درباره دو هکر ایرانی که آمریکا برای دستگیری آن‌ها جایزه گذاشته است، چه می‌دانیم؟

پنجشنبه ۲۸ آبان‌ماه در حوزه قضایی نیویورک، علیه دو شهروند ایرانی به اتهام تهدید سایبری و تبلیغ مطالب و اعا‌های دروغین، با هدف تاثیرگذاری بر انتخابات ریاست‌جمهوری سال ۲۰۲۰ ایالات متحده کیفرخواست صادر شد. درباره این دو شهروند ایرانی چه می‌دانیم؟

«سید محمدحسین موسی کاظمی»، بیست‌و‌هفت‌ ساله ملقب به «حسین زمانی» و «سجاد کاشیان»، بیست‌و‌هفت ساله ملقب به «کیارش نبوی» متهم هستند که در یک کارزار سایبری تلاش کرده‌اند که با رعب‌‌افکنی در بین رای‌دهندگان آمریکایی، اعتماد آن‌ها را به انتخابات ایالات متحده تضعیف و بر انتخابات ریاست‌جمهوری آمریکا تاثیر بگذارند.

در کیفرخواست گفته شده که بر اساس اسناد موجود در دادگاه، کاظمی و کاشیان دست‌کم در یک مورد حمله به یکی از وب‌سایت‌های مربوط به انتخابات ایالت‌های آمریکا، ضمن دست‌یابی به مجموعه‌ای از اطلاعات محرمانه، ایمیل‌های تهدیدآمیزی با محتوای مرعوب‌کننده به شهروندان ارسال و تلاش کردند که از طریق اختلاف‌افکنی در روند عادی انتخابات اخلال ایجاد کنند. آن‌ها علاوه بر این، ویدئویی حاوی اطلاعات نادرست از آسیب‌پذیری‌های زیرساخت‌های انتخاباتی آمریکا در فضای مجازی منتشر و تلاش کرده‌اند که از چندین وب‌سایت دیگر مربوط به انتخابات نیز دسترسی غیرمجاز بگیرند. این دو متهم در یک مورد نیز موفق شدند که از شبکه کامپیوتری یک شرکت رسانه‌ای در آمریکا دسترسی غیرمجاز بگیرند که با دخالت دفتر تحقیقات فدرال آمریکا «اف‌بی‌آی» از اقدامات مخرب ممانعت شد.

در روزهای پایانی مهرماه سال گذشته، شایعه ارسال ایمیل‌های جعلی به برخی رای‌دهندگان به «حزب دمکرات» در برخی از ایالات آمریکا تایید شده و انگشت اتهام به سوی هکرهای مرتبط با ایران نشانه رفت. در این ایمیل‌های تهدیدآمیز که به اسم یک گروه دست‌راستی آمریکا به نام «پسران سربلند» (Proud Boys) ارسال شده بود، حامیان حزب دمکرات‌ تهدید شده ‌بودند که درصورت رای ندادن به «دونالد ترامپ»، نامزد حزب جمهوری‌خواه آمریکا، سر و کارشان با گروه اعضای این گروه خواهد بود.

۳۰ مهرماه سال گذشته، «جان رتکلیف»، مدیر امنیت ملی آمریکا (DNI) در کنفرانسی اعلام کرد که هکرهای ایرانی و روس، در عملیات‌های جداگانه اطلاعات محرمانه رای‌دهندگان آمریکایی را که به صورت الکترونیک برای شرکت در انتخابات ثبت‌نام کرده‌اند، به سرقت برده‌اند. داده‌های به سرقت رفته شامل اطلاعاتی ازجمله نام، تلفن، آدرس و حزب مورد علاقه آن‌ها می‌شد.

اول آبان سال پیش، آژانس امنیت ملی و زیرساخت‌های امنیتی ایالات متحده «CISA» به همراه اداره تحقیقات فدرال آمریکا «FBI» نتیجه تحقیقات مشترک خود را تحت عنوان هشدار «AA20-296B» درباره منشاء این ایمیل‌های جعلی تهدیدآمیز منتشر و تایید کردند، هکرهای مرتبط با رژیم حاکم بر ایران، از زیرمجموعه گروه‌های موسوم به «بازیگران تهدید پیشرفته مدام» (APT) عامل پشت‌پرده ارسال ایمیل‌های تهدیدآمیز بودند که  با حمله به وب‌سایت‌ها، نشر اخبار جعلی ضد ایالات متحده و پخش فیلم‌های تبلیغاتی با موضوع تقلب در انتخابات تلاش می‌کنند که اعتماد رای‌دهندگان آمریکایی را سلب و آن‌ها را از مشارکت سیاسی مایوس کنند.

در بخشی از این گزارش عنوان شده است که آغاز این اقدامات مخرب به آگوست ۲۰۱۹ باز می‌گردد. در ابتدا هکرها کار خود را با حمله‌های نوع (DDoS) آغاز کردند تا با ارسال متوالی و بی‌هدف درخواست، سرورهای میزبان وب‌سایت‌های هدف را ناتوان کرده و از دسترس خارج کنند. در مرحله بعدی حمله‌های نوع «تزریق به دیتابیس» (SQL injection) جهت سرقت اطلاعات موجود در پایگاه داده‌های وب‌سایت‌ها آغاز شد. هکرها سپس حملات نوع (Spear-phishing messages) یا سرقت اطلاعات شخصی افراد از طریق جلب اعتماد و فریب آن‌ها را در دستور کار خود قرار دادند. دامنه این اقدامات مجرمانه در نهایت تا جایگزینی صفحات مخصوص هکرها در وب‌سایت‌های هدف قرار گرفته (Deface) و استفاده از هم‌چنین آسیب‌پذیری (CVE-2020-5902) مربوط به شبکه‌های «وی‌‌پی‌‌ان» و (CVE-2017-9248) ضعف امنیتی موجود در سیستم مدیریت محتوا، زمینه‌ساز حملات نوع (XSS) پیشرفته شد.

چند روز بعد انتشار گزارش (AA20-296B)، آژانس امنیت ملی و زیرساخت‌های امنیتی ایالات متحده و اداره تحقیقات فدرال آمریکا هشدار تازه‌ای با عنوان (AA20-304A) منتشر و تکنیک‌های مورد استفاده هکرها برای سرقت اطلاعات رای‌دهندگان آمریکایی را افشا کردند. در این گزارش عنوان شد که هکرها از ۲۰ تا ۲۸ سپتامبر ۲۰۲۰، عملیات اسکن وب‌سایت‌های مرتبط با انتخابات آمریکا را آغاز کرده و با استفاده از اسکنر«Acunetix»، از مجموعه اسکنرهای نوع «Web Vulnerability Scanner» برای کشف آسیب‌پذیری‌ اهداف خود بهره برده‌اند و از ۲۹ سپتامبر تا ۱۷ اکتبر نیز از آسیب‌پذیری‌های کشف شده، بهره‌برداری کرده‌اند.

آژانس امنیت ملی و زیرساخت‌های امنیتی و اداره تحقیقات فدرال در گزارش (AA20-304A) گفته بودند که با وجود تطابق فوق‌العاده شیوه و تکنیک هکرها، با ردپای هکرهای وابسته به رژیم ایران، نمی‌توان به صورت صد در صد هکرهای وابسته به جمهوری اسلامی را عامل این اقدامات مجرمانه معرفی ‌کند. اما امروز و پس از گذشت نزدیک به یک سال، این دو شهروند ایرانی به عنوان دو شخص حقیقی متهم این پرونده اعلام شدند.

«دامیان ویلیامز»، دادستان ایالات متحده در منطقه جنوبی نیویورک، صدور کیفرخواست علیه این دو شهروند ایرانی را اثبات تلاش عوامل خارجی در انتخابات این کشور خوانده و گفت که کاظمی و کاشیان به همراه دیگر عوامل دخیل در این پرونده، با این اقدامات مجرمانه در پی سلب اعتماد و یکپارچگی آمریکایی‌ها در انتخابات این کشور هستند؛ اما وزارت دادگستری ایالات متحده چنین چیزی را تحمل نکرده و از تمامی ابزارهای موجود برای برخورد با چنین اقداماتی استفاده می‌کند تا مجرمان را به دست عدالت بسپارد.

