حملات سایبری به روزنامه‌نگاران؛ چه‌طور مراقب باشیم؟

در روزهای گذشته، یکی از اعضای تحریریه «ایران‌وایر» مورد حملات سایبری قرار گرفته‌ است. این اولین بار نیست که  خبرنگاران هدف حملات سایبری قرار می‌گیرند. در سال‌های اخیر، «ارتش سایبری» که به هکرهای تحت استخدام جمهوری اسلامی گفته می‌شود، بارها  حساب‌های کاربری و ایمیل‌های  فعالان رسانه‌ای، حقوق‌بشر و سیاسی و مدنی را هدف قرار داده‌اند. 

چرا مهم است که مراقب امنیت دیجیتال خود باشیم و برای بالا بردن این امنیت، چه کاری از ما ساخته است؟
***

ماجرا از آن‌جا شروع شد که روز شنبه دوم بهمن‌ ۱۴۰۰، حدود ساعت ۱۱ شب به وقت ترکیه، «جواد متولی»، روزنامه‌نگار و عضو تحریریه «ایران‌وایر» تماسی تلفنی از فردی به نام «محمد» دریافت کرد که چون دیر وقت بود، به آن پاسخ نداد. ولی با فاصله کوتاهی متوجه شد که تماس از طریق حساب «اسکایپ» کاری او بوده و فردی که تماسش را رد کرده، در اسکایپ پیام داده و با لحنی بسیار صمیمی سلام و احوال‌پرسی کرده‌ است. متعجب از این که این کدام محمد است که او به‌ خاطر نمی‌آورد، پرسیده است: «شما؟!»

متولی در بررسی فهرست دوستان خود، محمد را نمی‌یابد و به همین دلیل او را بلاک می‌کند. اما از آن روز، یک حساب کاربری جعلی روی اسکایپ باز شده که با اسم و عکس جواد متولی و با دسترسی به لیست دوستانش در اسکایپ، به تک تک آن‌ها پیام فرستاده است. 

هکری که پشت این حمله سایبری بوده، برای برخی از افرادی که در فهرست دوستان متولی در این حساب اسکایپ بوده‌اند، پیام‌هایی با لحن بسیار دوستانه ارسال کرده است. اما دوستانش چون به اکانت شک می‌کنند، به او خبر می‌دهند.

جواد متولی از طریق یکی از دوستانش در اینستاگرام متوجه می‌شود که هکرها با اسم و رسم او مشغول تماس با دوستانش هستند. فوری اسکرین‌شات‌هایی را از تماس مشکوکی که با او گرفته شده بود و پیام‌هایی که برای دوستانش فرستاده بودند، در حساب‌های توییتر و اینستاگرام خود منتشر می‌کند تا سایر دوستان و همکاران خود را در جریان بگذارد. 

متولی درباره این اتفاق که حدود یک هفته است ذهنش را به‌خود درگیر کرده است، به «ایران‌وایر» می‌گوید: «اکانتی که با نام محمد اطلاعات حساب اسکایپ من را هک کرده، به عکس و لیست دوستان من دسترسی پیدا کرده است. پیش از من هم به کارکنان آموزشکده جامعه مدنی توانا به همین شیوه حمله کرده است.»

او ادامه می‌دهد: «دوستانی که در موسسه آموزشی حقوق شهروندی توانا کار می‌کنند هم اسکرین‌شات‌ چت‌ها را منتشر کرده‌اند تا بقیه دوستان متوجه ماجرا شوند. به لیست دوستان آن‌ها حتی پیام‌های جنسی هم فرستاده‌اند. همین مساله موجب شک دریافت کنندگان پیام شده بود. من هم همین‌کار را کردم و به دوستانم اطلاع دادم که اگر پیام یا تماسی با حساب کاربری شبیه به اسم من با آن‌ها گرفته شد، آن را نپذیرند چون من نیستم. از آن‌ها خواستم که حتما به من اطلاع دهند تا بتوانم پی‌گیری کنم.»

