close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
گزارش

گاف عجیب نهادهای امنیتی؛ ماجرای پیام جعلی «وزارت دادگستری تهران بزرگ» چه بود؟

۲۹ تیر ۱۳۹۹
شما در ایران وایر
خواندن در ۳ دقیقه
مقامات امنیتی جمهوری اسلامی پس از ترند شدن هشتگ «#اعدام_نکنید» و حمایت گسترده مردم در اعتراض به حکم اعدام معترضان آبان ۱۳۹۸، تصمیم گرفته‌اند با ایجاد رعب و وحشت، مانع تداوم چنین کمپین‌های مردمی شوند.
مقامات امنیتی جمهوری اسلامی پس از ترند شدن هشتگ «#اعدام_نکنید» و حمایت گسترده مردم در اعتراض به حکم اعدام معترضان آبان ۱۳۹۸، تصمیم گرفته‌اند با ایجاد رعب و وحشت، مانع تداوم چنین کمپین‌های مردمی شوند.
دامنه استفاده شده در متن این پیامک‌ها مربوط به اداره کل روابط عمومی و تشریفات قوه قضاییه است که به‌طور مستقیم زیر نظر این قوه ثبت شده است و فعالیت می‌کند.
دامنه استفاده شده در متن این پیامک‌ها مربوط به اداره کل روابط عمومی و تشریفات قوه قضاییه است که به‌طور مستقیم زیر نظر این قوه ثبت شده است و فعالیت می‌کند.

محسن سپهری

روز پنج‌شنبه بیست و ششم تیر ۱۳۹۹، پیامکی برای برخی از شهروندان ایرانی ارسال شده که در آن نوشته‌اند: «شما به دلیل اخلال در امنیت ملی به زودی ابلاغیه حضور در دادگاه به شماره تلفن همراه شما ارسال خواهد شد شماره همراه شما در دست جستجو و پیگیری می‌باشد با ثبت‌نام در سایت قوه قضاییه به آدرس www.dadiran.ir پی‌گیری کنید در غیر این صورت به اشد مجازات محکوم خواهید شد.»
این متن با امضای «وزارت دادگستری تهران بزرگ» به پایان رسیده است.

در ادامه، بعضی کاربران با انتشار این پیامک‌ها نسبت به تقلبی بودن آن هشدار دادند؛ از جمله «محمد مساعد»، روزنامه‌نگار در توییتی نوشت: «این پیامک که ادعا می‌شود برای برخی از کاربران بیان‌کننده سخن مشترک #اعدام_نکنید ارسال شده، #جعلی است. به آن پاسخ ندهید، در هیچ سایتی ثبت‌نام نکنید و هیچ‌کس هم حق ندارد و نمی‌تواند حق انسانی شما برای بیان نظرتان را سلب کند.»

اما داستان این پیامک چیست؟
مقامات امنیتی جمهوری اسلامی پس از ترند شدن هشتگ «#اعدام_نکنید» و حمایت گسترده مردم در اعتراض به حکم اعدام معترضان آبان ۱۳۹۸، تصمیم گرفته‌اند با ایجاد رعب و وحشت، مانع تداوم چنین کمپین‌های مردمی شوند. در نتیجه، با ارسال پیامک انبوه با متنی که در ابتدا به آن اشاره ش، تلاش کرده‌اند تا چنین حسی را به مشارکت‌کنندگان کمپین هشتگ #اعدام_نکنید القا کنند.

از طرف دیگر، شاید بتوان این اقدام را به ‌تعبیری، یکی از روش‌های «مهندسی اجتماعی» و «شیوه‌های جنگ روانی» معرفی کرد. ارسال ‌کنندگان این پیامک‌های انبوه با فرستادن جمعی این نوع پیام‌ها، می‌توانند دامی را برای هدف‌های ناشناس خود برنامه‌ریزی و آن‌ها را مجاب به معرفی خود به سامانه‌های قضایی کنند؛ برای مثال، در یک سناریوی فرضی، نهادهای امنیتی پیامکی را برای شما و دوست‌تان به‌طور هم‌زمان ارسال می‌کنند. باید این پیش‌فرض را در نظر بگیرید که آن‌ها به‌هیچ عنوان در خصوص فعالیت‌‌های آنلاین شما اطلاعاتی ندارند. حال این که در روزهای گذشته تنها دوست شما در کمپین‌های آنلاین مشارکت داشته است و شما هیچ‌گونه فعالیتی نداشته‌اید. بنابراین، شما با اطمینان از این مساله، به وب‌سایت قوه قضاییه یا هر وب‌سایت دیگری که در پیامک دریافت می‌کنید، مراجعه نخواهید کرد. اما دوست شما به دلیل نگرانی‌های امنیتی و شاید کنجکاوی، ممکن است لینک دریافتی را باز و در آن وب‌سایت با ثبت شماره تلفن، کد ملی یا دیگر مشخصات هویتی، اقدام به معرفی خود در خصوص فعالیت‌های آنلاین کند. این دقیقا چیزی است که فرستندگان این‌گونه پیامک‌‌ها به دنبال آن هستند؛ یعنی شناسایی و ماهی‌گیری!

