نشریه کامپیوتری پی سی ورلد (PCWorld) در گزارشی جدید می گوید هکرهای مستقر در ایران با استفاده از بدافزارهای جاسوسی، از کسانی که احتمالا جزء فعالان و مخالفان جمهوری اسلامی ایران هستند، جاسوسی می کنند.
به گزارش این نشریه، شرکت سیمنتک (Symantec) تحقیقات جدیدی داشته که از جاسوسی هکرها از فعالان و مخالفان حکومت پرده بر می دارد. سیمتنک از جمله در تولید نرم افزارهای امنیت کامپیوتر فعال است.
پی سی ورلد می نویسد تحقیقات سیمنتک نشان می دهد که حملات هکرها خیلی پیچیده نبوده است، با این حال آنها توانستند به کامپیوترهای اهداف خود به مدت بیش از یک سال دسترسی داشته باشند که معنی آن این است که هکرها توانسته اند "به حجم انبوهی از اطلاعات حساس دست پیدا کنند."
دو گروه از هکرها به نام های Cadelle و Chafer بدافزارهایی که اطلاعات را از کامپیوترهای شخصی و سرورها می دزدد، وارد کامپیوترهای هدف کرده اند. به گفته سیمتنک، این بدافزارها همچنین اطلاعات شرکت های هواپیمایی و مخابراتی در منطقه را به سرقت برده اند. این هکرها دست کم از اواسط سال ۲۰۱۴ فعال بوده اند. اما به گفته سیمنتک، اطلاعات سرورهای فرماندهی و کنترل نشان می دهد که آنها ممکن است از سال ۲۰۱۱ فعال بوده باشند.
هکرهای Cadelle از نوعی بدافزار به نام backdoor.cadellespy استفاده کرده اند و هکرهای Chafer نیز از بدافزاری که سیمنتک نام آن را backdoor.remexi گذاشته، بهره برده اند. هنوز مشخص نیست که هکر های Cadelle چگونه بدافزار های خود را به کامپیوترهای هدف فرستاده اند.
اما شواهدی وجود دارد که هکرهای Chafer از حملات "تزریق اسکیوال" یا SQL injection برای نفوذ به سرورهای وب استفاده کردند.
بر اساس گزارش سیمنتک، هرچند که ساختار حملات دو گروه هکرها متفاوت است، اما گمان می رود هر کدام از گروه ها توانسته اند به سیستم های ۵ تا ۱۰ نفر نفوذ کنند، هر دو گروه هکرها به اهدافی در ایران علاقه دارند و ساعات کاری آنها نیز تقریبا مشابه است.
یکی از کامپیوترهایی که هک شده است، سیستمی بود که حاوی نرم افزار ادیت سیم کارت بود و برخی دیگر نیز مربوط به طراحان وب و یا سرورهای بانک اطلاعاتی بود. یک هدف دیگر هکرها نیز به نظر می رسد افرادی بودند که از "پراکسی" ها برای دور زدن فیلترینگ حکومتی و مخفی کردن هویتشان در اینترنت استفاده می کردند.
در ایران، سپاه پاسداران و نیروی انتظامی تیم های ویژه ای ایجاد کرده اند که می گویند هدف آنها تامین امنیت در فضای اینترنت است. با این حال آنها تاکنون گروهی از فعالان عرصه های هنری و اجتماعی را نیز بازداشت کرده اند.