گزارش

کریس کوبکا؛ هکر امریکایی که از حکومت ایران پیشنهاد همکاری گرفت

۱۰ بهمن ۱۳۹۹
احمد باطبی
خواندن در ۶ دقیقه
پاسخ تصادفی «کریس کوبکا» به یک پیام در شبکه لینکدین باعث شد که یک پیشنهاد شغلی غیرمنتظره از سوی جمهوری اسلامی به او ارائه شود.
پاسخ تصادفی «کریس کوبکا» به یک پیام در شبکه لینکدین باعث شد که یک پیشنهاد شغلی غیرمنتظره از سوی جمهوری اسلامی به او ارائه شود.
شخصی که خود را کارمند مخابرات ایران معرفی می‌کرد به کریس پیشنهاد داد  به آن‌ها مهارت‌های هک را آموزش بدهد.
شخصی که خود را کارمند مخابرات ایران معرفی می‌کرد به کریس پیشنهاد داد به آن‌ها مهارت‌های هک را آموزش بدهد.

پاسخ تصادفی «کریس کوبکا» (Chris Kubecka) به یک پیام در شبکه «لینکدین» باعث شد که یک پیشنهاد شغلی غیرمنتظره از سوی جمهوری اسلامی به او ارایه شود.

وب‌سایت «usiness Insider‌B» در مقالهای، به روایت این ماجرا که در اواخر سال ۲۰۱۷ روی داده، پرداخته است.

تجربه و مهارت‌ فنی کریس کوبکا، محقق امنیت سایبری، سال‌ها درخدمت مقابله با جرایم سایبری بوده‌ است. اما پاسخ بدون انگیزه او به یک پیام در شبکه لینکدین که از جمله شبکه‌های اجتماعی مخصوص معرفی مهارت و تخصص‌های شغلی افراد است، او را برای مدت‌ها درگیر ارتباطی کرد که آن سویش به رژیم حاکم بر ایران باز می‌گشت.

اگرچه وب‌سایت لینکدین استفاده از امکانات این شبکه را برای اهداف غیرقانونی، مانند هک و سرقت اطلاعات ممنوع کرده است و آن را حذف می‌کند اما این پیام از سیستم نظارتی لینکدین عبور کرده و به عنوان یک پیشنهاد کار، به عنوان آموزگار هک، به کریس رسیده بود. هرچند پاسخ او به پیشنهاد منفی بود، با این‌حال ارسال کنندگان این پیام به دلایلی پیچیده، کار را تا جست‌وجو برای یافتن محل زندگی و تهدید او پیش بردند.

کریس ابتدا این ماجرا را در یک اجلاس با موضوع امنیت سایبری مطرح کرد تا نشان دهد که چه‌گونه حکومت‌ها و یا گروه‌های هکری وابسته به دولت‌ها از طریق شبکه‌های اجتماعی و شیوه‌های غیرمعمول و یا غیرقانونی اقدام به ره‌گیری و گردآوری اطلاعات می‌کنند و اطلاعات مهم، تجربه و سرمایه‌های معنوی متخصصان را به سرقت می‌برند.

داستان از پاسخ کریس به پیام ناشناس شروع شد. شخصی به نام «سلمان جودکی» که خود را کارمند مخابرات ایران معرفی می‌کرد، به او پیشنهاد داد با مخابرات ایران به عنوان آموزگار همکاری کند و به کارکنان این شرکت مهارت‌های هک و امنیت را آموزش بدهد.

کریس می‌گوید: «هدف جودکی دقیقا استخدام من بود. من پیش از این در پروژه‌های متعددی با دولت‌ها و سازمان‌ها همکاری کرده بودم که همکاری با موسساتی در هند، مرکز حفاظت از زیرساخت‌های ملی بریتانیا و هم‌چنین کمک به دولت عربستان سعودی برای پاک‌سازی شبکه "مرکز آرامکو" از بدافزار ایرانی "شمون" ( (Shamoonاز آن جمله است. اما تردید من در خصوص این پیشنهاد، بیشتر به خاطر تحریم‌هایی بود که از سوی امریکا و سازمان ملل متحد علیه جمهوری اسلامی اعمال شده است.»

کریسمی افزاید: «اگرچه برای پروژه‌های آموزشی دستمزد خوبی پرداخت می‌شود اما هرچه‌قدر هم این دستمزد چشم‌گیر می‌بود، ارزش کار غیرقانونی و رفتن به زندان را نداشت. به همین دلیل من از پذیرش این پیشنهاد پرهیز کردم.»

اما جودکی دست ‌بردار نبود. او از کریس خواسته بود ادامه مکالمه‌هایشان را به برنامه پیام‌رسان «واتس‌اپ» که از جمله معدود پیامرسان‌های فیلتر نشده در ایران است، منتقل کنند. جودکی برای جذب این متخصص امریکایی، پیشنهاد بهتری داده بود تا او را برای پذیرش درخواستش وسوسه کند. گفته بود علاوه بر پرداخت هزینه‌های سفر به ایران، مبلغ ماهیانه ۱۰۰هزار یورو نیز بابت این دوره آموزشی به او پرداخت خواهد کرد.

کریس در زمان دریافت این پیشنهاد، به دلیل عفونت قارچی، باید مدتی را در بیمارستان سپری می‌کرد و امکان ادامه ارتباط با جودکی را نداشت. معمولا هر کسب و کار در جریان و رو به رشدی، برای مدت طولانی خود را درگیر یک معامله و یا قرارداد بی‌حاصل نمی‌کند. اما جودکی به شکل تامل برانگیزی از خود صبر و شکیبایی نشان ‌داده بود؛ به شکلی که این ارتباط، نزدیک به دو سال به طول انجامید. جودکی به بهانه‌های مختلف مانند آرزوی سلامتی برای کریس، پیام ارسال می‌کرد.

