چهارشنبه, ۳۰ مرداد , ۱۳۹۸

گزارش یک شرکت اسراییلی از نفوذ سایبری به وزارت اطلاعات ایران+ سند

منتشر شده در: .

Cyber-Vaja-sahamnewsیک شرکت اسراییلی به دلیل عدم وجود راه دیپلماتیک مشترک با ایران و پیشگیری و افشاء نوع حملات سایبری وزارت اطلاعات ایران به سوژه‌های مختلف، اقدام به انتشار یک گزارش ۳۸ صفحه‌ای از اسناد «نفوذ سایبری» خود به «معاونت ضدجاسوسی» وزارت اطلاعات جمهوری ایران را کرده است.

یک منبع مطلع در این‌باره به خبرنگار «سحام» می‌گوید: شرکت اسراییلی «چک پوینت» که محصولات نرم افزاری امنیت سایبری را تولید می‌کند در گزارشی با عنوان «گربه‌ی سنگی» از سلسله عملیات‌های ایران علیه سوژه‌های ایرانی و غیر ایرانی پرده‌برداری کرده است.

حسب اطلاع و اسناد منتشر شده توسط این شرکت، تیمی از معاونت ضدجاسوسی وزارت اطلاعات با مدیریت فنی «یاسر بلاغی» طی سال‌های ۲۰۱۴ و ۲۰۱۵، مجموعا ۱۸۲۴ سوژه عملیاتی را در داخل و خارج ایران مورد نفوذ و تخلیه سایبری قرار داده است.

در بخشی از این گزارش درباره «نفوذ به رایانه وابسته‌های نظامی کشورهای مختلف از جمله عربستان سعودی، ایرلند، اتریش، اسراییل و …در کشورهای مختلف جهان و تخلیه اطلاعات دستگاه‌ها با آدرس «آی پی» ایرانی اسنادی منتشر شده است.

هم‌چنین از نفوذ سایبری معاونت ضدجاسوسی وزارت اطلاعات ایران به رایانه‌های فعالان حقوق بشر ایرانی ساکن داخل و خارج کشور و سوءاستفاده از اطلاعات این رایانه‌ها برای فریب افراد در شبکه‌های اجتماعی نیز اسناد و گزارشاتی منتشر شده است.

این گزارش تاکید می‌کند که این نفوذهای سایبری عمدتا با هدف آلوده کردن و گسترش «چتر جاسوسی» و در نهایت «انتقال اطلاعات» از سرورهای آلمانی و هلندی متعلق به وزارت اطلاعات به داخل ایران با «آی پی ایرانی» انجام گردیده است.
Cyber-Vaja-sahamnewsدر بخش دیگری از این گزارش، به ایجاد هویت‌های جعلی و افتتاح حساب‌های بانکی با آن‌ها، نقل و انتقال پول به صورت پولشویی جهت پرداخت به نیروهای فعال در خارج از کشور به کمک سرورهای اجاره شده در آلمان، هلند و آمریکا، و همچنین انجام عملیات نفوذ به وسیله سامانه‌های ماهواره‌ای اجاره شده از یک شرکت آلمانی مستقر در تهران اشاره گردیده است.

این سند جامع ۳۸ صفحه‌ای در نهایت تایید می‌کند که کلیه اطلاعات ثبت شده در سرورهای وزارت اطلاعات در خارج کشور به «آی پی»هایی در ایران منتقل شده است.

بر اساس گزارش این شرکت، افرادی با نام مستعار «کاوه»، «پارسا» و «سید» با مدیریت فنی «یاسر بلاغی»، نرم افزار جامعی جهت نفوذ سایبری تولید کرده‌اند که نام آن «سامانه مدیریت عیون» عنوان شده است.
Yaser-Balaghi-sahamnewsتحقیقات این شرکت پس از اطلاع «اف بی آی» از حجم وسیع عملیات آفند سایبری توسط وزارت اطلاعات ایران آغاز شده است.

یک کارشناس مطلع ایرانی که خواست نامش فاش نشود، به خبرنگار «سحام» می‌گوید: «به نظر می‌رسد چند آسیب‌پذیری ساده فنی، باعث شناسایی حجم وسیعی از عملیات نفوذ سایبری وزارت اطلاعات برای طرف خارجی شده است. به دلیل عدم وجود پروتکل گفت‌وگو فی مابین ایران و اسراییل، طرف خارجی تصمیم گرفته از طریق رسانه‌ای کردن این اسناد، کلیه عملیات وزارت اطلاعات را سوزانده و از بین ببرد. بر همین اساس فردی با نام «یاسر بلاغی» با همکاری چند گروه هکری و تالارهای گفتگوی برنامه‌نویس در تولید «سامانه نفوذ عیون» نقش داشته و در عین حال مشغول فعالیت عمومی و عادی در سطح اینترنت نیز بوده است.»