رامتین شهرزاد
در آخرین روز بهمن ماه ۱۴۰۲، گروه هکری «عدالت علی» در فضای مجازی خبر داد: «در یک حمله سایبری پیچیده موفق شدیم به سیستمهای قضایی رژیم جمهوری اسلامی نفوذ کنیم!» آنها ادعا کردند «بیش از ۳ میلیون پرونده قضایی» را بههمراه نفوذ به سرور قوهقضاییه و هک «دهها هزار سند محرمانه و خیلی محرمانه»، در دست دارند. واکنش نخستین قوهقضاییه سکوت بود. چند ساعت بعد از اعلام این خبر، وبسایت «عدالت ایران» شبیه به یک صفحه جستجو منتشر شد. مخاطبان میتوانند با استفاده از گزینههای گوناگون، بیش از سه میلیون پرونده ادعایی را جستجو کنند. عدالت علی در صفحه اول این وبسایت نوشت:
در سایتی که پیش رو دارید بیش از سه میلیون پرونده مربوط به سالهای ۱۳۸۷ تا اوایل ۱۴۰۲ و در میان آنها میلیونها سند که نقض حقوق بشر، فساد اقتصادی، اختلاس، پایش و رهگیری، نفوذ به حریم خصوصی شهروندان و دیگر جنایات رژیم را ثابت میکنند در دسترس کاربران است. شما میتوانید در نوار جستجو به سادگی از طریق کلمات خاص یا از طریق فیلترهای جستجو بهخصوص «فیلتر پیشنهادی»، تمام مراحل و مدارک پرونده از قبیل هویت قاضی، طرفین دعوی و احکام صادره را مشاهده کنید.
در فاصله انتشار خبر تا عرضه وبسایت، حدود دویست اسکرینشات از سندهای محرمانه و خیلی محرمانه در صفحه تلگرامی این گروه منتشر شد و در سوم اسفند، خبرگزاری قوهقضاییه میزان هک را با مثال نامه منتسب به قتل حکومتی نیکا شاکرمی رد کرد.
بسیاری از فارسیزبانان اما به سراغ این وبسایت رفتند و مقدم بر همه، نام خودشان را جستوجو کردند و بعضاً از پروندههای جدید از خودشان خبر دادند یا نوشتند حتی بخشهای ممنوعه پروندههایشان را هم در این سایت یافتهاند. از جمله الی امیدوار که در ایکس نوشت:
دوستان، با شماره ملی برادرم پروندهشو که به خاطرش آواره عالم شد تو مدارک عدالت علی پیدا کردیم. این یک هک واقعیه! حتی مراحل بعدی پروندهاش وقتی که از سیستم ثنا (سیستم دسترسی آنلاین به پرونده) هم برداشته بودنش تا بهش دسترسی نداشته باشه هم هست!
سوم اسفند، «عدالت علی» در توییتر نوشت دادههای منتشر شده فقط محدود به یک منطقه ایران است: «تمام مدارکی که بدست آوردیم مربوط به قوه قضایی تهران است». این گروه هکری تا زمان نوشتن این گزارش واکنشی به انتقادها از عدم توجه به امنیت دیجیتال شهروندان عادی نشان نداده است.
«انتشار فلهای و نگرانکننده پروندههای قضایی مردم»
شیوههای مختلف برای انتشار دادههای یک هک وجود دارد. اگر هدف سودجویی فردی نباشد و صلاح جامعه انتشار سیاهکاریهای ثروتمندترینها و سیاستمداران در نظر گرفته شود، سنت این است تا دادهها در اختیار گروهی از خبرنگاران و پژوهشگران رسانهها و موسسههای تحقیقاتی متنوع قرار داده شود تا آنها پس از بررسی و حذف هرچیزی که ممکن است زندگی یک انسان معمولی را بر پایه اصل کاری «بدون آسیب» (No Harm) به خطر بیاندازد، بررسیهایشان را عرضه کنند.
امیر رشیدی، متخصص فضای مجازی با یادآوری اینکه ادوارد اسنودن هک بزرگ دولت فدرال آمریکا را مسئولانه در اختیار خبرنگاران حرفهای قرار داد، در ایکس نوشت:
انتشار فلهای پروندههای قضایی مردم توسط #عدالت_علی نگران کننده است. دقت کنید، یک زمانی شما اسناد حکومتی رو منتشر میکنید ولی یک زمانی است شما اسناد خصوصی زندگی مردم را منتشر میکند. در مورد دوم این مردم هستند که آسیب میبینند. گروه عدالت علی بیمسوولیتی بزرگی مرتکب شده. این حجم اطلاعات خصوصی شامل اسم، اسناد هویتی، آدرس، تلفن شماره رمز پرونده، و خیلی چیزهای دیگه راه سوءاستفاده علیه مردم را فراهم میکند. اینجا بیشتر از حکومت مردم در خطر قرار گرفتند. یه زمانی میگفتند بعد هم رمز عوض کنید، الان باید آدرس، تلفن و عملاً همه چیز رو تغییر بدید.
