به گزارش ایران اکونومیست، روزنامه همشهری نوشت: «گزارش اخیر یک شرکت امنیتی حاکی از به خطر افتادن حریم خصوصی ایرانیان به علت نصب یک جاسوسافزار (spyware) است. اگر چه روشهای مختلفی برای سرقت اطلاعات کاربران وجود دارد اما این گزارش این بار از یک فیلترشکن نام برده که سالهاست بین کاربران ایرانی دستبهدست میشود. اگر تا پیش از این، ابزارهای تغییر آیپی رایگان متهم به جاسوسی و سرقت اطلاعات کاربران بودند، این بار جاسوسافزاری حریم خصوصی کاربران را به خطر انداخته که تاکنون مبالغ هنگفتی از مردم دریافت کرده است. نکته اسفبار این اتفاق، برخورداری این جاسوسافزار از درگاه پرداخت بانکی است که سالها فعالیت میکرده است. آمارهای رسمی و غیر رسمی هم حکایت از میزان بالای نصب ویپیانها روی گوشی ایرانیها دارد؛ به طوری که وزیر ارتباطات و فناوری اطلاعات هم این موضوع را تأیید کرده است.
جزئیات حمله اخیر
گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده میکنند. با این حال، این اجزا از طریق یک اینستالر قانونی دریافت نمیشوند، بلکه از طریق نصبکنندههای تروجانیزهشده نرمافزار VPN (که در ایران نیز توسعه یافتهاند) دریافت شدهاند.
به عبارت دیگر، این پژوهشگران حوزه امنیت سایبری یک مجموعه بدافزار را کشف کردهاند که برای جاسوسی از کاربران این ویپیان خاص از طریق اینستالرهای تروجانی استفاده میکردند.
این جاسوسافزار میتواند به طور کامل حریم خصوصی کاربران را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیفپولهای رمزنگاریشده و رمز عبور به خطر بیندازد. سوءاستفادهکنندگان کار خود را در اردیبهشت ۱۴۰۱ شروع کردهاند و فعالیت آنها در ماههای مرداد و شهریور به اوج خود رسید. اگرچه کاربران ایرانی بیشتر هدف این حمله بودهاند اما آلمانیها و آمریکاییها هم از آن بینصیب نماندهاند.
آلودهترین دستگاههای دنیا
ابزارهای تغییر آیپی یا همان ویپیانها یکی از شایعترین ابزارها برای آلودهکردن دستگاههای الکترونیک است. گزارش مردادماه گذشته شرکت امنیت سایبری کسپرسکی، دستگاههای ایرانی را در صدر ابزارهای آلوده دنیا ردهبندی کرد. پس از ایران در این جدول میتوان نام کشورهای چین، یمن، عمان، عربستان سعودی و الجزیره را دید. هنگامی که به نام این کشورها دقت میشود، آنچه جلب توجه میکند موضوع محدودیتهای اینترنتی است که کاربران را به ناچار به سمت ابزارهای تغییر ایپی هدایت میکند. کشورهای اروپایی و آمریکایی بر اساس گزارش کسپرسکی در ردههای پایینتر ابزارهای آلوده قرار دارند.
رواج ویپیان در ایران
چندی پیش عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات، در حاشیه همایش ظرفیت شبکه ملی اطلاعات یادآوری میکند که «فیلترشکنها منبع بدافزارها روی گوشی مردم شدهاند و به همین خاطر وزارت ارتباطات قصد دارد با ایجاد سرویسهای مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»
اگر چه زارعپور به علت استفاده مردم از فیلترشکنها اشاره نمیکند اما به طور خاص، محدودیتهای چهارماه گذشته برای دسترسی به واتساپ و اینستاگرام یکی از علل دانلود گسترده ویپیانها از منابع معتبر و غیر معتبر به شمار میرود. به طوری که سعید نقوی، عضو هیأتمدیره اتحادیه فناوران رایانه، از افزایش سه هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر میدهد و میگوید: گزارشها نشان میدهد دامنه جستجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.
گردش مالی ۵۴۰ میلیاردی مافیای فیلترشکن
تولید فیلترشکن، انتشار رایگان و فروش آن، سالهاست در کشور ما رواج دارد. محمدجواد آذری جهرمی، وزیر سابق ارتباطات، در سال ۱۳۹۸ در مجلس شورای اسلامی به وجود این مافیا اذعان میکند. آذری جهرمی بهصراحت در حضور نمایندگان مجلس میگوید: «خریدوفروش فیلترشکنها، تجارتی چند صد میلیاردی است که کسی جلوی آن را نمیگیرد و میگویند وزارت ارتباطات خودش جلوی این کار را بگیرد.»
اکنون تخمین زده میشود که حداقل ۴۵ میلیون کاربر در توییتر، تلگرام، اینستاگرام و واتساپ فعالیت میکنند. گزارش سال ۲۰۱۴ میلادی (۹۳-۹۲) وزارت ورزش و جوانان کشور نشان میدهد که حداقل ۷۰درصد کاربران از فیلترشکن استفاده میکنند که از این تعداد به ازای هر هشت نفر یک نفر در آن زمان از ویپیان پولی استفاده میکرده است. بررسیهای همشهری نشان میدهد هماکنون میانگین قیمت فروش ویپیان در کشور به ماهانه حداقل ۶۰ هزار تومان رسیده است. اگر فرض کنیم هماکنون تنها ۲۰ درصد از کاربران پلتفرمهای فیلترشده از ویپیان پولی استفاده میکنند به رقمی معادل ۵۴۰ میلیارد تومان گردش مالی مافیای فیلترشکن در ماه میرسیم. در این محاسبه همه پارامترها به صورت حداقلی در نظر گرفته شده است.»