«برایان وورندران»، دستیار مدیر بخش سایبری اف‌بی‌آی نیز به رسانه‌ها گفت که کمپین هماهنگ برای تضعیف ایمان و اعتماد به انتخابات ریاست‌جمهوری در چهار مرحله، و تقریبا از آگوست ۲۰۲۰ آغاز و تا نوامبر ادامه یافت. ابتدا ۱۱ وب‌سایت ایالتی مرتبط با رای‌دهندگان آمریکایی شناسایی شد. کاظمی، کاشیان و سایر همدستانشان موفق شدند با استفاده از ضعف پیکربندی در یکی از وب‌سایت‌های ایالتی، اطلاعات بیش از یکصد هزار رای‌دهنده را به سرقت ببرند. آن‌ها در ماه اکتبر، تحت عنوان گروه «پسران سربلند» اقدام به ارسال ایمیل و پیام‌های جعلی انتخابی در فیس‌بوک کرده و آن‌ها را برای افراد مختلف، ازجمله سناتورهای جمهوری‌خواه، اعضای جمهوری‌خواه کنگره، افراد مرتبط با کمپین ریاست‌جمهوری، «دونالد جی ترامپ»، مشاوران کاخ سفید و اعضای رسانه‌ها فرستادند. ازجمله این پیام‌های دروغین، ادعای برنامه‌ریزی «حزب دمکرات آمریکا» برای سوءاستفاده از «آسیب‌پذیری‌های امنیتی جدی» در وب‌سایت‌های ثبت‌نام کننده رای‌دهندگان ایالتی و «ویرایش برگه‌های رای پستی یا حتی ثبت نام رای‌دهندگان غیرقانونی» بود.

انتشار ویدئویی تحت عنوان «فیلم انتخاباتی نادرست» با آرم گروه «پسران سربلند» حاوی شیوه‌های شبیه‌سازی شده از نفوذ به وب‌سایت رای‌دهندگان و سوءاستفاده از امکان(FVAP)  که برای نظامیان مستقر در خارج از خاک آمریکا فراهم شده و همچنین تهدید هواداران حزب دمکرات، تحت عنوان گروه پسران سربلند از دیگر اقدامات هکرها در ماه اکتبر بود.

چهارم نوامبر، یک روز پس از برپایی انتخابات ریاست‌جمهوری آمریکا، کاظمی، کاشیان و همدستانشان به شبکه داخلی یکی از شرکت‌های رسانه‌ای آمریکا نفوذ کرده و با سرقت اعتبارنامه‌های شبکه، تلاش کردند از آن برای نشر بیش از پیش اخبار نادرست در انتخابات استفاده کنند؛ اما این تلاش آن‌ها با اقدام به‌موقع این شرکت و اف‌بی‌آی بی‌نتیجه ماند.

در انتهای اطلاعیه وزارت دادگستری آمریکا از کاظمی و کاشیان باعنوان «هکرهای کامپیوتری باتجربه ایرانی» یاد شده که به عنوان پیمان‌کار با شرکت «ایلیا نت گستر» همکاری می‌کنند. این شرکت در دوره دولت «دونالد ترامپ»، به دلیل همکاری با سپاه پاسداران در اقدامات مجرمانه سایبری در لیست تحریم‌های وزارت خزانه‌داری ایالات متحده قرار گرفته است. «ایلیا نت گستر» با نام «ایمن نت پاسارگاد» نیز فعالیت داشت؛ اما در زمستان سال ۱۳۹۷، به اتهام پشتیبانی فنی و مالی از جنگ سایبری سپاه، به همراه شش تن از کارکنانش، ازجمله کاظمی و کاشیان توسط وزارت دارایی آمریکا تحریم شد.

بنا برگزارش رویترز، اشتباهی احمقانه از سوی کاظمی و کاشیان باعث لو رفتن هویت آن‌ها شد. آن‌ها، به اشتباه، ویدئویی را به ایمیل‌های خود ضمیمه کرده بودند که ماموران امنیت سایبری آمریکا توانستند از طریق آن هویت و محل کار ایشان را پیدا کنند.

کاظمی و کاشیان هر دو به یک فقره توطئه برای اقدام به کلاه‌برداری، سوءاستفاده رایانه‌ای، ارعاب رای‌دهندگان و عاملیت در تهدید دولتی متهم هستند که این اقدامات طبق قوانین آمریکا حداکثر تا پنج سال حبس به دنبال دارد. کاظمی علاوه بر این، به یک مورد نفوذ غیرمجاز به رایانه متهم است که حداکثر مجازات آن پنج سال زندان است. او همچنین یک فقره کلاه‌برداری رایانه‌ای، یعنی آسیب رساندن آگاهانه به رایانه محافظت شده را نیز در کارنامه دارد که حداکثر ۱۰ سال زندان مجازات آن است.

وزارت خارجه ایالات متحده برای دستگیری کاظمی و کاشیان تا سقف ده میلیون دلار جایزه پرداخت خواهد کرد.

درکیفرخواست کاظمی و کاشیان آمده است که این افراد تا زمان حضور در دادگاه و اثبات اتهاماتشان از نظر قانون متهم محسوب شده و گناه‌کار نیستند.