جاسوسی و درآمد نجومی فیلترشکنها از ایرانیها
براساس گزارشات مردمی در سامانه سوتزنی خبرگزاری فارس، اطلاعیه سایتهای خدمات امنیت سایبری بینالمللی نشان میدهد برخی فیلترشکنها علاوهبر درآمد میلیاردی از ارائه برنامهها، بهوسیلهی بدافزارها و دسترسیهای خاص اقدام به دریافت اطلاعات وسیعی از کاربران میکنند.
به گزارش خبرگزاری فارس، عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات پس از برگزاری جلسه هیئت دولت در ۲۷ مهرماه طی پاسخ به سوال یکی از خبرنگاران در خصوص دلیل عدم برخورد قضایی با فروشندگان فیلترشکن، گفت: فروش فیلترشکن و کسب درآمد از آن غیرمجاز است ولی نسبت به آن جرمانگاری نشده است.
این مطلب نشان میدهد که استفاده از ویپیانهای مختلف به دلیل وجود فیلترینگ پیامرسانهای خارجی جنبهی عرفی پیدا کرده و آسیبهای فراوان امنیتی آنها نادیده گرفته شده است، به نحوی که بسیاری از فیلترشکنها براساس گزارشات مردمی در سامانه سوتزنی خبرگزاری فارس از فروش خدمات خود به ایرانیان میلیاردها تومان از مردم کشورمان دریافت میکنند، همچنین دسترسیهای خطرناک و وجود برخی بدافزارها در تعدادی از ویپیانها نشاندهنده دریافت اطلاعات وسیعی از کاربران ایرانی است که در اختیار سازمانهای ناشناس مختلف قرار میگیرد.
- درآمد هزاران میلیاردی فیلترشکنها از کاربران ایرانی
برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی ضمن اشاره به درآمد میلیاردی فیلترشکنها از کاربران ایرانی اظهار کرد: طبق اطلاعیه سازمان تنظیم مقررات و ارتباطات رادیویی در پایان خرداد امسال، حدود ۹۷ میلیون و ۸۳۹ هزار مشترک از اینترنت پهنباند سیار استفاده کردند، که اگر تنها ۳۰درصد آنها به ویپیان وصل شوند و فقط ۱۰درصد این جمعیت با اکانت پولی فیلترشکنها کار کنند، با احتساب هزینه حداقل ماهانه ۲۵ هزارتومان بیش از هزار میلیارد تومان طی یک سال از بودجه کاربران ایرانی به جیب فیلترشکنهای خارجی واریز میشود.
وی به اطلاعیههای سایتهای ارائه خدمات امنیت سایبری نیز اشاره کرد و افزود: بسیاری از سایتهای معروف بینالمللی مانند«ESET» ،«heimdalsecurity» ،«bitdefender» که خدمات امنیت سایبری مثل آنتیویروس عرضه میکنند، به جاسوسی بسیاری از فیلترشکنها از کاربران ایرانی تاکید کردهاند که ویپیان 20speed یکی از آنهاست که طبق دادههای شرکت آمریکایی «Similarweb»، سایت اصلی «۲۰speed» طی سه ماه منتهی به دسامبر ۲۰۲۲، حدود یک میلیون بازدید داشته که اغلب این بازدیدها از منطقه جغرافیایی ایران بوده است.
اطلاعات ما چگونه دریافت شده و به کجا میرود؟
این گزارشگر نحوهی جمعآوری اطلاعات جاسوسافزارها از کاربران ویپیانها را توضیح داد و گفت: بدافزارها«Trojans» در فیلترشکنها با استفاده از برخی رباتهای هوشمصنوعی مانند «SecondEye» و «keylogginer» اقدام به دریافت اطلاعات شخصی از جمله نام کاربری، رمز عبور و سایر دیتاهای نرمافزار شما میکنند، به عنوان مثال محققان موسسه امنیتی کسپرسکی توانستهاند که بدافزارهای کمپین جاسوسی «OnionPoison» را کشف کنند که به شناسایی ویژگیهای شخصیتی کاربران فیلترشکنها و رمزهای کیفپول مجازی آنها«wallet» میپردازد.
وی ادامه داد: گروه«باهاموت ایپیتی» نیز مزدوران سایبری هستند که میتوانند برای انجام حملات فیشینگ«حمله سایبری» استخدام شوند، بهنحوی که طبق گزارش شرکت امنیت سایبری «ESET»، این گروه اشخاصی را در غرب و جنوب آسیا هدف گرفته و با حداقل هشت نسخه جاسوسافزار، نسخههای اندرویدی فیلترشکنهای محبوب مانند «SoftVPN» و «OpenVPN» را آلوده کرده است، همچنین پائولوس ییبلو یکی از محققان امنیتی و هکرهای سفید فعال در شرکت «VPN Mentor» معتقد است که سه ویپیان «PureVPN» ،«ZenMate» و «HotSpot Shield» آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا«FBI» همکاریهایی داشتهاند.
دسترسی برنامههای مختلف به اطلاعاتمان را بدانیم
این گزارشگر یک برنامه فرانسوی افشای دسترسیهای خطرناک فیلترشکنها را معرفی کرد و افزود: موسسه غیرانتفاعی«exodus_privacy» به معرفی دسترسیها و انتقال اطلاعات حاصل از آنها به سایر برنامهها میپردازد، به عنوان مثال«lantern» و «Vpn melon» دارای دسترسیهای خطرناکی مانند دوربین، دادههای شخصی، بلوتوث و غیره هستند که همکاری این فیلترشکنها از طریق تراکرها«trackers» با برنامههای تحلیل اطلاعات مانند گوگل آنالیز«google analytics» و فیسبوک آنالیز«facebook analytics»، در واقع امنیت سایبری کاربران این ویپیانها را به خطر میاندازد.
وی به فعالیت فیلترشکنهای صهیونیستی و دعوت آنها به همکاری با موساد نیز تاکید کرد و ادامه داد: رژیم صهیونیستی به صورت علنی«vpn israel» و پنهانی«hola vpn» در راستای دور زدن فیلترها به کاربران ایرانی نیز ارائه خدمات میکند، همچنین در تبلیغات ویپیانهای مختلف بهطور آشکار همکاری با سرویس اطلاعاتی خود«موساد» را تبلیغ کرده است.
با توجه به آنچه مطرح شد، مردم شریف ایران باید با افزایش آگاهی نسبت به برنامههای نرمافزاری در راستای حفظ اطلاعات شخصی خود تلاش کنند، همچنین مسئولان مربوطه در حوزه فناوری و امنیت اطلاعات لازم است برای ارتقای امنیت سایبری کشور مساله فیلترینگ را تعیین تکلیف کرده و در صورت استمرار وضعیت موجود، زیرساختهای ضروری را برای حفاظت از اطلاعات طبقهبندی و مهم شهروندان درنظر گیرند.