روز پنجشنبه ششم اردیبهشت ماه، حسابهای کاربری تلگرام، جیمیل، فیس بوک و لینکدین حداقل بیست نفر از اعضای هیات مدیره و مسئولان جمعیت خیریه امام علی در یک ساعت مشخص هک شده است. یکی از اعضای این جمعیت که مورد حمله سایبری قرار گرفته، به «ایران وایر» میگوید: «صبح که از خواب بیدار شدم دیدم سه تا verification code برای تلگرام، جیمیل و فیس بوک برایم مسیج شده و هر سه حسابم هک شده. هکرها بلافاصله پس از ارسال کد از آن استفاده کرده بودند، وارد حسابهای کاربری شده بودند و رمزها را تغییر داده بودند.انگار که پیامکها شنود میشده.» این حمله سایبری بین ساعت 6 تا 7:30 دقیقه صبح برای اعضای این جمعیت خیریه رخ داده: «ما اسمش را گذاشتهایم وقتی همه خواب بودیم.» به گفته او اعضای جمعیت امام علی در بوشهر، کرمان، ساری، و تمام اعضای هیات مدیره هک شدهاند. جمعیت امام علی در توئیتر نوشته همه کسانی که حسابهایشان هک شده از خدمات "ورود دو مرحلهای" استفاده میکردهاند. ورود دو مرحلهای برای بالابردن امنیت حسابهای کاربری ارائه میشود، برای ورود علاوه بر رمز عبور، یک رمز را (معمولا به صورت یک کد چند رقمی) به شماره موبایل کاربر پیامک (اس ام اس) می کند که به عنوان رمز احراز هویت هم شناخته میشود. کارشناسان امنیت اینترنت توصیه میکنند که کاربران برای جلوگیری از نفوذ هکرها از خدمات ورود دو مرحلهای استفاده کنند اما در این مورد این موضوع کارساز نبوده است: «رمزهای احراز هویت کاربران دزدیده شده و این نشان میدهد که هکر امکان تحت تاثیر قراردادن ساختار پیامکی را دارد.»
امین ثابتی یکی از فعالان امنیت دیجیتال و آزادی اینترنت در این باره به «ایران وایر» میگوید: « واقعیتش در بحث این چند روز یک نکته مهم فراموش شده است و آن این است که شما برای دور زدن ورود دو مرحلهای نیاز به دو بخش اطلاعات دارید. یکی کد و دیگری رمز عبور است و خب در مورد موسسه امام علی یا دوستان ورود دو مرحلهای را فعال نکردهاند و یا اینکه رمز عبور را هکرها از طریقی دیگر بدست آورده باشند مثلا ارسال ایمیل جعلی یا همان فیشینگ.» او همچنان تائید هویت دو مرحلهای را شدیدا پیشنهاد میکند اما میگوید: « به جای دریافت کد برای جیمیل، توییتر و فیسبوک، افراد باید از اپلیکیشن Google Authenticator استفاده کنند.» او راهنمای استفاده از این اپلیکیشن را در سایت بیخوف (سایتی که برای بالا بردن امنیت دیجیتال فعالیت میکند.) نوشته است.
اعضای جمعیت امام علی معتقدند که ردپای مخابرات در این حمله سایبری دیده میشود و هکرها برای این حمله اطلاعاتشان را از مخابرات گرفتهاند: « مشخص است که شمارهها از مخابرات گرفته شده. برخی بچهها چند شماره دارند و به حسابهای کاربری همه آنشمارهها حمله شده. مثل مسئول آی تی جمعیت که ده شماره دارد و حسابهای کاربری هر ده شماره هک شدهاند. یا یکی دیگر از اعضای جمعیت که سه شماره تلفن به نامش ثبت شده اما یکی از شمارهها برای مادرش است و الان تلفن مادرش هم هک شده.» به گفته او اعضای جمعیت امام علی حدس میزنند که هکرها به سامانه اطلاع از شماره موبایلها از طریق کد ملی دسترسی داشتهاند.
امین ثابتی هم با آنها هم عقیده است. او میگوید: « نظر شخصی من را بخواهید باید بگویم که مخابرات با هکرها همکاری کرده است و از همین رو از نگاه هکرها به احتمال خیلی خیلی بالا با سپاه پاسداران ایران در ارتباط بودهاند. تنها حالتی که امکان همکاری مخابرات با هکرهای ایرانی از بین میرود آن است که تلفنهای همراه افراد به بدافزار آلوده شده باشد.» اعضای جمعیت امام علی با ذکر دلایلی آلودگی تلفنهای همراهشان را به بدافزار رد میکنند: « بعضی از اعضای هک شده، چند ساعت قبل و چند ساعت بعد از زمانی که هک و نفوذ به حسابها صورت گرفت،به اینترنت نه وایفای نه دیتا متصل نبودهاند.بنابراین امکان هک از طریق بدافزارهای اینترنتی وجود نداشته است.» از نظر امین ثابتی هم احتمال همکاری مخابرات با هکرها و ارتباط آن با سپاه پاسداران بسیار بالاست. او این موضوع را بر اساس تجربههای قبلی و بررسی حملات سایبری گذشته عنوان میکند. اکانت جمعیت امام علی در توئیتر از محمدجواد آذری جهرمی، وزیر ارتباطات درباره همکاری مخابرات با هکرها و دسترسی به پیامکها سوال کرده اما تاکنون جوابی دریافت نکرده است. اعضای هیات مدیره جمعیت امام علی تصمیم گرفتهاند که به طوررسمی از این حمله سایبری شکایت کنند و از پلیس فتا بخواهند که عاملان این حمله را پیدا کند: «الان ما تلگرام، فیس بوکی داریم که دست خودمان نیست و هر آن ممکن است هکر موضوع نامرتبط و نامناسبی را منتشر کند. از سوی دیگر از بین بردن این حسابهای کاربری خیلی سخت است چون مخاطبمان را ازبین میبریم. هنوز نمیدانیم چه کاری باید انجام دهیم.» امین ثابتی معتقد است کاری که باید جمعیت امام علی انجام بدهد ابتدا پاکسازی دستگاهها و امن کردن حسابهای مختلف و وبسایت آنهاست. او توصیه میکند که اعضای جمعیت دوره آموزشی امنیت دیجیتال ببینند و میگوید: « در نهایت ورود دو مرحلهای بر روی تمامی حسابها فعال و از رمزهای عبور یکتا برای حسابهای مختلف استفاده کنند.»
جمعیت خیریه امام علی یکی از شناختهشدهترین خیریهها در ایران است. این خیریه 19 سال پیش توسط عدهای دانشجو شکل گرفت و کم کم گسترش یافت. این جمعیت طرحهایی مثل نجات نوجوانان از چوبه دار، برآورده کردن آرزوی کودکان بیبضاعت، ایجاد اشتغال برای زنان سرپرست خانوار و... را در سالهای اخیر جلو برده است. با این حال برخی رسانه های اصولگرا مانند روزنامه کیهان در سالهای گذشته گزارشهای متعددی علیه جمعیت امام علی منتشر و این خیریه را بخشی از شبکه نفوذ دشمن معرفی کردند: «کسانی هستند که دل خوشی از ما ندارند، دستشان هم به جاهای بالا وصل است و میتوانند چنین کارهایی بکنند.» او به شکل تلویحی توضیح میدهد که اعضای این خیریه تحت فشار نیروهای امنیتی هستند: «فقط ماندهایم ما که دائم برای پارهای توضیحات فراخوانده میشویم و میرویم، چرا باید بخواهند ما را رصد کنند؟»
.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر