به‌گزارش وب‌سایت کُردپا، در روزهای اخیر موج تازه‌ای از حملات هدفمند سایبری علیه فعالان سیاسی و مدنی خارج از کشور آغاز شده که از طریق ایمیل و با پوشش جعلی نهادهای امنیتی جمهوری اسلامی انجام می‌شود. بررسی‌ها نشان می‌دهد عاملان این حملات با استفاده از روش‌های فریب روانی (مهندسی اجتماعی) تلاش می‌کنند قربانیان را به نصب یک بدافزار مخرب ترغیب کنند.

بر اساس اطلاعات به‌دست‌آمده، ایمیل‌هایی با ظاهری رسمی و با استفاده از نام و نشان منتسب به «اطلاعات فراجا» برای برخی فعالان ارسال شده است. این ایمیل‌ها به‌گونه‌ای طراحی شده‌اند که وانمود می‌کنند به‌طور «سهوی» ارسال شده و حاوی اطلاعات محرمانه هستند. برای افزایش اعتبار ظاهری پیام، نام نهادهای مختلف امنیتی و حکومتی در بخش رونوشت (CC) ایمیل درج شده است.

در پیوست این ایمیل‌ها، فایلی با نام IranGuard قرار دارد. در متن پیام ادعا شده این فایل یک ابزار ارتباطی اضطراری و امن برای تبادل دستورات محرمانه میان نیروهای امنیتی است که در شرایط اختلال یا قطع اینترنت مورد استفاده قرار می‌گیرد. ارسال‌کنندگان با لحنی فوری و دستوری، دریافت‌کننده را به دانلود و اجرای این فایل تشویق می‌کنند.

به‌گفته کُردپا، این فایل به‌عنوان یک برنامه قابل نصب برای تلفن‌های اندرویدی و رایانه‌های ویندوزی معرفی شده و تأکید شده که نسخه‌ای برای دستگاه‌های اپل (آیفون و آیپد) وجود ندارد. لینک‌های دانلود مستقیم نیز تحت عنوان «وضعیت اضطراری» در ایمیل قرار داده شده است.

کارشناسان واحد امنیت دیجیتال کُردپا پس از بررسی فنی اعلام کرده‌اند که IranGuard در واقع یک بدافزار (نرم‌افزار مخرب) است. بدافزار نوعی برنامه پنهان است که پس از نصب، بدون اطلاع کاربر می‌تواند به اطلاعات شخصی دسترسی پیدا کند، ارتباطات را شنود کند، دستگاه را تحت کنترل بگیرد و داده‌های حساس را برای مهاجمان ارسال کند.

به‌گفته این کارشناسان، این اقدام بخشی از یک عملیات برنامه‌ریزی‌شده و هدفمند علیه فعالان خارج از کشور است و هیچ ارتباطی با مکاتبات واقعی یا داخلی نهادهای امنیتی ندارد.

توصیه امنیتی شده است که از باز کردن این ایمیل‌ها خودداری کنید و هیچ فایلی با عنوان IranGuard را دانلود یا اجرا نکنید.

گزارش تازه «فیلتربان» نیز نشان می‌دهد جمهوری اسلامی وارد مرحله‌ای جدید از انسداد اینترنت شده که در آن دسترسی به اینترنت بین‌المللی دیگر حق عمومی نیست، بلکه امتیازی امنیتی و محدود است.

در این مدل، قطع ارتباط پیش‌فرض بوده و دسترسی فقط با مجوزهای خاص امکان‌پذیر می‌شود. پیام‌رسان‌های داخلی به اینترانت‌های سازمانی بسته تبدیل می‌شوند و ارتباطات آزاد فردی حذف خواهد شد. هم‌زمان مقابله با اینترنت ماهواره‌ای، وی‌پی‌ان‌ها و حتی محدودسازی اینترنت رومینگ در خارج از کشور دنبال می‌شود.

این سیاست باعث ضربه شدید به اقتصاد دیجیتال، توقف تجارت آنلاین و بیکاری گسترده شده و به‌گزارش فیلتربان، نشانه تغییری بنیادین در حکمرانی اطلاعات و تشدید کنترل امنیتی بر جامعه است.