بنابراین، چنان‌چه شما به سبب دریافت چنین پیامک‌هایی در وب‌سایت‌هایی که به شما ارسال می‌شود ثبت‌نام کنید، به نوعی خود را به این سیستم‌ها معرفی می‌کنید و آن‌ها می‌توانند شما را شناسایی کنند. این روشی است که در کلاه‌برداری‌های آنلاین نیز از آن به کرات استفاده می‌شود.

جزییات پیامک‌های تهدیدآمیز

اما فارغ از فلسفه ارسال چنین پیامک‌های تهدیدآمیزی به شهروندان، توجه به نکاتی مانند ایرادهای نگارشی و محتوایی در متن این پیامک‌ها نیز قابل تامل است. برای مثال، در این پیامک‌ها به مکان‌هایی با نام‌های «وزارت دادگستری تهران بزرگ» و «قوه قضاییه شعبه ۱۲» اشاره شده است که وجود خارجی ندارند. هم‌چنین ادبیات استفاده شده در متن این پیامک‌ها، کاملا ناشیانه و ابتدایی هستند.

اما براساس داده‌های مربوط به سامانه‌های ثبت «دامین» و «IRNIC»، نشانی دامنه استفاده شده در متن این پیام‌ها، یعنی «www[.]dadiran[.]ir» با نام «پرتال جامع قوه قضاییه»، مربوط به اداره کل روابط عمومی و تشریفات قوه قضاییه است که به‌طور مستقیم زیر نظر این قوه ثبت شده است و فعالیت می‌کند.

گاف عجیب نهادهای امنیتی؛ ماجرای پیام جعلی «وزارت دادگستری تهران بزرگ» چه بود؟

گاف عجیب نهادهای امنیتی؛ ماجرای پیام جعلی «وزارت دادگستری تهران بزرگ» چه بود؟

جزییات این داده‌ها نشان می‌دهند که نشانی دامنه‌ای که به شهروندان در این پیام‌های جعلی ارسال شده، متعلق به قوه قضاییه است.

نکته دیگر آن است که دامنه www[.]dadiran[.]ir، صرفا مربوط به روابط عمومی نهاد قوه قضاییه است و ارتباطی با پرونده‌های قضایی افراد، ابلاغیه‌ها و دیگر موارد قضایی ندارد. قوه قضاییه ایران برای رسیدگی و پی‌گیری آنلاین پرونده‌های قضایی، دامنه‌ای دیگر به نشانی «adliran.ir» دارد که مشخصات مالک هر دو دامنه نیز در این مورد یکسان هستند.

 

گاف عجیب نهادهای امنیتی؛ ماجرای پیام جعلی «وزارت دادگستری تهران بزرگ» چه بود؟

گاف عجیب نهادهای امنیتی؛ ماجرای پیام جعلی «وزارت دادگستری تهران بزرگ» چه بود؟

 

در حال حاضر این دامنه‌ها تنها از طریق نشانی «آی‌پی» (IP) ایران قابل مشاهده هستند و همانند بسیاری دیگر از وب‌سایت‌های متعلق به نهادها و سازمان‌های دولتی و حکومتی، دسترسی به آن‌ها از بیرون از کشور ایران محدود شده است.

ثبت نظر

گزارش

چند ساعت در میان دلالان دارو برای خرید «رمدسیویر» ۵۰ میلیون تومانی

۲۹ تیر ۱۳۹۹
شما در ایران وایر
خواندن در ۶ دقیقه
چند ساعت در میان دلالان  دارو برای خرید «رمدسیویر» ۵۰ میلیون تومانی