به نقل از «ایران اکونومیست»

حراج اطلاعات ایرانی‌ها با فیلترشکن

تاریخ انتشار: ۲۷ دی ۱۴۰۱ | کد خبر: ۳۶۸۷۳۰۵۴

گزارش‌های جدید نشان می‌دهد جاسوسی و سرقت اطلاعات کاربران ایرانی با گسترش فیلترشکن‌ها افزایش یافته است.

به گزارش ایران اکونومیست، روزنامه همشهری نوشت: «گزارش اخیر یک شرکت امنیتی حاکی از به خطر افتادن حریم خصوصی ایرانیان به‌ علت نصب یک جاسوس‌افزار (spyware) است. اگر چه روش‌های مختلفی برای سرقت اطلاعات کاربران وجود دارد اما این گزارش این‌ بار از یک فیلترشکن نام برده که سال‌هاست بین کاربران ایرانی دست‌به‌دست می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اگر تا پیش از این، ابزارهای تغییر آی‌پی رایگان متهم به جاسوسی و سرقت اطلاعات کاربران بودند، این‌ بار جاسوس‌افزاری حریم خصوصی کاربران را به خطر انداخته که تاکنون مبالغ هنگفتی از مردم دریافت کرده است. نکته اسفبار این اتفاق، برخورداری این جاسوس‌افزار از درگاه پرداخت بانکی است که سال‌ها فعالیت می‌کرده است. آمارهای رسمی و غیر رسمی هم حکایت از میزان بالای نصب وی‌پی‌ان‌ها روی گوشی ایرانی‌ها دارد؛ به‌ طوری که وزیر ارتباطات و فناوری اطلاعات هم این موضوع را تأیید کرده است.

جزئیات حمله اخیر

گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده می‌کنند. با این حال، این اجزا از طریق یک اینستالر قانونی دریافت نمی‌شوند، بلکه از طریق نصب‌کننده‌های تروجانیزه‌شده نرم‌افزار VPN (که در ایران نیز توسعه یافته‌اند) دریافت شده‌اند.

به‌ عبارت دیگر، این پژوهشگران حوزه امنیت سایبری یک مجموعه بدافزار را کشف کرده‌اند که برای جاسوسی از کاربران این وی‌پی‌ان خاص از طریق اینستالرهای تروجانی استفاده می‌کردند.

این جاسوس‌افزار می‌تواند به‌ طور کامل حریم خصوصی کاربران را از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیف‌پول‌های رمزنگاری‌شده و رمز عبور به خطر بیندازد. سوءاستفاده‌کنندگان کار خود را در اردیبهشت ۱۴۰۱ شروع کرده‌اند و فعالیت آنها در ماه‌های مرداد و شهریور به اوج خود رسید. اگرچه کاربران ایرانی بیشتر هدف این حمله بوده‌اند اما آلمانی‌ها و آمریکایی‌ها هم از آن بی‌نصیب نمانده‌اند.

آلوده‌ترین دستگاه‌های دنیا

ابزارهای تغییر آی‌پی یا همان وی‌پی‌ان‌ها یکی از شایع‌ترین ابزارها برای آلوده‌کردن دستگاه‌های الکترونیک است. گزارش مردادماه گذشته شرکت امنیت سایبری کسپرسکی، دستگاه‌های ایرانی را در صدر ابزارهای آلوده دنیا رده‌بندی کرد. پس از ایران در این جدول می‌توان نام کشورهای چین، یمن، عمان، عربستان سعودی و الجزیره را دید. هنگامی که به نام این کشورها دقت می‌شود، آنچه جلب توجه می‌کند موضوع محدودیت‌های اینترنتی است که کاربران را به ناچار به سمت ابزارهای تغییر ای‌پی هدایت می‌کند. کشورهای اروپایی و آمریکایی بر اساس گزارش کسپرسکی در رده‌های پایین‌تر ابزارهای آلوده قرار دارند.

