پاسخ تصادفی «کریس کوبکا» (Chris Kubecka) به یک پیام در شبکه «لینکدین» باعث شد که یک پیشنهاد شغلی غیرمنتظره از سوی جمهوری اسلامی به او ارایه شود.
وبسایت «usiness InsiderB» در مقالهای، به روایت این ماجرا که در اواخر سال ۲۰۱۷ روی داده، پرداخته است.
تجربه و مهارت فنی کریس کوبکا، محقق امنیت سایبری، سالها درخدمت مقابله با جرایم سایبری بوده است. اما پاسخ بدون انگیزه او به یک پیام در شبکه لینکدین که از جمله شبکههای اجتماعی مخصوص معرفی مهارت و تخصصهای شغلی افراد است، او را برای مدتها درگیر ارتباطی کرد که آن سویش به رژیم حاکم بر ایران باز میگشت.
اگرچه وبسایت لینکدین استفاده از امکانات این شبکه را برای اهداف غیرقانونی، مانند هک و سرقت اطلاعات ممنوع کرده است و آن را حذف میکند اما این پیام از سیستم نظارتی لینکدین عبور کرده و به عنوان یک پیشنهاد کار، به عنوان آموزگار هک، به کریس رسیده بود. هرچند پاسخ او به پیشنهاد منفی بود، با اینحال ارسال کنندگان این پیام به دلایلی پیچیده، کار را تا جستوجو برای یافتن محل زندگی و تهدید او پیش بردند.
کریس ابتدا این ماجرا را در یک اجلاس با موضوع امنیت سایبری مطرح کرد تا نشان دهد که چهگونه حکومتها و یا گروههای هکری وابسته به دولتها از طریق شبکههای اجتماعی و شیوههای غیرمعمول و یا غیرقانونی اقدام به رهگیری و گردآوری اطلاعات میکنند و اطلاعات مهم، تجربه و سرمایههای معنوی متخصصان را به سرقت میبرند.
داستان از پاسخ کریس به پیام ناشناس شروع شد. شخصی به نام «سلمان جودکی» که خود را کارمند مخابرات ایران معرفی میکرد، به او پیشنهاد داد با مخابرات ایران به عنوان آموزگار همکاری کند و به کارکنان این شرکت مهارتهای هک و امنیت را آموزش بدهد.
کریس میگوید: «هدف جودکی دقیقا استخدام من بود. من پیش از این در پروژههای متعددی با دولتها و سازمانها همکاری کرده بودم که همکاری با موسساتی در هند، مرکز حفاظت از زیرساختهای ملی بریتانیا و همچنین کمک به دولت عربستان سعودی برای پاکسازی شبکه "مرکز آرامکو" از بدافزار ایرانی "شمون" ( (Shamoonاز آن جمله است. اما تردید من در خصوص این پیشنهاد، بیشتر به خاطر تحریمهایی بود که از سوی امریکا و سازمان ملل متحد علیه جمهوری اسلامی اعمال شده است.»
کریسمی افزاید: «اگرچه برای پروژههای آموزشی دستمزد خوبی پرداخت میشود اما هرچهقدر هم این دستمزد چشمگیر میبود، ارزش کار غیرقانونی و رفتن به زندان را نداشت. به همین دلیل من از پذیرش این پیشنهاد پرهیز کردم.»
اما جودکی دست بردار نبود. او از کریس خواسته بود ادامه مکالمههایشان را به برنامه پیامرسان «واتساپ» که از جمله معدود پیامرسانهای فیلتر نشده در ایران است، منتقل کنند. جودکی برای جذب این متخصص امریکایی، پیشنهاد بهتری داده بود تا او را برای پذیرش درخواستش وسوسه کند. گفته بود علاوه بر پرداخت هزینههای سفر به ایران، مبلغ ماهیانه ۱۰۰هزار یورو نیز بابت این دوره آموزشی به او پرداخت خواهد کرد.
کریس در زمان دریافت این پیشنهاد، به دلیل عفونت قارچی، باید مدتی را در بیمارستان سپری میکرد و امکان ادامه ارتباط با جودکی را نداشت. معمولا هر کسب و کار در جریان و رو به رشدی، برای مدت طولانی خود را درگیر یک معامله و یا قرارداد بیحاصل نمیکند. اما جودکی به شکل تامل برانگیزی از خود صبر و شکیبایی نشان داده بود؛ به شکلی که این ارتباط، نزدیک به دو سال به طول انجامید. جودکی به بهانههای مختلف مانند آرزوی سلامتی برای کریس، پیام ارسال میکرد.