این عضو تحریریه «ایران‌وایر» هم‌چنین به ارسال پیامی مشابه به «مریم دهکردی»، روزنامه نگار و عضو دیگر تحریریه «ایران‌وایر» خبر می‌دهد: «خانم دهکردی چون می‌دانست ماجرا از چه قرار است، جواب این اکانت را که اسم محمد برای خود گذاشته، نداده و او را ریپورت کرده است.»

حمله‌های سایبری به فعالان مدنی و سیاسی چه‌قدر رایج است؟

«ایران‌وایر» نمی‌تواند دلیل و منشا حمله سایبری اخیر به اعضای تحریریه خود را با اطمینان اعلام کند. اما آن‌چه در این میان واضح است، این است که این اولین بار نبوده و احتمالا آخرین بار هم نخواهد بود که فعالان حقوق‌بشری، رسانه‌ای و روزنامه‌نگاران ایرانی هدف حمله‌های سایبری نیروهای امنیتی ایران قرار می‌گیرند.

آبان‌۱۳۹۶، شماری از روزنامه‌نگاران و فعالان حقوق‌بشری خارج از ایران گزارش‌هایی را مبنی بر تلاش هکر‌هایی برای از دسترس خارج کردن حساب «فیس‌بوک» و «جی‌میل» آن‌ها منتشر کرده بودند. در آن حمله، به صورت هم‌زمان و کاملا شبیه به‌هم از اکانت فیس‌بوک یک فعال حقوق زنان به حساب‌های کاربرانی که در زمینه حقوق‌بشر یا سیاسی و مدنی فعال بودند، پیام‌هایی به همراه یک فایل «ZIP» ارسال شده بود.

در آن پیام‌ها، هکر که خود را در قالب آن فعال حقوق زنان جا زده بود، با ادعای این‌ که مقاله‌ای را برای فعالان ارسال می‌کند، از آن‌ها خواسته بود که فایل را باز کنند. اما آن فایل فشرده‌ شده نه‌ تنها مقاله نبود بلکه بدافزار جاسوسی بود که اطلاعات حساب‌های کاربری مختلف این فعالان را از آن‌ها می‌ربود.

هم‌زمان با این اقدام، تنها بین ۹ تا ۱۳ آبان‌ همان سال، ۱۰ نفر از فعالان سیاسی ساکن ایران با حمله‌های سایبری مواجه شده بودند که می‌خواست رمز عبور جی‌میل آن‌ها را بدزدد.

کمی بیش از دو سال پیش نیز حساب اینستاگرام «نجمه واحدی»، فعال زنان با بیش از ۴۶ هزار دنبال‌ کننده هک شد و تمام مطالبی که منتشر کرده بود، تا زمان باز‌پس گرفتن حساب، از دسترس خارج شدند. در همان زمان، دستگاه قضایی جمهوری اسلامی به نجمه واحدی و «هدی عمید»، وکیل و فعال حقوق زنان، جمعا ۱۵ سال حکم زندان داد.

سایبری‌ها از چه راه‌هایی امنیت ما را هدف می‌گیرند؟

آن‌گونه که «سیامک آرام»، استاد علوم داده‌ها در دانشگاه «علم و تکنولوژی هریسبورگ» ایالت پنسیلوانیای امریکا به «ایران‌وایر» می‌گوید، روش‌های مختلفی برای دسترسی به اکانت یا هک کردن پلتفرم‌های مختلف، از جمله اسکایپ وجود دارد. 

او دسترسی از طریق ایمیل یا شماره تلفنی که به آن حساب کاربری در پلتفرم‌های مختلف متصل است را از جمله این راه‌ها می‌داند و می‌گوید: «هکرها می‌توانند از بدافزارها هم استفاده کنند و امنیت اطلاعات موبایل یا کامپیوتر را هدف قرار دهند.»

آرام هم‌چنین درباره نحوه عملکرد بدافزارها توضیحات بیشتری می‌دهد: «بدافزارها می‌توانند از جمله از طریق پلتفرم‌ها آسیب وارده کرده یا از طریق آن پلتفرم‌ها، به اطلاعات کاربر راه پیدا کنند. بدافزارها می‌توانند بسته به این‌ که هدف آن‌ها چه باشد، به اطلاعات و منابع موجود در کامپیوتر و موبایل ما دسترسی پیدا کنند.»

