواهد رفت و دومی باقی خواهد ماند. به همین دلیل، به این افراد توصیه می‌شود گوشی‌های خود را دوباره «ریست فکتوری» کنند.

ثبت نظر

ویدیو

گرشا رضایی در جریان یک اجرای زنده: خاک بر سرتان

۱۴ تیر ۱۴۰۱
شما در ایران وایر
گرشا رضایی در جریان یک اجرای زنده: خاک بر سرتان