رواج وی‌پی‌ان در ایران

چندی پیش عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، در حاشیه همایش ظرفیت شبکه ملی اطلاعات یادآوری می‌کند که «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌ خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»

اگر چه زارع‌پور به‌ علت استفاده مردم از فیلترشکن‌ها اشاره نمی‌کند اما به‌ طور خاص، محدودیت‌های چهارماه گذشته برای دسترسی به واتساپ و اینستاگرام یکی از علل دانلود گسترده وی‌پی‌ان‌ها از منابع معتبر و غیر معتبر به‌ شمار می‌رود. به‌ طوری که سعید نقوی، عضو هیأت‌مدیره اتحادیه فناوران رایانه، از افزایش سه هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: گزارش‌ها نشان می‌دهد دامنه جستجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.

گردش مالی ۵۴۰ میلیاردی مافیای فیلترشکن

تولید فیلترشکن، انتشار رایگان و فروش آن، سال‌هاست در کشور ما رواج دارد. محمدجواد آذری‌ جهرمی، وزیر سابق ارتباطات، در سال ۱۳۹۸ در مجلس شورای اسلامی به‌ وجود این مافیا اذعان می‌کند. آذری‌ جهرمی به‌صراحت در حضور نمایندگان مجلس می‌گوید: «خریدوفروش فیلترشکن‌ها، تجارتی چند صد میلیاردی است که کسی جلوی آن را نمی‌گیرد و می‌گویند وزارت ارتباطات خودش جلوی این کار را بگیرد.»

اکنون تخمین زده می‌شود که حداقل ۴۵ میلیون کاربر در توییتر، تلگرام، اینستاگرام و واتساپ فعالیت می‌کنند. گزارش سال ۲۰۱۴ میلادی (۹۳-۹۲) وزارت ورزش و جوانان کشور نشان می‌دهد که حداقل ۷۰درصد کاربران از فیلترشکن استفاده می‌کنند که از این تعداد به ازای هر هشت نفر یک نفر در آن زمان از وی‌پی‌ان پولی استفاده می‌کرده است. بررسی‌های همشهری نشان می‌دهد هم‌اکنون میانگین قیمت فروش وی‌پی‌ان در کشور به ماهانه حداقل ۶۰ هزار تومان رسیده است. اگر فرض کنیم هم‌اکنون تنها ۲۰ درصد از کاربران پلتفرم‌های فیلترشده از وی‌پی‌ان پولی استفاده می‌کنند به رقمی معادل ۵۴۰ میلیارد تومان گردش مالی مافیای فیلترشکن در ماه می‌رسیم. در این محاسبه همه پارامترها به‌ صورت حداقلی در نظر گرفته شده است.»

 

منبع: خبرگزاری ایسنا برچسب ها: فیلترشکن

منبع: ایران اکونومیست

کلیدواژه: فیلترشکن کاربران ایرانی سرقت اطلاعات جاسوس افزار فیلترشکن ها نشان می دهد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۸۷۳۰۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چگونه تیک‌تاک از یک اپلیکیشن محبوب به تهدیدی برای آمریکا تبدیل شد؟

ایتنا - با افزایش تعداد کاربران تیک‌تاک، نگرانی‌ها در مورد اقدامات امنیتی داده‌ها نیز افزایش یافته است و افشای نقض‌های داخلی و انتقال داده‌های اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به داده‌های کاربران آمریکایی را برطرف کند. 
پلتفرم «تیک تاک» که برای اشتراک‌گذاری ویدیو است، پس از اقدامات قانونی برای تغییر شکل مالکیت و عملکرد آن در آمریکا به بهانه اینکه امنیت ملی را تحت تأثیر قرار می‌دهد، با معضل مهمی روبرو است. 

به گزارش ایتنا، بر اساس گزارش منتشر شده توسط وبسایت بریتانیایی دلتا آپ تایمز، داستان پلتفرم تیک‌تاک به سال 2017 باز می‌گردد، زمانی که با اپلیکیشن "Musical"، رقیب آن زمانش، در هم زمان ادغام شدند، که آن را از یک برنامه تخصصی برای نوجوانان به یک بازاریاب جهانی تبدیل کرد.