سال ۲۰۱۸، برای اولین بار جودکی هدف اصلی خود از این ارتباط که «جاسوسی» و «سرقت اطلاعات» بود را بروز داد. او از طریق پیام‌رسان واتس‌اپ، مجموعه سوال‌های جهت‌داری را در خصوص مرکز آرامکو در عربستان سعودی می‌پرسید که ایران متهم اصلی حمله سایبری به آن است. هم‌چنین سوالاتی درباره مراکز هسته‌ای و این که آیا برای کریس امکان‌پذیر است که کلاس‌هایی را درباره هک زیرساخت‌های حیاتی و مهم برای هکرهای ایران برپا کند؟

تجربه کریس نشان می‌دهد که استخدام هکرها دیگر از وب تاریخ فراتر رفته‌اند و دولت‌ها به شکل آشکارتری برای به‌کارگیری هکرهای دیگر وارد عمل می‌شوند. او می‌گوید که امروزه دولت‌ها هزینه‌های کلانی را برای جذب متخصصان و استعداد‌ کشورهای دیگر صرف می‌کنند و برای نمونه، به مدل کشور امارات متحده عربی اشاره می‌کند: «اگر هکرهای مورد نیاز خود را در دسترس ندارید، آن را از جایی دیگر بخرید.»

کریس در نهایت برای گزارش ارتباط خود و جودکی، با «پلیس فدرال امریکا» (FBI) تماس گرفت؛ ابتدا از طریق تماس تلفنی و سپس از طریق یک رابط. اما با کمال تعجب هیچ پاسخی از پلیس فدرال دریافت نکرد. او این بی‌تفاوتی اف‌بی‌آی را سیاه‌چاله‌ای توصیف کرده بود رو در روی اطلاعات.

کریس مشتاق بود تا به هرشکلی شده، ارتباط خود را با جودکی قطع کند. او درهمان سال ۲۰۱۸، پیامی به جودکی فرستاد و گفت به دلیل اعمال تحریمهای سخت‌گیرانه علیه جمهوری اسلامی، قادر به همکاری با شرکت مخابرات ایران نیست. اما جودکی بلافاصله پاسخ داد که باوجود این تحریم‌ها، بسیاری از شرکت‌های اروپایی کماکان با جمهوری اسلامی همکاری می‌کنند؛ البته به صورت غیرمستقیم.

کریس می‌گوید درخواست جودکی برای جاسوسی، رشوه و فعالیت‌های غیرقانونی که با نوعی قلدری نیز همراه بوده است، او را غمگین و ناامید کرده بود. همین امر باعث شد که او تصمیم بگیرد تجربه خود را علنی کند و در اختیار عموم قرار دهد.

اولین بار، در سال ۲۰۱۸، در کنفرانس «AppSec California» پرده از این ارتباط برداشت و برخی از پیام‌های ارسالی از سوی جودکی را به مخاطبان کنفرانس نشان داد. اما در سال ۲۰۱۹، درحالی که در میهمانی بازنشستگی یکی از دوستانش حضور داشت، پیامی را از جودکی بر روی برنامه واتس‌اپ خود دریافت کرد که گفته بود: «سال نو مبارک و امیدوارم سلامتی شما حاصل شده باشد. آدرس شما چیست تا یک هدیه برای شما بفرستم.»

کریس از طریق یکی از دوستانش که در پلیس فدرال امریکا کار می‌کرد، با این سازمان تماس گرفت و مدتی بعد تمامی اطلاعات مربوط به این ارتباط به اف‌بی‌آی منتقل شد. پلیس فدرال به او توصیه کرد که برای امنیت خود و خانواده‌اش، از هرگونه ارتباط با جودکی پرهیز کند.

یک ماه پس از این ماجرا، اطلاعات شخصی کریس، ازجمله آدرس منزلش در کشور هلند در چند وب‌سایت متعلق به افراط‌گرایان مذهبی منتشر و از او با عنوان «دشمن ایران» نام برده شد. اگرچه تاکنون هیچ یک از تهدید‌های انجام شده عملی نشده‌اند اما هم‌زمان با همین تهدید‌ها، خبر قتل برخی از مخالفان حکومت ایران در هلند منتشر شده است.

مطالب مرتبط:

توقیف ۲۷ دامنه‌ اینترنتی وابسته به سپاه با حکم دادستانی امریکا

حذف ۱۳۰ حساب توییتری مرتبط با ایران به ظن اخلال در فضای انتخابات امریکا

از نشت اطلاعات تا قرار گرفتن در لیست تحریم؛ شرکت «رایانش هوشمند رانا»

گزارش اختصاصی؛ اقلیت‌ها، هدف هکرهای حکومتی

پرونده هکرهای جمهوری اسلامی روی میز اف‌بی‌آی؛ شناسایی۳ هکر ایرانی دیگر

درباره هکرهای ایرانی تحت تعقیب اف‌بی‌آی چه می‌دانیم؟​

کشف ردپای هکرهای تازه‌کار ایرانی پشت حملات یک باج​‌افزار معروف

توجه! هکرهای حکومتی ایران مشغول کارند

ثبت نظر

استان‌وایر

سه شهروند بهایی به ۱۲ سال و ۹ ماه زندان محکوم شدند

۱۰ بهمن ۱۳۹۹
خواندن در ۱ دقیقه
کریس کوبکا؛ هکر امریکایی که از حکومت ایران پیشنهاد همکاری گرفت