یک عضو جمعیت امام علی: وقتی همه خواب بودیم، هک شدیم

روز پنجشنبه ششم اردیبهشت ماه، حساب‌های کاربری تلگرام، جیمیل، فیس بوک و لینکدین حداقل بیست نفر از اعضای هیات مدیره و مسئولان جمعیت خیریه امام علی در یک ساعت مشخص هک شده است. یکی از اعضای این جمعیت که مورد حمله سایبری قرار گرفته، به «ایران وایر» می‌گوید: «صبح که از خواب بیدار شدم دیدم سه تا verification code برای تلگرام، جی‌میل و فیس بوک برایم مسیج شده و هر سه حسابم هک شده. هکرها بلافاصله پس از ارسال کد از آن استفاده کرده بودند، وارد حساب‌های کاربری شده بودند و رمزها را تغییر داده بودند.انگار که پیامک‌ها شنود می‌شده.» این حمله سایبری بین ساعت 6 تا 7:30 دقیقه صبح برای اعضای این جمعیت خیریه رخ داده: «ما اسمش را گذاشته‌ایم وقتی همه خواب بودیم.» به گفته او اعضای جمعیت امام علی در بوشهر، کرمان، ساری،  و تمام اعضای هیات مدیره هک شده‌اند.  جمعیت امام علی در توئیتر نوشته  همه کسانی که حساب‌هایشان هک شده از خدمات "ورود دو مرحله‌ای" استفاده می‌کرده‌اند. ورود دو مرحله‌ای  برای بالابردن امنیت حساب‌های کاربری ارائه می‌شود، برای ورود علاوه بر رمز عبور، یک رمز را (معمولا به صورت یک کد چند رقمی) به شماره موبایل کاربر پیامک (اس ام اس) می‌ کند که به عنوان رمز احراز هویت هم شناخته می‌شود. کارشناسان امنیت اینترنت توصیه می‌کنند که کاربران برای جلوگیری از نفوذ هکرها از خدمات ورود دو مرحله‌ای استفاده کنند اما در این مورد این موضوع کارساز نبوده است: «رمزهای احراز هویت کاربران دزدیده شده و این نشان می‌دهد که هکر امکان تحت تاثیر قراردادن ساختار پیامکی را دارد.»

 امین ثابتی یکی از فعالان امنیت دیجیتال و آزادی اینترنت در این باره به «ایران وایر» می‌گوید: « واقعیتش در بحث این چند روز یک نکته مهم فراموش شده است و آن این است که شما برای دور زدن ورود دو مرحله‌ای نیاز به دو بخش اطلاعات دارید. یکی کد و دیگری رمز عبور است و خب در مورد موسسه امام علی یا دوستان ورود دو مرحله‌ای را فعال نکرده‌اند و یا اینکه رمز عبور را هکرها از طریقی دیگر بدست آورده باشند مثلا ارسال ایمیل جعلی یا همان فیشینگ.» او همچنان تائید هویت دو مرحله‌ای را شدیدا پیشنهاد می‌کند اما می‌گوید: « به جای دریافت کد برای جی‌میل، توییتر و فیس‌بوک، افراد باید از اپلیکیشن Google Authenticator استفاده کنند.» او راهنمای استفاده از این اپلیکیشن را در سایت بی‌خوف  (سایتی که برای  بالا بردن امنیت دیجیتال فعالیت می‌کند.) نوشته است.

اعضای جمعیت امام علی معتقدند که ردپای مخابرات در این حمله سایبری دیده می‌شود و هکرها برای این حمله اطلاعاتشان را از مخابرات گرفته‌اند: « مشخص است که شماره‌ها از مخابرات گرفته شده. برخی بچه‌ها چند شماره دارند و به حساب‌های کاربری همه آن‌شماره‌ها حمله شده. مثل مسئول آی تی جمعیت که ده شماره دارد و حساب‌های کاربری هر ده شماره هک شده‌اند. یا یکی دیگر از اعضای جمعیت که سه شماره تلفن به نامش ثبت شده اما یکی از شماره‌ها برای مادرش است و الان تلفن مادرش هم هک شده.» به گفته او اعضای جمعیت امام علی حدس می‌زنند که  هکرها به سامانه اطلاع از شماره موبایل‌ها از طریق کد ملی دسترسی داشته‌اند.