بنا به گفته سیامک آرام، معمول‌ترین روش حمله، فرستادن لینک یا یک فایل به کاربران است به‌ نحوی که آن‌ها را گمراه و تشویق به باز کردن آن فایل یا لینک کنند. 

او در توضیح این موضوع به «ایران‌وایر» می‌گوید: «این فایل یا لینک می‌تواند خیلی هم شبیه به واقعیت باشد؛ مثلا ایمیلی که برای شما ارسال شده است، می‌تواند لوگوی اینستاگرام یا فیس‌بوک را داشته باشد و از شما بخواهد که اطلاعات ورود خود را در لینکی که ارایه شده است، وارد کنید.»

این استاد دانشگاه هریسبرگ هم‌چنین ادامه می‌دهد: «در پلتفرم‌هایی که امکان ارسال پیام نوشتاری، صوتی یا تصویری وجود دارد، مثل اسکایپ، حتی این لینک یا فایل می‌تواند از طریق دوستان و کسانی‌ که با آن‌ها در ارتباط هستیم هم فرستاده شود. چون احتمالا قبلا آن فرد هم آلوده شده است و اکانتش در دسترس نیست.»

به باور سیامک آرام، حتی ممکن است قبلا بدافزاری روی کامپیوترمان داشته باشیم و هکرها از آن راه به اطلاعات حساسی که در سایر دستگاه‌های مرتبط  داریم هم دسترسی پیدا کنند.

این متخصص علوم داده می‌گوید: «همه چیز آن‌قدر شبیه واقعیت است که هر کسی ممکن است فریب بخورد. به همین خاطر مهم است که حتی در برخورد با ایمیل‌ها و پیام‌هایی که از دوستان‌مان دریافت می‌کنیم هم احتیاط لازم را باشیم.»

آرام حفظ امنیت دیجیتال برای خبرنگاران، فعالان سیاسی و مدنی و حقوق‌بشری را حساس‌تر می‌داند و می‌گوید: «اقدام برای دسترسی یا هک کردن اکانت این افراد دلایل مختلفی می‌تواند داشته باشد که یکی از آن‌ها دسترسی به اطلاعات آن خبرنگار و منابع او است. همین طور ممکن است ‌نیروهای امنیتی با انگیزه آسیب زدن، از دسترس خارج کردن اکانت آن فرد در پلتفرم‌های مختلف و استفاده از آن اکانت برای هک کردن اکانت‌های افراد دیگر اقدام به حمله کنند.»

چه‌طور امنیت دیجیتال خود را بالا ببریم؟

به گفته سیامک آرام، استاد دانشگاه در رشته علوم داده و کامپیوتر، این حمله‌ها فقط منحصر به ایران و کاربران ایرانی نیستند. 

او در همین‌باره به «ایران‌وایر» می‌گوید: «از سال ۲۰۰۶، نهادهای حقوق‌بشری و بین‌المللی گزارش‌های متعددی منتشر کرده‌اند که حاکی از تلاش و اقدام سیستم‌های امنیتی و دولت‌ها در کشورهای مختلف برای شنود از طریق پلتفرم‌های مختلف، به‌‌ویژه اسکایپ هستند.»

آرام به راه‌کارهایی برای کاهش خطر و جلوگیری از حمله‌های سایبری اشاره می‌کند: «به‌ویژه خبرنگاران و فعالان باید از ابزارها و پلتفرم‌های امن‌تری برای ارتباط با سوژه‌ها یا افراد استفاده کنند. راه دیگر هم این است که امنیت دستگاهی که به کمک آن به این پلتفرم‌ها وصل می‌شویم را از طریق به‌ روز‌ رسانی‌ نرم‌افزارها و اپلیکیشن‌ها تامین کنیم.»

این استاد دانشگاه هریسبرگ در ادامه می‌گوید: «راه دیگر هم این است که رمزها و کدهای کاربری مناسبی را به کار ببریم که آموزش‌ها و اطلاعات لازم درباره همه این‌ها در فضای مجازی موجود است.»

