در حالی که منصور سهرابی پشت لپ‌تاپ خود نشسته بود و منتظر یک مصاحبه کاری از سوی یک مرکز تحقیقاتی آمریکایی بود، ناگهان متوجه شد که کد عددی که به اشتراک گذاشته، دری به دنیای خصوصی‌اش باز کرده است. او کە یک متخصص بوم‌شناسی و از منتقدان جمهوری اسلامی است می‌گوید کە "حدود ۱۰ دقیقه طول کشید تا توانستم جلوی آن‌ها را بگیرم". این تجربه، تنها یکی از هزاران مورد حملات سایبری است که فعالان ایرانی را هدف قرار داده و نشان‌دهنده گذار جمهوری اسلامی از سانسور عمومی به جاسوسی هدفمند است.

دویچە ولە فارسی این موضوع را با دو متخصص؛ جواد چمن آرا، دارای دکترای مهندسی نرم‌افزار و محقق در حوزه هوش مصنوعی و دموکراسی دیجیتال در دانشگاه هانوفر و سحر تحویلی، دارای دکترای علوم کامپیوتر و دانشیار در سامانه‌های هوش مصنوعی صنعتی در دانشگاه ملاردالن – و منصور سهرابی، قربانی حملات سایبری جمهوری اسلامی به بحث گذاشتە است. به گفتە این افراد سرکوب دیجیتال از سوی جمهوری اسلامی نه تنها در داخل ایران، بلکه در ابعاد فرامرزی نیز گسترش یافته و تهدیدی جدی برای فعالان مدنی ایجاد کرده است.

اینترنت بدون سانسور با سایفون دویچه‌ وله

"گروه میان" یک سازمان غیردولتی و فعال در حوزه حقوق دیجیتال و امنیت سایبری است که بر حمایت از فعالان مدنی، روزنامه‌نگاران و شهروندان ایرانی در برابر سرکوب دیجیتال تمرکز دارد. جدیدترین گزارش این سازمان حاکی از شناسایی سه قربانی ایرانی هدف جاسوس‌افزارهای مزدور شبیه پگاسوس در اردیبهشت ۱۴۰۴ (آوریل-مه ۲۰۲۵) است – دو مورد در ایران و یکی در اروپا.

این مسئلە، همراه با موج اختلالات گسترده اینترنتی پس از جنگ ۱۲ روزه ایران و اسرائیل، بیش از یک‌سوم پرونده‌های ثبت‌شده در خط فوریت‌های امنیت دیجیتال گروه میان را به مسائلی مانند قطع دسترسی به اینترنت، توقیف دستگاه‌های الکترونیکی، و تهدید مستقیم حساب‌های کاربری مرتبط کرده است.  در همین حال این گزارش نشان می‌دهد کە سرکوب دیجیتال علیه زنان، اقلیت‌های قومی، و فعالان خارج از کشور شدت یافته است، به‌طوری‌که پرونده‌های مرتبط با زنان ۴۶ درصد افزایش یافته و موارد گزارش‌شده از آذربایجان غربی و شرقی رشدی پنج‌برابری داشته است.

تهدیدات سایبری پیشرفته و هدفمند

فعالان مدنی و شهروندان ایرانی مدت‌هاست که در معرض جاسوس‌افزارهای پیشرفته مانند "پگاسوس" قرار دارند. جواد چمن آرا توضیح می‌دهد: «این جاسوس‌افزارها توانایی دارند بدون نیاز به هیچ‌گونه اقدام از طرف قربانی، گوشی‌های هوشمند را کاملاً کنترل کرده و به اطلاعات، تصاویر، مکان جغرافیایی و حتی میکروفون و دوربین دستگاه دسترسی پیدا کنند.» او تأکید می‌کند که چنین فناوری‌هایی به مهاجمان امکان نظارت بر فعالیت‌های خصوصی و جمع‌آوری اطلاعات حساس برای سرکوب را می‌دهد.

سحر تحویلی نیز بر ویژگی‌های فنی این ابزارها تمرکز دارد: «جاسوس‌افزارهایی که توسط نهادهای امنیتی جمهوری اسلامی مورد استفاده قرار می‌گیرند، مانند نسخه‌های بومی‌شده از پگاسوس، با بهره‌گیری از فناوری‌هایی چون نفوذ بدون تعامل کاربر (zero-click exploits)، قابلیت‌های پیشرفته‌ای برای شنود و نظارت دارند.» وی تفاوت این روش‌ها با تکنیک‌های سنتی مانند فیلترینگ اینترنت یا حملات DDoS را برجسته می‌کند و می‌گوید: «این ابزارها برخلاف فیلترینگ یا حملات DDoS که ماهیت عمومی، سطحی و قابل دور زدن دارند، به‌صورت پنهان، هدفمند و فردمحور عمل می‌کنند.»