سال ۲۰۱۸، برای اولین بار جودکی هدف اصلی خود از این ارتباط که «جاسوسی» و «سرقت اطلاعات» بود را بروز داد. او از طریق پیامرسان واتساپ، مجموعه سوالهای جهتداری را در خصوص مرکز آرامکو در عربستان سعودی میپرسید که ایران متهم اصلی حمله سایبری به آن است. همچنین سوالاتی درباره مراکز هستهای و این که آیا برای کریس امکانپذیر است که کلاسهایی را درباره هک زیرساختهای حیاتی و مهم برای هکرهای ایران برپا کند؟
تجربه کریس نشان میدهد که استخدام هکرها دیگر از وب تاریخ فراتر رفتهاند و دولتها به شکل آشکارتری برای بهکارگیری هکرهای دیگر وارد عمل میشوند. او میگوید که امروزه دولتها هزینههای کلانی را برای جذب متخصصان و استعداد کشورهای دیگر صرف میکنند و برای نمونه، به مدل کشور امارات متحده عربی اشاره میکند: «اگر هکرهای مورد نیاز خود را در دسترس ندارید، آن را از جایی دیگر بخرید.»
کریس در نهایت برای گزارش ارتباط خود و جودکی، با «پلیس فدرال امریکا» (FBI) تماس گرفت؛ ابتدا از طریق تماس تلفنی و سپس از طریق یک رابط. اما با کمال تعجب هیچ پاسخی از پلیس فدرال دریافت نکرد. او این بیتفاوتی افبیآی را سیاهچالهای توصیف کرده بود رو در روی اطلاعات.
کریس مشتاق بود تا به هرشکلی شده، ارتباط خود را با جودکی قطع کند. او درهمان سال ۲۰۱۸، پیامی به جودکی فرستاد و گفت به دلیل اعمال تحریمهای سختگیرانه علیه جمهوری اسلامی، قادر به همکاری با شرکت مخابرات ایران نیست. اما جودکی بلافاصله پاسخ داد که باوجود این تحریمها، بسیاری از شرکتهای اروپایی کماکان با جمهوری اسلامی همکاری میکنند؛ البته به صورت غیرمستقیم.
کریس میگوید درخواست جودکی برای جاسوسی، رشوه و فعالیتهای غیرقانونی که با نوعی قلدری نیز همراه بوده است، او را غمگین و ناامید کرده بود. همین امر باعث شد که او تصمیم بگیرد تجربه خود را علنی کند و در اختیار عموم قرار دهد.
اولین بار، در سال ۲۰۱۸، در کنفرانس «AppSec California» پرده از این ارتباط برداشت و برخی از پیامهای ارسالی از سوی جودکی را به مخاطبان کنفرانس نشان داد. اما در سال ۲۰۱۹، درحالی که در میهمانی بازنشستگی یکی از دوستانش حضور داشت، پیامی را از جودکی بر روی برنامه واتساپ خود دریافت کرد که گفته بود: «سال نو مبارک و امیدوارم سلامتی شما حاصل شده باشد. آدرس شما چیست تا یک هدیه برای شما بفرستم.»
کریس از طریق یکی از دوستانش که در پلیس فدرال امریکا کار میکرد، با این سازمان تماس گرفت و مدتی بعد تمامی اطلاعات مربوط به این ارتباط به افبیآی منتقل شد. پلیس فدرال به او توصیه کرد که برای امنیت خود و خانوادهاش، از هرگونه ارتباط با جودکی پرهیز کند.
یک ماه پس از این ماجرا، اطلاعات شخصی کریس، ازجمله آدرس منزلش در کشور هلند در چند وبسایت متعلق به افراطگرایان مذهبی منتشر و از او با عنوان «دشمن ایران» نام برده شد. اگرچه تاکنون هیچ یک از تهدیدهای انجام شده عملی نشدهاند اما همزمان با همین تهدیدها، خبر قتل برخی از مخالفان حکومت ایران در هلند منتشر شده است.
مطالب مرتبط:
توقیف ۲۷ دامنه اینترنتی وابسته به سپاه با حکم دادستانی امریکا
حذف ۱۳۰ حساب توییتری مرتبط با ایران به ظن اخلال در فضای انتخابات امریکا
از نشت اطلاعات تا قرار گرفتن در لیست تحریم؛ شرکت «رایانش هوشمند رانا»
گزارش اختصاصی؛ اقلیتها، هدف هکرهای حکومتی
پرونده هکرهای جمهوری اسلامی روی میز افبیآی؛ شناسایی۳ هکر ایرانی دیگر
درباره هکرهای ایرانی تحت تعقیب افبیآی چه میدانیم؟
کشف ردپای هکرهای تازهکار ایرانی پشت حملات یک باجافزار معروف
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
با ایرانوایر همکاری کنید
ویدیوها و مطالب خود را برای ما بفرستید
ثبت نظر