سیامک آرام با اشاره به امنیت اپلیکیشن‌های پیام‌رسان نیز می‌گوید: «گزارش‌های زیادی وجود دارد که از طریق واتس‌اپ امکان دسترسی و هک شدن وجود دارد. سیگنال یکی از پلتفرم‌هایی است که به فعالان سیاسی و حقوق‌بشری و نیز روزنامه‌نگارها توصیه می‌شود. نهادهای حقوق بشری مانند سازمان عفو بین‌الملل برای مقاصد مختلف، از جمله ضبط ویدیو و صدا یا ارتباط امن، توصیه‌هایی دارند که می‌توانیم از آن‌ها کمک بگیریم.»

اشاره این استاد دانشگاه به گزارش‌هایی است که سازمان عفو بین‌الملل هر ساله درباره نحوه رمزگذاری و امنیت دیجیتال اپلیکیشن‌های پیام‌رسان منتشر می‌کند. این گزارش‌ها توسط بخش «امنستی تک» در این سازمان تهیه می‌شوند و بر اساس این که در کجای جهان به فعالیت مدنی و حقوق‌بشری می‌پردازیم، برای ما توصیه‌هایی دارند. 

در یکی از آخرین گزارش‌های این سازمان که در سال ۲۰۱۶ منتشر شد، پیام‌رسان‌های پلتفرم‌هایی مانند اسکایپ، «مسنجر فیس‌بوک» و «اسنپ‌چت» جزو شکننده‌ترین پیام‌رسان‌ها و پیام‌رسان سیگنال جزو امن‌ترین‌ها معرفی شده‌اند.

چرا شهروندان هم باید بیشتر مراقب باشند؟

سیامک آرام معتقد است چون امروزه دسترسی شهروندان ایرانی هم به تلفن‌های هوشمند و دستگاه‌های دیجیتال زیاد شده است، بنابراین باید آن‌ها هم در این زمینه آموزش ببینند و هوشیار باشند: «مشورت گرفتن از کارشناسان یا افراد آشنا با موضوعات کامپیوتری و امنیت دیجیتال می‌تواند به کاربران کمک کند که امنیت خود و دیگران را حفظ کنند.»

او ادامه می‌دهد: «در داخل ایران، اپلیکیشن‌های مختلفی وجود دارد که مشابه‌ نسخه‌های اصلی هستند و امکان دسترسی نهادهای امنیتی یا گروه‌های دیگر را به اطلاعات درون موبایل یا کامپیوتر کاربران ایجاد می‌کنند. بنابراین، کاربران باید مراقب باشند و این نسخه‌های فرعی را روی سیستم‌های خود دانلود نکنند و هم‌چنین موارد امنیتی، از جمله  Two Factor Authentication را لحاظ کنند.»

اشاره این استاد علوم داده‌ها به روش دو مرحله‌ای تایید ورود است که در آن، فرد آدرس ایمیل یا شماره تلفن موبایل خود را به پلتفرم یا شبکه اجتماعی که در آن عضو است، می‌دهد و چنان‌چه قصد ورود به صفحه خود را داشته باشد، آن پلتفرم از طریق ارسال یک کد در قالب پیامک یا ایمیل، از این‌ که فردی که قصد ورود به صفحه را دارد، خود صاحب واقعی اکانت است، اطمینان حاصل می‌کند.

آرام هم‌چنین می‌‌گوید: «با وجود دشواری امکان به روز رسانی نرم‌افزارها از داخل ایران، کاربران باز هم می‌توانند با دقت در باز کردن فایل‌ها و ایمیل‌هایی که لینکی را برای کاربر می‌فرستند، از خود و دیگران محافظت کنند.»

این استاد دانشگاه در پایان می‌گوید: «این موضوع به‌ویژه برای شهروند‌خبرنگارها و افرادی که اخبار یا اطلاعاتی را می‌خواهند برای رسانه‌ها بفرستند، بسیار مهم است.»