جاسوسافزار فرماندهی انتظامی جمهوری اسلامی برای شنود اطلاعاتی از بازداشتشدگان
فرماندهی انتظامی جمهوری اسلامی با نصب جاسوسافزار روی تلفن همراه برخی افراد بازداشتشده از جمله اقلیتهای قومی و مذهبی تلاش کرده است تا پس از آزادی از آنها جاسوسی کند.
فرماندهی انتظامی جمهوری اسلامی با نصب جاسوسافزار روی تلفن همراه برخی افراد بازداشتشده از جمله اقلیتهای قومی و مذهبی تلاش کرده است تا پس از آزادی از آنها جاسوسی کند.
این اطلاعات که به دنبال انتشار گزارش تحقیقاتی شرکت امنیت سایبری «لوکاوت» (Lookout) به دست آمده است نشان میدهد تاکنون دست کم ۳۰۰ نفر از این طریق مورد جاسوسی نهادهای امنیتی و انتظامی کشور قرار گرفتهاند.
کارشناسان لوکاوت تاکید میکنند با وجود اینکه محققان جامعه امنیت سایبری در سال جاری میلادی متوجه وجود این ابزار شدهاند، فرماندهی انتظامی ایران بیش از ۳ سال است که از این جاسوسافزار برای مقاصد خود بهرهبرداری میکند. اولین ردپای وجود بدافزار «دام» به ماه مارس سال ۲۰۲۰ برمیگردد.
تحلیلهای انجام شده از طریق دادههای موجود در سرورهای دام نشان میدهد افرادی از قبیل اقلیتهای کرد، بلوچ، آذری و جامعه مسیحیان ارمنی ساکن ایران از جمله قربانیان این جاسوسافزار بودهاند. برخی دیگر از شواهد نشان میدهند جمهوری اسلامی از این جاسوسافزار برای نظارت و کشف فروش نوشیدنیهای الکلی، مواد مخدر و قاچاق اسلحه استفاده کرده است.
فراجا جاسوسافزار خود را به واسطه دسترسی فیزیکی به دستگاه تلفن همراه افراد نصب میکند. این مساله نشان میدهد احتمالا این فرایند در هنگام بازداشت اتفاق میافتد. محققان شرکت لوکاوت همچنین تاکید کردهاند استفاده از این جاسوسافزار اندرویدی در بازه خیزش مردمی سال گذشته که پس از کشته شدن مهسا امینی به دست نیروهای گشت ارشاد روی داد، افزایش چشمگیری داشته است.
دادههای گردآوری شده از سرورهای دام نشان میدهد دستگاه تلفن همراه افراد در مکانهایی نزدیک به ایستگاههای نیروی انتظامی، ادارات پلیس فتا و یا پاسگاههای گشت مرزی به این جاسوسافزار آلوده شده؛ محلهایی که در آنها امکان ضبط و دسترسی فیزیکی به گوشی بازداشتیها وجود دارد.
شرکت لوکاوت جاسوسافزار فراجا را به عنوان خانواده جدیدی از بدافزارهای ایران دستهبندی کرده است. به گفته کارشناسان این مجموعه، این برنامه هنوز به بلوغ نرمافزاری نرسیده و فاقد برخی اصول اولیه در رعایت چارچوبهای امنیتی مانند رمزگذاری ارتباطات است.
جاسوسافزار دام این قابلیت را دارد تا به عنوان یک اپلیکیشن در ظاهر عادی روی گوشی افراد نصب شود. در تحقیقات انجام شده، نسخههای جعلی برنامههایی مانند فیلترشکن «سایفون»، برنامه ایرانی «محاسبه سود و وام»، CPU-Z و Currency Converter Pro که آلوده به این جاسوسافزار بودند، مشاهده شدهاند.
انتخاب این اپلیکیشنهای جعلی احتمالا به دلیل نصب نسخه اصلی آنها روی گوشی افراد بازداشت شده روی داده است. عوامل این جاسوسافزار تلاش میکنند تا با نصب نسخه جعلی از برنامههای مورد استفاده فرد بازداشتی، ریسک احتمال شناسایی آن را کاهش دهند.
دام تقریبا از تمام اطلاعات موجود روی دستگاه تلفن همراه قربانی جاسوسی میکند. این اطلاعات شامل مواردی مانند ضبط مکالمات انجام شده در پیامرسانهایی مانند واتساپ، اسکایپ و تلگرام، ثبت عکس از دوربین گوشی، دریافت فهرست تماسها، تاریخچه مرورگر، نویسههای تایپ شده در صفحهکلید، ارسال موقعیت مکانی، ضبط اسکرینشات و ضبط صدا به واسطه میکروفن دستگاه است.
این جاسوسافزار علاوه بر این ویژگیها، امکان نصب بدافزارهای دیگر را نیز روی دستگاه تلفن قربانی فراهم میکند. همچنین تیم مدیریت جاسوسافزار این امکان را دارد تا از طریق ارسال پیامک، دستورات خود را به آن ارسال کند. این امکان احتمالا برای موقعیتهایی که فرد قربانی دسترسی مناسبی به اینترنت ندارد ایجاد شده است.
دادههای بازیابی شده در سرورهای جاسوسافزار دام از ثبت دست کم ۶۶ هزار تاریخچه تماس، ۱۰۰ هزار فهرست مخاطبین، ۲۵۰۰ عکس و ۴۰۰ هزار پیامک حکایت دارد. کارشناسان باور دارند تعداد قربانیان دام و دادههای گردآوری شده از آنها احتمالا بیشتر از این تعداد است چرا که اطلاعات موجود در سرورها به شکل دورهای حذف میشوند.
محققان شرکت امنیتی لوکاوت استفاده از این جاسوسافزار توسط نهادهای امنیتی و انتظامی جمهوری اسلامی ایران را با توجه به سابقه حقوق بشری حکومت نگرانکننده خواندهاند.
