پاسخ حکومت ایران به حمله نظامی اسرائیل: قانون افساد فی‌الارض برای کاربران اینترنت ماهواره‌ای

در پاسخ به حمله نظامی اسرائیل، جمهوری اسلامی جبهه‌ای تازه در فضای مجازی گشود: سرکوب سیستماتیک اینترنت، تصویب قوانین سرکوبگرانه و جرم‌انگاری ابزارهای دسترسی آزاد به اطلاعات. در این میان، تصویب طرحی جدید در مجلس با عنوان تشدید مجازات همکاری با رژیم‌های متخاصم، که استفاده از اینترنت ماهواره‌ای مانند استارلینک را در مواردی مصداق افساد فی‌الارض قلمداد می‌کند، نقطه عطفی در سیاست‌های امنیتی سایبری جمهوری اسلامی محسوب می‌شود.

این طرح، هرگونه فعالیت فناورانه، رسانه‌ای یا حتی استفاده شخصی از تجهیزات ارتباطی بدون مجوز را در صورت پیوند با «دولت‌های متخاصم»، مشمول سنگین‌ترین مجازات‌ها از جمله حبس طولانی‌مدت، انفصال دائم از خدمات دولتی، و حتی اعدام می‌داند. در کنار آن، قطعی گسترده اینترنت بین‌المللی، اجرای اینترنت طبقاتی، انسداد پیامک‌های تأیید هویت بین‌المللی و فشار بر خبرنگاران و مهاجران، چهره‌ای تازه از استبداد دیجیتال در شرایط جنگی ترسیم کرد.

دوره ۱۲ روزه پس از آغاز حمله، برای کاربران ایرانی به یکی از تاریک‌ترین دوره‌های ارتباطی بدل شد؛ دوره‌ای که در آن اینترنت نه‌تنها قطع شد، بلکه بازگشت آن نیز بر اساس طبقه‌بندی کاربران و وفاداری سیاسی، سهمیه‌بندی شد. در این فضا، حکومت با تکیه بر گفتمان «امنیت سایبری»، از تهدیداتی چون پهپادهای ماهواره‌ای، حملات سایبری یا ارسال اطلاعات به رسانه‌های خارجی به عنوان بهانه‌هایی برای کنترل شدید ارتباطات عمومی استفاده کرد؛ اما تحلیل داده‌ها و مواضع متناقض مقامات، نشان می‌دهد هدف اصلی، مهار گردش آزاد اطلاعات در داخل و خارج کشور بوده است.

محورهای اصلی و پیامدهای حقوقی این طرح:

۱.گسترش دامنه افساد فی‌الارض به فعالیت‌های فناورانه و رسانه‌ای:
هرگونه اقدام اطلاعاتی، فناورانه، رسانه‌ای یا حتی فرهنگی که با «علم و آگاهی» در راستای منافع «رژیم صهیونیستی» یا «دولت‌های متخاصم» تعبیر شود، مشمول افساد فی‌الارض خواهد بود. مصادیق این اقدامات شامل:

• جنگ سایبری، حملات رایانه‌ای، خرابکاری دیجیتال
• استفاده از پهپادها، روبات‌های هوشمند و تجهیزات خاص
• انتشار اخبار یا تصاویر که موجب «تضعیف روحیه عمومی» یا «خدشه به امنیت ملی» شود

این گسترش، عملاً بسیاری از فعالیت‌های تکنولوژیک و رسانه‌ای مستقل را در معرض شدیدترین مجازات‌های کیفری قرار می‌دهد.

۱.جرم‌انگاری ابزارهای اینترنتی بدون مجوز، از جمله استارلینک:
استفاده، خرید، فروش یا واردات تجهیزات اینترنتی ماهواره‌ای نظیر استارلینک در این قانون، ممنوع اعلام شده و می‌تواند به حبس تعزیری درجه ۶ (تا ۲ سال) منجر شود. اگر این فعالیت‌ها به‌صورت گسترده و با انگیزه‌ی «ضدیت با نظام» انجام شود، مجازات تا حبس درجه ۴ (۲ تا ۱۰ سال) افزایش می‌یابد.

۲.تشدید مجازات‌ها در شرایط جنگ یا بحران امنیتی:
در شرایطی که کشور در وضعیت جنگی یا بحران امنیتی باشد (به تشخیص شورای عالی امنیت ملی)، مجازات‌های تعیین‌شده در این قانون می‌تواند تا سه درجه تشدید شود؛ از جمله می‌توان افساد فی‌الارض را حتی برای تخلفات جزئی‌تر نیز اعمال کرد.