امین ثابتی هم با آن‌ها هم عقیده است. او می‌گوید: « نظر شخصی من را بخواهید باید بگویم که مخابرات با هکرها همکاری کرده است و از همین رو از نگاه هکرها به احتمال خیلی خیلی بالا با سپاه پاسداران ایران در ارتباط بوده‌اند. تنها حالتی که امکان همکاری مخابرات با هکرهای ایرانی از بین می‌رود آن است که تلفن‌های همراه افراد به بدافزار آلوده شده باشد.»  اعضای جمعیت امام علی با ذکر دلایلی آلودگی تلفن‌های همراهشان را به بدافزار رد می‌کنند: « بعضی از اعضای هک شده، چند ساعت قبل و چند ساعت بعد از زمانی که هک و نفوذ به حسابها صورت گرفت،به اینترنت نه وایفای نه دیتا متصل نبوده‌اند.بنابراین امکان هک از طریق بدافزارهای اینترنتی وجود نداشته است.» از نظر امین ثابتی هم  احتمال همکاری مخابرات با هکرها و ارتباط آن با سپاه پاسداران بسیار بالاست. او این موضوع را بر اساس تجربه‌های قبلی و بررسی حملات سایبری گذشته عنوان می‌کند. اکانت جمعیت امام علی در توئیتر از محمدجواد آذری جهرمی، وزیر ارتباطات درباره همکاری مخابرات با هکرها و دسترسی به پیامک‌ها سوال کرده اما تاکنون جوابی دریافت نکرده است.  اعضای هیات مدیره  جمعیت امام علی تصمیم گرفته‌اند که به طوررسمی از این حمله سایبری شکایت کنند و از پلیس فتا بخواهند که عاملان این حمله را پیدا کند:  «الان ما تلگرام، فیس بوکی داریم که دست خودمان نیست و هر آن ممکن است هکر موضوع نامرتبط و نامناسبی را منتشر کند. از سوی دیگر از بین بردن این حساب‌های کاربری خیلی سخت است چون مخاطبمان را ازبین می‌بریم. هنوز نمی‌دانیم چه کاری باید انجام دهیم.» امین ثابتی معتقد است کاری که باید جمعیت امام علی انجام بدهد ابتدا پاکسازی دستگاه‌ها و امن کردن حساب‌های مختلف و وب‌سایت آنهاست. او توصیه می‌کند که اعضای جمعیت دوره آموزشی امنیت دیجیتال ببینند و می‌گوید: « در نهایت ورود دو مرحله‌ای بر روی تمامی حساب‌ها فعال و از رمزهای عبور یکتا برای حساب‌های مختلف استفاده کنند.»

جمعیت خیریه امام علی یکی از شناخته‌شده‌ترین خیریه‌ها در ایران است. این خیریه 19 سال پیش توسط عده‌ای دانشجو شکل گرفت و کم کم گسترش یافت. این جمعیت طرح‌هایی مثل نجات نوجوانان از چوبه دار، برآورده کردن آرزوی کودکان بی‌بضاعت، ایجاد اشتغال برای زنان سرپرست خانوار و... را در سال‌های اخیر جلو برده است. با این حال برخی رسانه های اصول‌گرا مانند روزنامه کیهان در سال‌های گذشته گزارش‌های متعددی علیه جمعیت امام علی منتشر و این خیریه را بخشی از شبکه نفوذ دشمن معرفی کردند: «کسانی هستند که دل خوشی از ما ندارند، دستشان هم به جاهای بالا وصل است و می‌توانند چنین کارهایی بکنند.» او به شکل تلویحی توضیح می‌دهد که اعضای این خیریه تحت فشار نیروهای امنیتی هستند: «فقط مانده‌ایم ما که دائم برای پاره‌‌ای توضیحات فراخوانده می‌شویم و می‌رویم، چرا باید بخواهند ما را رصد کنند؟»

.