Ad placeholder
«قولی میدم از هر هزار پیامک ارسالی ۹۰۰ تا کارت خالی بشه»
محمد جرجندی، فعال فضای مجازی و مدیر گروه تلگرامی «وبآموز» یادآور شد که «استخراج اطلاعات بیش از سه میلیون پرونده» بهشت سودجویان و کلاهبردارن برای «فیشینگ» (ماهیگیری) است. فیشینگ خیلی ساده با یک ایمیل یا پیامک، حتی تماس تلفنی صورت میگیرد. فرد ممکن است ادعا کند از بانک، دانشگاه، موسسه حقوق بشری، یا هر جایی که به مغز آدمی هم خطور نمیکند باشد و با ارائه دادههایی مانند نام بخواهد شما را گول بزند تا دسترسی به مثلا حساب بانکیتان به آنها بدهید.
جرجندی از جمله در ایکس اسکرینشات از یک چت را منتشر کرد که یک نفر خیلی هیجانزده نوشته «همین امروز فیشینگزنا توی گپ کنفرانس زده بودیم که اگه بتونیم شماره تلفن اینها را استخراج کنیم، پیامک ابلاغها را مستقیما براشون میفرستی» و افزود:
از دو سه روز دیگه بعد زدن شمارت [در مرکز داده فیشینگزنا بر پایه هک قوهقضاییه]، اسم و فامیل و تاریخ تولد و کوفت و زهرمار ضریب اعتماد میره رو ۹۰ درصد ببین توی هفته آینده چه حجم گندهای تارگت [هدف] بزنیم قول میدم از هر ۱۰۰۰ تا پیامک ارسالی ۹۰۰ تا کارت خالی بشه
جرجندی با تاکید بر اینکه گول جملات فریبنده را نخورید، نوشته «ما چه اقدامی میتوانیم انجام دهیم؟»:
با بحث و گفتگو در مورد عدم اعتماد به تماسهای تلفنی و پیامکها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، میتوانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.
از «گرداب» تا «عدالت علی»: جای خالی امنیت دیجیتال
زمانی وبسایتهایی مانند «گرداب» بدون نقاب جلو میآمدند. مشخصاً نشان میدادند امنیتی هستند و در صفحه نخست خود ادعا میشود که راههایی برای هک مخاطب گذاشته بودند. هر زمان یک گروه هکری ادعا میکند که دادههایی را از مثلا حکومت گرفته و عرضه کرده، این سوال برای مخاطب وجود دارد که اگر کلیک کنم تا فایلی را ببینم، خودم هک خواهم شد یا نه؟
سورنا، پروفایل یک برنامهنویس در ایکس یادآور شد که حتی ثبت کدملی یا شماره پرونده در وبسایت «عدالت علی» شاید خطرناک باشد:
– ترغیب افراد به وارد کردن مشخصات شخصی در سایت هکری
-انتشار مشخصات افراد به جهت ایجاد رعب و وحشت
سایت گرداب، و مجاهدین ، همزمان به اسم گروه هک عدالت علی باهم همکاری دارد؟
گرداب، وبسایت ارگان رسمی امنیت سایبری سپاه است.
چرا گروه هکری «عدالت علی» ابتدا سه میلیون پرونده، شامل بر پروندههای افراد عادی را در یک وبسایت قرار داد اما آن دهها هزار سندی که ادعا میکند در دست دارد، مقدم بر این پروندهها در دسترس عموم قرار نگرفته است؟
اگر هدف مقابله با حکومت باشد، این شیوه عرضه اطلاعات سوالبرانگیز است.
این گروه روز جمعه چهارم اسفند تصویری را از اطلاعات غلامحسین محسنی اژهای منتشر و کاربران را تشویق کرد که شماره ملی او را در دیتابیس منتشرشده جستجو کنند.
قوه قضاییه: «انتشار اسناد و نامههای جعلی منتسب به قوهقضاییه»
اول اسفند، خبرگزاری ایسنا به نقل از یک مقام آگاه قضایی نوشت که «هک سامانههای قوهقضاییه صحت ندارد». این منبع خبری به ایسنا گفت که این ادعا، «توسط یک گروه خاص و رسانههای معاند»، تلاش آنها «برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیتالمال در پرونده بابک زنجانی است».
خبرگزاری میزان، وابسته به قوهقضایی سوم اسفند نخستین واکنش خود را با تیتر طولانی «انتشار اسناد و نامههای جعلی منتسب به قوه قضاییه/ گروه هکری سند جعلی پرونده نیکا شاکرمی را دوباره منتشر کرد! /فایل منتشر شده فاقد الزامات اولیه نامههای صادره اداری بوده و صرفا یک متن تایپ شده با شماره جعلی و غیرمنطبق با قالب شماره نامههای سازمان پزشکی قانونی کشور است» منتشر کرد.