بیشتر بخوانید: نخست‌وزیر و وزیر دفاع اسپانیا قربانی بدافزار جاسوسی پگاسوس

برای نمونه، تحویلی به گزارش مشترک موسسه سیتیزن لب و سازمان عفو بین‌الملل در سال ۲۰۲۲ اشاره می‌کند که یک فعال زن ایرانی مقیم ترکیه بدون هیچ تعاملی، از طریق پیام آلوده "آی‌مسیج" هدف جاسوسی قرار گرفته و اطلاعاتش به سرورهایی در ایران ارسال شده بود.

علاوه بر این گزارش‌ها نشان می‌دهند کە حملات فیشینگ هدفمند در پلتفرم‌هایی مانند تلگرام و واتس‌اپ افزایش یافته است. چمن آرا می‌گوید: :«مهاجمان با ایجاد حساب‌های جعلی در شبکه‌های اجتماعی و پیام‌رسان‌هایی مانند تلگرام، واتس‌اپ یا ایمیل، به جعل هویت افراد یا نهادهای معتبر می‌پردازند.»

تحویلی جزئیات فنی بیشتری ارائه می‌دهد: «این حملات معمولاً با استفاده از لینک‌های جعلی، اپلیکیشن‌های مخرب، یا صفحات ورود تقلبی صورت می‌گیرد که ظاهر آن‌ها کاملاً مشابه سرویس‌های معتبر است.» او به گزارش شرکت چک‌پوینت در اردیبهشت ۱۴۰۲ (مه ۲۰۲۳) اشاره می‌کند که هکرهای وابسته به سپاه با ارسال لینک جعلی بورسیه دانشگاهی در واتس‌اپ، اطلاعات ورود چند روزنامه‌نگار و پژوهشگر ایرانی را به‌دست آورده‌اند. این لینک کاربران را به صفحه‌ای شبیه به فرم ورود گوگل هدایت می‌کرد.

در زمینه فرامرزی، گروه هکری ادیوکید مانتیکور، وابسته به سپاه پاسداران حملات فیشینگ علیه کارشناسان فناوری را تشدید کرده است. بر اساس گزارش چک پوینت ریسرچ در ۲۰۲۵، این گروه با استفاده از ایمیل‌ها و پیام‌های واتس‌اپ جعلی، که اغلب با کمک هوش مصنوعی نوشته می‌شوند اعتبارنامه‌های ورود را سرقت می‌کند. این تاکتیک‌ها، شامل کیت‌های فیشینگ مبتنی بر ری‌اکت که مراحل احراز هویت گوگل را تقلید می‌کنند، نشان‌دهنده سازمان‌یافتگی بالای حملات است.

تجربیات قربانیان و تأثیرات شخصی

منصور سهرابی، که پیشتر هدف چنین حمله‌ای قرار گرفته، تجربیات خود را این‌گونه توصیف می‌کند: «از طریق واتساپ، مسئول بخشی مرتبط با تخصص من با من تماس گرفت و گفت پروژه‌ای وجود دارد و می‌خواهند با من همکاری کنند.» او ادامه می‌دهد: «آن‌ها گفتند که یک کد عددی برایم ارسال می‌شود و باید آن را به آن‌ها بدهم. من بدون تصور اینکه ممکن است هک باشد، کد را ارائه دادم.» مدتی بعد، گوگل هشدار داد و سهرابی متوجه هک شد: «بسیار ناراحت و نگران بودم که اطلاعات شخصی، مدارک و عکس‌هایم ممکن است به سرقت رفته باشد. حس بسیار ناخوشایندی است وقتی می‌فهمید فریب خورده‌اید.»

بیشتر بخوانید: متا: حمله هکری ایران به واتس‌اپ افراد مرتبط با بایدن و ترامپ

سهرابی توضیح می‌دهد که هدف مهاجمان سرقت تمام داده‌های لپ‌تاپش بود، با تصور اینکه او شبکه‌ای در داخل ایران دارد. خوشبختانه، اطلاعات حساس کمی وجود داشت، اما این تجربه زندگی او را تغییر داد: «محتاط‌تر شدم و لینک‌های ناشناس را باز نمی‌کنم. ارتباطاتم را بسیار محدود کرده‌ام و اعتمادم به دیگران کاهش یافته است.»

او همچنین به تلاش‌های مکرر برای نزدیک شدن از طریق ایمیل، اکس (توییتر سابق)، تلگرام و اینستاگرام اشاره می‌کند.