با این حال، در کنار محبوبیت سریع تیک‌تاک، نگرانی‌ها در مورد رابطه آن با چین و پیامدهای بالقوه امنیت ملی نیز بزرگ است.

این امر پس از آن صورت گرفت که جو بایدن، رئیس جمهور ایالات متحده اخیراً تحت تاثیر شیوه های امنیت داده‌های تیک‌تاک، قانونی را امضا کرد که بر اساس آن شرکت مادر تیک‌تاک، بایت‌دنس، باید فعالیت های خود را طی یک سال به یک مالک آمریکایی بفروشد یا با تعطیلی مواجه خواهد شد.

با بازگشت به نقطه شروع تیک‌تاک، در سال 2014، برنامه "Musical" در چین به عنوان یک پلتفرم برای موزیک ویدیوهای کوتاه عرضه شد و به سرعت توجه کاربران در سراسر جهان را به خود جلب کرد.

در سال 2017، بایت‌دنس Musical را تصاحب کرد و آن را با پلتفرم تیک‌تاک خود ادغام کرد و نتیجه این ادغام، اپلیکیشن تیک‌تاک، بسیار مورد توجه و اقبال کاربران قرار گرفت.

به لطف الگوریتم‌های اعتیادآور و محتوای متنوع، محبوبیت تیک‌تاک به شدت افزایش یافته است و کاربران در حال رقابت برای به اشتراک گذاشتن همه چیز از روتین‌های رقص گرفته تا درس‌های آشپزی و چالش‌های آرایشی هستند، و تأثیر فرهنگی آن با موفقیت چشمگیر بسیاری از آهنگ‌ها و همه‌گیر شدن چالش‌های تیک‌تاکی نمود پیدا می‌کند. ضمن اینکه تیک‌تاک امروزه یک ابزار تبلیغاتی مهم برای هنرمندان نیز به حساب می‌آید.

به گزارش ایتنا، اما نکته مهم اینجاست که این گزارش توضیح می‌دهد که، علیرغم موفقیت، پلتفرم تیک‌تاک با نظارت فزاینده‌ای در مورد رسیدگی به محتوای حساس و مسائل مربوط به حریم خصوصی داده‌ها مواجه شده است، و گزارش هایی از شیوه های تعدیل محتوا با هدف سرکوب موضوعات حساس به چین، ایجاد نگرانی در مورد سانسور و نفوذ سیاسی منتشر شده است. 

    پنتاگون دستور ممنوعیت تیک‌تاک را صادر کرد
این نگرانی‌ها در سال 2019 تشدید شد، زمانی که سیاستمداران آمریکایی خواستار تحقیقات فدرال در مورد دستیابی به برنامه «موزیکال» توسط تیک‌تاک ، روابط این پلتفرم با چین و پیامدهای گسترده تر آن برای امنیت ملی شدند. 

تلاش‌ها برای رفع این نگرانی‌ها، از جمله انتصاب کوین مایر، مدیر اجرایی سابق دیزنی به‌عنوان مدیر عامل تیک‌تاک، برای رفع نگرانی‌های فزاینده کافی نبود و تا اواسط سال 2020، تشدید تنش‌ها بین چین و هند منجر به ممنوعیت تیک‌تاک در هند شد، در حالی که دولت ترامپ هم در نظر داشت اقدامات مشابهی را در ایالات متحده انجام دهد.

به گزارش ایتنا، در میان نبردهای حقوقی و مذاکرات برای تصاحب توسط  شرکت‌های آمریکایی، آینده تیک‌تاک در تاریک نبود، اما به دلیل تغییر در دولت ایالات متحده، برنامه‌های فروش اجباری تیک‌تاک با روی کار آمدن رئیس جمهور بایدن، هرچند موقت، به تعویق افتاد.

این گزارش در پایان اشاره می‌کند که با افزایش تعداد کاربران تیک‌تاک، نگرانی‌ها در مورد اقدامات امنیتی داده‌ها نیز افزایش یافته است و افشای نقض‌های داخلی و انتقال داده‌های اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به داده‌های کاربران آمریکایی را برطرف کند.