امیر رئیسیان با اشاره به نظام ناشفاف حاکم نوشت:
سالهاست دادگاه علنی نداریم. در مقابل یک گروه هکری همه این اطلاعات پنهان را ریختند روی میز! بلایی که بر سر امنیت اطلاعات و حوزه خصوصی مردم آمده، محصول این روند است.
نیکا شاکرمی: «صدمات متعدد بدنی متعاقب اصابت جسم سخت… تجاوز خشن»
اشاره میزان به نامه با طبقهبندی «خیلی محرمانه» منتسب به عباس مسجدی آرائی، رئیس وقت سازمان پزشکی قانونی است که در دی ۱۴۰۱ به انصاری، معاون سیاسیاجتماعی شورای عالی امنیت ملی در موضوع قتل حکومتی نیکا شاکرمی نوشته است. این نامه گسترده در فضای مجازی باز نشر شد از جمله یک نسخهاش اینجا در اکانت ۱۹۰۰ در ایکس که تا زمان نوشتن این خبر ۳۱۹هزار مرتبه دیده شده است.
یک بخش از این نامه نظر مخاطبان فارسیزبان را جلب کرد:
در معاینه جسد علت فوت صدمات متعدد بدنی متعاقب اصابت جسم سخت تعیین گردید… مواد سمی و الکل در بدن متوفیه یافت نشد… صدمات منطبق بر درگیری با صدمات دفاعی در بدن متوفیه مشاهده شده… معاینه تناسلی آثار مبتنی بر تجاوز یا برقراری رابطه جنسی خشن مشهود بود…
میزان ادعا میکند چون دادههای بالای نامه با آنچه آنها میدانند تطابق ندارد، پس هک صورت نگرفته است. این خبر به نقل از روابط عمومی پزشکی قانونی نوشت که آنها نامههای با طبقهبندی «خیلی محرمانه» را «اساساً به صورت خارج از شبکه اتوماسیون مکاتبات اداری و به صورت دستی تهیه و ارسال میشود»، پس هک آنها ممکن نیست.
حمید بابایی، مدیر کارزار در واکنش و با اشاره به دروغهای حکومتی در سه روز پس از رهگیری پرواز اوکراین توسط موشکهای سپاه پاسداران انقلاب اسلامی، در ایکس نوشت:
بله بله، هواپیما هم خودش سقوط کرده بود.
مهدی سارمیفر، خبرنگار فضای مجازی یادآوری کرد که حتی چند ماه پیشتر هم فکتنامه دروغگویی در موضوع نیکا شاکرمی را ثبت کرده بود و در ایکس نوشت:
پس از انتشار اسناد هکشده درمورد جاویدنام نیکا شاکرمی، عدهزیادی به دروغگو بودن فرد مذکور پیبردهاند. درحالی که همان موقع هم دقت در متن همان رشته توییت معلوم میکرد که نادرست است. مثال: «اشتری میگوید پاکت سیگار و فندک نیکا، روی پشتبام بوده و از روی تهسیگارها میتوان … فهمید او چند ساعت آنجا بوده و سیگار کشیدهاست. اما تصویری که صدا و سیما از محل قرارگیری کوله از موبایل مدیر ساختمان نشان میدهد اصلا نمیتواند موقعیتی باشد که همسایگان با بررسی آن چنین نتیجهگیری را بکنند. این مکان، یک تیرآهن در ارتفاعی معادل ۴ طبقه بلندی است.»
شراگیم زند، خبرنگار هم یادآور شد اینکه اکانتهای سایبری نظام به اجماع رسیدهاند که هکی در کار نبوده، یعنی هک واقعی است:
سر ماجرای هک قوه قضاییه که شاید بزرگترین رسوایی تاریخ جمهوری اسلامی باشه، همه اکانتهای سایبری براندازنما، به اجماع رسیدند که هکی در کار نبوده! چقدر این فضای شفاف رو دوست دارم. سخنگوی قوه قضاییه رو قبول ندارید. یار دبستانی و پرشین گاد و بقیه بیگاکانتها رو که قبول دارید؟
گذر زمان نشان خواهد داد هدف گروه عدالت علی چه بوده، آیا این هک آنچنان که میگویند گسترده است و اینکه باید نشان بدهند به چه شیوهای عرضه گسترده اطلاعات خصوصی مردم را جبران خواهند کرد، اگر فیشینگها منتهی به آسیبهای مالی، جانی و روانی افراد معمولی جامعه شود.
عدالت علی، در مرداد ۱۴۰۰ خود را عرضه هک دوربینهای مداربسته زندان اوین معرفی کرد. این گروه توانسته به اخبار ساعت ۹ شب صداوسیما در سال ۱۴۰۱ هم نفوذ کند. همین گروه پیشتر برای عرضه اولیه مدارک حکومتی، از رسانهها استفاده کرده بود.
Ad placeholder