جمعه ۲۳ آذر ۱۴۰۳ - 2024 December 13 - ۱۰ جمادی الثانی ۱۴۴۶
۲۷ دی ۱۴۰۱ - ۲۱:۰۳

حراج اطلاعات ایرانی‌ها با فیلترشکن

گزارش‌های جدید نشان می‌دهد جاسوسی و سرقت اطلاعات کاربران ایرانی با گسترش فیلترشکن‌ها افزایش یافته است.
حراج اطلاعات ایرانی‌ها با فیلترشکن
کد خبر: ۵۷۲۷۸۲

به گزارش ایران اکونومیست، روزنامه همشهری نوشت: «گزارش اخیر یک شرکت امنیتی حاکی از به خطر افتادن حریم خصوصی ایرانیان به‌ علت نصب یک جاسوس‌افزار (spyware) است. اگر چه روش‌های مختلفی برای سرقت اطلاعات کاربران وجود دارد اما این گزارش این‌ بار از یک فیلترشکن نام برده که سال‌هاست بین کاربران ایرانی دست‌به‌دست می‌شود. اگر تا پیش از این، ابزارهای تغییر آی‌پی رایگان متهم به جاسوسی و سرقت اطلاعات کاربران بودند، این‌ بار جاسوس‌افزاری حریم خصوصی کاربران را به خطر انداخته که تاکنون مبالغ هنگفتی از مردم دریافت کرده است. نکته اسفبار این اتفاق، برخورداری این جاسوس‌افزار از درگاه پرداخت بانکی است که سال‌ها فعالیت می‌کرده است. آمارهای رسمی و غیر رسمی هم حکایت از میزان بالای نصب وی‌پی‌ان‌ها روی گوشی ایرانی‌ها دارد؛ به‌ طوری که وزیر ارتباطات و فناوری اطلاعات هم این موضوع را تأیید کرده است.

جزئیات حمله اخیر

گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده می‌کنند. با این حال، این اجزا از طریق یک اینستالر قانونی دریافت نمی‌شوند، بلکه از طریق نصب‌کننده‌های تروجانیزه‌شده نرم‌افزار VPN (که در ایران نیز توسعه یافته‌اند) دریافت شده‌اند.

به‌ عبارت دیگر، این پژوهشگران حوزه امنیت سایبری یک مجموعه بدافزار را کشف کرده‌اند که برای جاسوسی از کاربران این وی‌پی‌ان خاص از طریق اینستالرهای تروجانی استفاده می‌کردند.

این جاسوس‌افزار می‌تواند به‌ طور کامل حریم خصوصی کاربران را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیف‌پول‌های رمزنگاری‌شده و رمز عبور به خطر بیندازد. سوءاستفاده‌کنندگان کار خود را در اردیبهشت ۱۴۰۱ شروع کرده‌اند و فعالیت آنها در ماه‌های مرداد و شهریور به اوج خود رسید. اگرچه کاربران ایرانی بیشتر هدف این حمله بوده‌اند اما آلمانی‌ها و آمریکایی‌ها هم از آن بی‌نصیب نمانده‌اند.

آلوده‌ترین دستگاه‌های دنیا

ابزارهای تغییر آی‌پی یا همان وی‌پی‌ان‌ها یکی از شایع‌ترین ابزارها برای آلوده‌کردن دستگاه‌های الکترونیک است. گزارش مردادماه گذشته شرکت امنیت سایبری کسپرسکی، دستگاه‌های ایرانی را در صدر ابزارهای آلوده دنیا رده‌بندی کرد. پس از ایران در این جدول می‌توان نام کشورهای چین، یمن، عمان، عربستان سعودی و الجزیره را دید. هنگامی که به نام این کشورها دقت می‌شود، آنچه جلب توجه می‌کند موضوع محدودیت‌های اینترنتی است که کاربران را به ناچار به سمت ابزارهای تغییر ای‌پی هدایت می‌کند. کشورهای اروپایی و آمریکایی بر اساس گزارش کسپرسکی در رده‌های پایین‌تر ابزارهای آلوده قرار دارند.

رواج وی‌پی‌ان در ایران

چندی پیش عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، در حاشیه همایش ظرفیت شبکه ملی اطلاعات یادآوری می‌کند که «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌ خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»

اگر چه زارع‌پور به‌ علت استفاده مردم از فیلترشکن‌ها اشاره نمی‌کند اما به‌ طور خاص، محدودیت‌های چهارماه گذشته برای دسترسی به واتساپ و اینستاگرام یکی از علل دانلود گسترده وی‌پی‌ان‌ها از منابع معتبر و غیر معتبر به‌ شمار می‌رود. به‌ طوری که سعید نقوی، عضو هیأت‌مدیره اتحادیه فناوران رایانه، از افزایش سه هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: گزارش‌ها نشان می‌دهد دامنه جستجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.

گردش مالی ۵۴۰ میلیاردی مافیای فیلترشکن

تولید فیلترشکن، انتشار رایگان و فروش آن، سال‌هاست در کشور ما رواج دارد. محمدجواد آذری‌ جهرمی، وزیر سابق ارتباطات، در سال ۱۳۹۸ در مجلس شورای اسلامی به‌ وجود این مافیا اذعان می‌کند. آذری‌ جهرمی به‌صراحت در حضور نمایندگان مجلس می‌گوید: «خریدوفروش فیلترشکن‌ها، تجارتی چند صد میلیاردی است که کسی جلوی آن را نمی‌گیرد و می‌گویند وزارت ارتباطات خودش جلوی این کار را بگیرد.»

اکنون تخمین زده می‌شود که حداقل ۴۵ میلیون کاربر در توییتر، تلگرام، اینستاگرام و واتساپ فعالیت می‌کنند. گزارش سال ۲۰۱۴ میلادی (۹۳-۹۲) وزارت ورزش و جوانان کشور نشان می‌دهد که حداقل ۷۰درصد کاربران از فیلترشکن استفاده می‌کنند که از این تعداد به ازای هر هشت نفر یک نفر در آن زمان از وی‌پی‌ان پولی استفاده می‌کرده است. بررسی‌های همشهری نشان می‌دهد هم‌اکنون میانگین قیمت فروش وی‌پی‌ان در کشور به ماهانه حداقل ۶۰ هزار تومان رسیده است. اگر فرض کنیم هم‌اکنون تنها ۲۰ درصد از کاربران پلتفرم‌های فیلترشده از وی‌پی‌ان پولی استفاده می‌کنند به رقمی معادل ۵۴۰ میلیارد تومان گردش مالی مافیای فیلترشکن در ماه می‌رسیم. در این محاسبه همه پارامترها به‌ صورت حداقلی در نظر گرفته شده است.»

 

آخرین اخبار