کشف ارتباط جمهوری اسلامی با زیرساخت سایبری گروه حماس
کارشناسان سایبری از کشف ارتباط جمهوری اسلامی با زیرساخت یک برنامه موبایلی و وبسایت متعلق به گروه فلسطینی حماس خبر دادند.
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی ضمن افشای این همکاری، به انتشار فهرست دامنهها و زیردامنههایی با نامهای فارسی و مرتبط با این پروژه پرداختهاند.
گروه حماس که طبق قوانین بینالمللی به عنوان سازمانی تروریستی شناخته میشود از یک اپلیکیشن ویژه سیستمعامل اندروید برای اطلاعرسانی اخبار خود و ارتباط نیروها با این نهاد استفاده میکند. این برنامه متعلق به گردانهای عزالدین قسام، شاخه نظامی حماس است و «اعلام القسام» نام دارد. وبسایت آن نیز کار خود را از ۱۵ مهر ۱۴۰۲، همزمان با حمله حماس به اسرائیل آغاز کرده است.
بر اساس گزارش منتشر شده، زیرساخت فنی این وبسایت و دامنههای مربوط به آن به تاکتیکها و استراتژیهای استفاده شده توسط گروه سایبری TAG-63 که به حماس مرتبط است شباهت زیادی دارد.
اما مهمترین افشاگری صورت گرفته در این تحقیقات، کشف ارتباط سایبری غیرقابل انکار جمهوری اسلامی با این گروه است. الگوهای مربوط به ثبت برخی از دامنههای اینترنتی از ارتباط این پروژه با ایران حکایت دارد. یکی از دامنههای شناسایی شده در این تحقیق صفحهای از وبسایت «سازمان جهانی علیه شکنجه» را جعل کرده است.
برخی از زیردامنههای کشف شده در این پروژه دارای نامهایی مانند modir، hamrah و iran بودهاند.
به گفته کارشناسان سایبری، سوابق فنی موجود ارتباط سپاه پاسداران انقلاب اسلامی، به ویژه نیروی قدس با گروه حماس را در این پروژه تقویت میکند.
شواهد نشان میدهد وبسایت گردانهای عزالدین قسام از زمان آغاز حمله به اسرائیل بارها تغییراتی در آدرس آیپی خود اعمال کرده است که نشان از تلاش برای حفظ عملکرد وبسایت و جلوگیری بالقوه از حملات سایبری علیه آن است.
نیروهای عزالدین قسام برای انتشار اپلیکیشن موبایلی و سایر اطلاعرسانیهای خود از پیامرسان تلگرام استفاده میکنند.
علیرغم آنکه اغلب شرکتهای ارائه دهنده خدمات اجتماعی مانند متا (مالک فیسبوک، اینستاگرام و واتساپ)، ایکس و گوگل به دلیل پیروی از قوانین ضد تروریسم به حذف گروهها و کانالهای مرتبط با حماس میپردازند، پاول دروف، مدیر و موسس تلگرام از عدم مسدود سازی فعالیت این گروه در پلتفرم تحت مدیریت خود خبر داده است.