موج تازه حملات سایبری علیه فعالان خارج از جغرافیای ایران؛ جعل نهادهای امنیتی، ابزار جدید سرکوب فرامرزی

کارشناسان امنیت دیجیتال از افزایش موج تازه‌ای از حملات هدفمند سایبری علیه فعالان سیاسی، رسانه‌ای و حقوق بشری خارج از جغرافیای ایران خبر می‌دهند؛ حملاتی که با جعل هویت نهادهای امنیتی و ارسال ایمیل‌های به‌ظاهر رسمی و محرمانه انجام می‌شود و هدف اصلی آن نفوذ، جمع‌آوری اطلاعات و ایجاد رعب روانی است.

بر اساس بررسی‌های فنی، مهاجمان در این دور از حملات از ایمیل‌هایی استفاده می‌کنند که از نظر ظاهری شباهت زیادی به مکاتبات نهادهای امنیتی، قضایی یا حتی سازمان‌های بین‌المللی دارند. در متن این ایمیل‌ها معمولاً به موضوعاتی مانند «پرونده امنیتی»، «ابلاغیه فوری»، «احضار»، یا «نقض قوانین بین‌المللی» اشاره می‌شود؛ مفاهیمی که به‌طور حساب‌شده برای برانگیختن ترس و وادار کردن قربانی به کلیک روی لینک‌ها یا دانلود فایل‌های آلوده طراحی شده‌اند.

از نفوذ فنی تا جنگ روانی

تحلیلگران امنیت سایبری تأکید می‌کنند که این حملات صرفاً یک عملیات فنی برای هک حساب‌های ایمیل یا شبکه‌های اجتماعی نیست، بلکه بخشی از راهبرد گسترده‌تر سرکوب فرامرزی حکومت تهران به شمار می‌آید. در این چارچوب، حمله سایبری هم‌زمان دو کارکرد دارد:
از یک‌سو دسترسی به اطلاعات شخصی، ارتباطات و منابع فعالان و از سوی دیگر ایجاد احساس ناامنی دائمی در میان مخالفان خارج از جغرافیای ایران.

به گفته کارشناسان، انتخاب فعالان مقیم خارج به‌عنوان هدف اصلی، نشان‌دهنده تغییر تاکتیک از سرکوب فیزیکی به کنترل دیجیتال و ارعاب نرم است؛ روشی کم‌هزینه‌تر که ریسک سیاسی و حقوقی کمتری برای عاملان آن دارد.

این نخستین بار نیست که چنین حملاتی گزارش می‌شود، اما تفاوت موج جدید در دقت بالای هدف‌گیری (Spear Phishing) و استفاده از اطلاعات واقعی درباره قربانیان است. مهاجمان اغلب از داده‌هایی استفاده می‌کنند که پیش‌تر در شبکه‌های اجتماعی یا مکاتبات عمومی منتشر شده و همین امر باعث می‌شود ایمیل‌ها واقعی‌تر به نظر برسند.

کارشناسان معتقدند این سطح از شخصی‌سازی نشان می‌دهد حملات احتمالاً سازمان‌یافته و دارای پشتوانه اطلاعاتی هستند، نه اقدامات پراکنده افراد ناشناس.

افزایش این حملات، بار دیگر ضرورت ارتقای سواد امنیت دیجیتال در میان فعالان سیاسی و رسانه‌ای خارج از جغرافیای ایران را برجسته کرده است. متخصصان توصیه می‌کنند فعالان از باز کردن لینک‌ها و فایل‌های ناشناس خودداری کرده، احراز هویت دومرحله‌ای را فعال کنند و در صورت دریافت پیام‌های مشکوک، پیش از هر اقدامی صحت آن را از منابع مستقل بررسی کنند.

در سطحی کلان‌تر، این موج حملات سایبری نشان می‌دهد که سرکوب مخالفان برای حکومت تهران محدود به مرزهای جغرافیایی نیست و فضای دیجیتال به یکی از میدان‌های اصلی تقابل میان حکومت و مخالفانش تبدیل شده است؛ میدانی که در آن، ایمیل جعلی می‌تواند به‌اندازه یک بازداشت، ابزار سرکوب باشد.