反对伊朗政权的抗议者得到了来自黑客组织的帮助,这些黑客组织使用Telegram、Signal和暗网来绕过伊朗政府的限制。
Check Point Research(CPR)的一篇博客文章称:“关键活动是数据泄露和出售,包括官员的电话号码和电子邮件,以及敏感地点的地图。CPR看到了共享开放的VPN服务器以绕过审查制度和关于伊朗互联网状况的报告,以及对黑客攻击的对话和指南。”该博客分享了反示威者活动的五个例子。
研究人员表示,Telegram群组包括900至1200名成员,其中一些群组提供代理名单和VPN,以绕过伊朗政府的审查制度,而另一个群组则帮助抗议者获得社交媒体的访问。
CPR在Mahsa Amini去世后抗议活动开始后的第二天注意到了这些活动。“具体而言,黑客组织允许伊朗人民相互交流,分享新闻以及不同地方发生的事情,这是政府试图避免的,以降低热度,”CPR说。“按照这些起义的惯例,有一些黑客组织正试图从这种情况中获利,并出售来自伊朗和该政权的信息。”
研究人员特别提到了官方Atlas Intelligence Group频道,该频道拥有900名成员,使用Telegram泄露和出售数据。PCR表示,他们“专注于泄露有助于对抗伊朗政权的数据,包括官员的电话号码、电子邮件和敏感地点的地图”,以及“倒卖”伊朗革命卫队(RGC)的私人信息。他们还提供了一份代理机构名单,以帮助抗议者绕过伊朗的审查制度。
拥有5000人的Arvin集团也在使用消息平台泄露和出售数据。CPR说,它的重点是“来自伊朗抗议活动的新闻,来自伊朗抗议活动所在街道的报道和视频”。他们还提供开放式VPN服务,并报道该国的互联网状况。
Red Blue是另一个拥有4000名成员的组织,并且还在使用Telegram来提供“对话和指南,这是由伊朗人运营的黑客网站hide01.ir的一部分,内容是关于计算机和软件黑客攻击,”CPR说,“其中一些对话是关于绕过审查制度,并帮助生活在伊朗的人访问社交媒体网站。”
作为Tor项目的一部分,拥有12000名成员的Tor小组正在使用Telegram和网络上的Tor页面向社区发送信息,“其中有些强调Tor可以为伊朗的抗议者带来帮助。”
研究人员指出,Signal也“决定也加入这项努力,并支持伊朗的抗议活动,帮助其他人建立可用于绕过伊朗审查制度的代理服务器”。
CPR开始看到“这些团体在抗议开始后大约一天出现,使伊朗人民能够相互交流,分享新闻和其他地方正在发生的事情。“
Tanium公司欧洲、中东和非洲以及南亚地区技术客户管理副总裁沃恩(Chris Vaughan)说:“伊朗的电信部门几乎完全是国有的,因此像这样的反政府组织试图使用Telegram等工具来避免国家审查也就不足为奇了。这些应用程序帮助人们在国内外获得公正的信息,因此我预计应用程序商店也可能成为控制通信的目标。伊朗政府很可能也会封锁VPN,以限制这种信息流动,扰乱试图相互沟通的抗议者。”
沃恩指出:“伊朗政府几天来一直在限制和监控移动互联网的访问,并阻止了包括Telegram在内的多个消息应用程序的下载。”
他说,俄罗斯和其他国家也使用这种封锁策略“来控制异议,因此我们预计伊朗将使用一些相同的策略”。“如果人们使用卫星通信,屏蔽信息将更加困难;然而,这些更难获得。尽管如此,一些反政府黑客将试图帮助人们以这种方式建立联系。”
沃恩预计伊朗政府可能会“像我们在其他国家看到的那样传播虚假信息”,并指出他们在2019年对抗议者发起了一场媒体战,并控制了互联网。
“这一次,抗议活动已经持续了好几天,但国外的黑客组织已经在努力帮助抗议者组织起来,并就政府正在做的事情分享公正的信息,”他说。“这可能导致中断持续的时间比我们以前看到的要长。”
英特尔471首席情报官Michael DeBolt表示,他的研究人员观察到Telegram上所有主要黑客组织的成员“分享代理和绕过互联网审查的方法。讨论也被用来分享有关地点或抗议活动的信息以及与抗议活动有关的不同类型的信息。”
他指出了一个值得注意的趋势:“上传抗议活动的视频,并试图集体披露参与暴力镇压抗议者的士兵和官员的身份。”
英特尔471观察到网友3ackd0or和其他人发布了此类信息。DeBolt说:许多著名的黑客群聊将其名称更改为“OpIran”,并被用来分享有关抗议活动的信息,观察到的最常见的网络攻击是拒绝服务攻击。”
DeBolt发现一个有趣的现象:“伊朗更‘传统’或更老的黑客组织,例如Bax026和Ashiyane,都站在政权一边,并与政权的议程保持一致,而越来越多的团体正在积极瞄准政权本身,并提供帮助反对派和反政府抗议者。”