این تجربیات با یافته‌های گروه میان همخوانی دارد؛ رشد ۷۲۰ درصدی درخواست‌های فردی برای کمک امنیت دیجیتال در شش‌ماهه اول ۲۰۲۵، نشان‌دهنده گسترش تهدید به لایه‌های عادی جامعه است. پلتفرم‌های واتس‌اپ، تلگرام و اینستاگرام هدف اصلی حملات فیشینگ بوده‌اند، با تکنیک‌های جعل هویت و دام‌های فیشینگ.

نقش نهادها و اختلالات اینترنتی

پس از جنگ ۱۲ روزه ایران و اسرائیل، اختلالات گسترده اینترنتی سرکوب را تشدید کرد. چمن‌آرا می‌گوید: «حکومت ایران اقدام به قطع تقریباً کامل اینترنت بین‌الملل کرد و شبکه ملی اطلاعات را فعال نمود. محدود کردن دسترسی به اینترنت جهانی باعث شد که ارتباط معترضان و فعالان با خارج از کشور به حداقل برسد.» او به بازگشت تدریجی اینترنت به صورت طبقاتی بر اساس وفاداری سیاسی اشاره می‌کند.

تحویلی نقش نهادهایی مانند شورای عالی فضای مجازی و شرکت‌های خصوصی را برجسته می‌کند: «با توسعه‌ی سیستم‌های نظارتی از طریق فناوری‌هایی مانند DPI (بازرسی عمیق بسته‌ها)، فایروال‌های ملی و کنترل مسیرهای دسترسی، نقش مرکزی در تقویت زیرساخت سرکوب دیجیتال ایفا می‌کنند.» وی به قطع اینترنت موبایل در آبان ۱۴۰۱ (نوامبر ۲۰۲۲) در جریان اعتراضات اشاره می‌کند، که مشابه الگوهای ۲۰۲۵ است.

بیشتر بخوانید: مایکروسافت: گروه هکری مرتبط با ایران در تلاش حمله سایبری است

چمن آرا نیز بر نقش شرکت‌های خصوصی تأکید دارد: :بسیاری از شرکت‌های خصوصی و نیز متخصصین ایرانی در توسعه زیرساخت‌ها و نرم‌افزارهای مورد نیاز برای نظارت و سانسور دیجیتال نقش کلیدی داشته‌اند.» او به واردات، سرقت و بومی‌سازی فناوری‌هایی مانند تحلیل عمیق شبکه اشاره می‌کند.

راهکارهای فنی و ضرورت اقدام جهانی

برای مقابله، متخصصان راهکارهای فنی پیشنهاد می‌کنند. چمن‌آرا می‌گوید: «رمزنگاری کامل دستگاه‌ها یکی از این اقدامات است که می‌تواند در صورت توقیف دستگاه توسط نیروهای امنیتی، از دسترسی به اطلاعات خصوصی جلوگیری کند.» او بر فعال کردن تأیید هویت دومرحله‌ای، حذف اطلاعات حساس و استفاده از پیام‌رسان‌های رمزنگاری‌شده تأکید دارد.

تحویلی نیز توصیه می‌کند: «استفاده از احراز هویت دومرحله‌ای، آموزش کاربران در شناسایی صفحات جعلی، و بهره‌گیری از ابزارهای تحلیل لینک مبتنی بر هوش مصنوعی از جمله راهکارهای کلیدی به‌شمار می‌روند.» برای اختلالات اینترنتی، او به فناوری‌های غیرمتمرکز مانند Bridge VPN و Snowflake Tor اشاره می‌کند که بە گفتە او در اعتراضات ۱۴۰۱ موفق بودند.

دویچه وله فارسی را در اینستاگرام دنبال کنید

سهرابی نیز بر اساس تجربه‌اش، می‌گوید: "تمام حساب‌های کاربری‌ام را با کدهای امنیتی و تأیید دومرحله‌ای محافظت کرده‌ام. توصیه‌ام این است که همه بسیار مراقب باشند و از باز کردن لینک‌های ناشناس خودداری کنند."

سرکوب دیجیتال در ایران به چالشی جدی برای فعالان مدنی و شهروندان تبدیل شده و دامنه آن از نظارت داخلی به حملات سایبری فرامرزی در کشورهایی مانند بریتانیا، فرانسه و آلمان گسترش یافته است. به گفتە کارشناسان جامعه بین‌الملل با فشار فزاینده‌برای واکنش هماهنگ، از جمله پیگیری حقوقی، تحریم نهادهای دخیل و حمایت از فناوری‌های مقاوم در برابر سانسور می‌تواند دسترسی امن به اطلاعات و ارتباطات برای ایرانیان را حفظ کند.