כך האקרים עוזרים למפגינים באיראן להערים על המשטר

ההפגנות באיראן, ובעקבותיהן ההגבלות והחסימות שהטילו השלטונות בטהרן על האינטרנט והרשתות החברתיות, עוררו את ההאקרים: צ'ק פוינט חשפה היום (ה') פעילות מעניינת של קבוצות האקרים בדארקנט ובאפליקציות טלגרם וסיגנל סביב אירועים אלה.

השלטון האיראני הגביל את הגישה לרשת ובעיקר למדיה החברתית כתוצאה מההפגנות המתגברות נגדו בעקבות מותה של מחסה אמיני – צעירה בת 22 שנעצרה על ידי משטרת הצניעות במדינה כי צצה שערה מהחיג'אב שלה, ומתה בזמן המעצר. מאז, במשך כמעט שבועיים אלפים רבים של איראנים מפגינים ברחבי המדינה, ועשרות מהם נהרגו בניסיונות של השלטונות לדכא את ההפגנות, שמתבטאים בירי לעברם באש חיה.

מטרות הקבוצות: לסייע למפגינים – וגם לגרוף רווחים

לדברי חוקרי צ'ק פוינט, שעוקבים אחר המתרחש, יום לאחר תחילת ההפגנות הוקמו קבוצות ייעודיות סביב ההפגנות והמפגינים, בסיגנל ובעיקר בטלגרם, על מנת לסייע להם לעקוף הגבלות שונות של המשטר – ובראשן החיבור לאינטרנט. כמו כן, חבריהן משתפים במקרים מסוימים, ובמקרים אחרים מוכרים, מידע אישי של בכירים איראנים, במטרה להפעיל עליהם לחץ.

לפי החוקרים, המטרה המרכזית של הקבוצות הללו היא לאפשר למפגינים לתקשר זה עם זה, לשתף במידע ולספק כלים במטרה להתמודד עם המגבלות שהמשטר הטיל. מספר המשתתפים בקבוצות הללו נע בין 900 ל-12 אלף איש. חלק מהן מספקות קישורים לחיבורי VPN, על מנת לעקוף את הצנזורה שהשלטון האיראני מטיל על רשת האינטרנט – בכלל, ובפרט בימי הפגנות אלה. קבוצות אחרות מספקות למפגינים גישה לרשתות חברתיות. החוקרים ציינו שכצפוי, יש גם האקרים שמנצלים את המצב כדי לגרוף רווח כספי, דרך מכירת מידע שלדבריהם קשור למהומות.

אחת הקבוצות שחוקרי ענקית הגנת הסייבר הישראלית עוקבים אחר פעילותה היא Official Atlas Intelligence Group Channel. קבוצה זו כוללת כ-900 חברים והיא עוסקת בעיקר במכירת מידע. החוקרים ציינו כי "בהקשר זה, הקבוצה מתמקדת במידע שדלף מהרשויות באיראן, כולל מספרים וכתובות מיילים אישיות של בכירים במשטר, ומפות של אתרים רגישים ברפובליקה האסלאמית. בחלק מהמקרים הם מנסים למכור את המידע דרך סיווגו כמידע 'אישי' על משמרות המהפכה. כמו כן, הקבוצה מספקת רשימה של פרוקסים, על מנת לעקוף את הצנזורה ברשת באיראן".

קבוצה אחרת שאחריה עוקבים חוקרי צ'ק פוינט היא ARVIN. הקבוצה מונה כ-5,000 חברים, ולדברי החוקרים יש לה שני עיסוקים עיקריים: האחד הוא מכירת מידע ובכובעה השני, "הקבוצה מספקת חדשות, דיווחים וסרטונים על הפגנות ברחבי איראן, וזאת במטרה לשתף את העולם במה שנעשה, כולל מצב רשת האינטרנט במדינה. גם קבוצה זו משתפת בשרתי VPN, במטרה לעקוף את הגבלות הצנזורה באיראן".

עוד הם ציינו פורום פוליטי בדארקנט שעוסק במכירה של מידע, לכאורה, על סוכנים בשירותים החשאיים של איראן.

גם חברי אנונימוס תומכים במפגינים באיראן

ללא קשר לדיווח של צ'ק פוינט, לפני ימים אחדים חברי אנונימוס תקפו בסייבר את ממשלת איראן. אנשי הקבוצה ה-האקטיביסטית לקחו אחריות על מתקפות רבות שאירעו בימים האחרונים על אתרי אינטרנט של השלטון האיראני וארגוני תקשורת במדינה, בעקבות מותה של אמיני. המתקפות נעשו במסגרת קמפיין OpIran, שהקבוצה הכריזה עליו.

חברי אנונימוס טענו כי הם ביצעו תקיפות רבות, כולל אחת על אתר שמוקדש לנשיא איראן, איברהים ראיסי, אך מאז הוא הוחזר למצב תקין. סוכנות הידיעות האיראנית פארס ניוז, המזוהה עם המדינה, הייתה גם היא אחת ממטרות המתקפות. עוד אתר שהושבת היה זה של מרכז המחקר לרפואה משפטית של איראן. על פי דיווחים בתקשורת המקומית, אנונימוס גם שיבשה בהצלחה את שידורי רשת IRIB, שבשליטת המדינה. חברי הקבוצה עודדו, שוב ושוב, את אזרחי איראן לגשת לשירותי אינטרנט דרך TOR – כדי לעקוף את המגבלות על האינטרנט שהטיל המשטר. הדפדפן TOR מאפשר לגלוש לאתרי אינטרנט שנחסמו על ידי המדינה, ולעשות זאת באנונימיות. ווטסאפ ואינסטגרם היו בין פלטפורמות המדיה החברתיות האחרונות שנותרו לפעול באיראן – וגם הן נסגרו בעקבות ההפגנות.