۳.رسیدگی خارج از نوبت و در دادگاه انقلاب:
کلیه جرائم موضوع این قانون به‌صورت فوق‌العاده و خارج از نوبت، در شعب ویژه دادگاه انقلاب و با استناد به «استجازه قضایی» از رهبر جمهوری اسلامی مورد رسیدگی قرار می‌گیرد؛ مکانیزمی که امکان نظارت عمومی یا دفاع عادلانه را به‌شدت محدود می‌کند.

۴.شمول قانونی به جرائم گذشته و فرصت محدود برای خوداظهاری:
بر خلاف اصل قانونی بودن مجازات‌ها در قوانین کیفری، این قانون اعلام می‌کند که در مواردی حتی جرائم انجام‌شده پیش از تصویب نیز می‌توانند تحت پیگرد قرار گیرند، مگر آنکه فرد ظرف سه روز از تصویب، خود را به مقامات معرفی کند.

یافته‌های کلیدی گزارش:

• قطع گسترده اینترنت بین‌الملل که از ۲۸ خرداد آغاز شده بود بعد از حدود سه روز از ۳۱ خرداد روند بازیابی را آغاز کرد؛ اتصال برخی ارائه‌دهندگان ثابت زودتر برقرار شد اما اپراتورهای همراه اول و ایرانسل همچنان قطع ماندند.
• جداسازی کامل دیتاسنترهای داخلی از اینترنت جهانی؛ شرکت‌های هاستینگ امکان اتصال، آپدیت نرم‌افزاری و حتی فروش سرور خارجی را از دست دادند.
• مسدودسازی پیامک‌های تایید هویت (OTP) از سرویس‌های بین‌المللی مانند واتساپ، و گوگل؛ عدم پاسخگویی اپراتورها به کاربران.
• پیشبرد طرح‌های اینترنت طبقاتی به اسم «اینترنت اضطراری» و «وایت‌لیست سیم‌کارت‌ها و وبسایت‌ها» برای برخی گروه‌های خاص.
• مقامات و رسانه‌های نزدیک به حاکمیت، دلیل قطعی اینترنت را مقابله با پهپادها، اخلال در شبکه‌های ریزپرنده و دفع حملات DDoS عنوان کردند؛ ادعاهایی که هیچ مستنداتی برای اثبات آن‌ها ارائه نشد.
• قطع اینترنت، کاربران را به پیام‌رسان‌های داخلی سوق داد، هرچند زیرساخت ضعیف آن‌ها نتوانست پاسخگوی تقاضای کاربران باشد.
• تشدید اعدام‌ها و بازداشت‌ها به اتهام جاسوسی برای اسرائیل و تشدید مهاجرستیزی و گفتمان ضد افغانستانی در رسانه‌های رسمی و فضای مجازی.

۲. وضعیت دسترسی و اختلالات اینترنت

   قطعی سراسری و بازیابی محدود:

از ۲۸ خرداد، داده‌های کلادفلر با نمایش رسیدن حجم کل ترافیک، ترافیک HTTP و تعداد درخواست‌ها به نزدیک صفر، به‌صراحت قطع اینترنت بین‌المللی ایران را تایید کردند. این وضعیت پس از حدود سه روز، از صبح شنبه ۳۱ خرداد به‌تدریج روند بازیابی خود را آغاز کرد و نشانه‌هایی از بازگشت جزئی اتصال اینترنت در برخی مناطق دیده شد. همانطور که در نمودار آیودا مشخص است، هنوز بسیاری از مسیرها بسته‌ بودند. 

در این روز برخی تامین‌کنندگان مانند مخابرات و پارس‌آنلاین وصل بودند اما ایرانسل و همراه اول و رایتل هنوز قطع بودند. برخی سرورها مانند تهران سرور و ابرآروان، رسپینا، تبیان و مرکز داده امین نیز به صورت جزیی وصل بودند.

از ۳۱ خرداد تا سوم تیر روند بازیابی ترافیک عمدتاً در میان ارائه‌دهندگان زیرساخت ثابت مشاهده شد و اپراتورهای همراه اول و ایرانسل همچنان تا حد زیادی آفلاین باقی ماندند. این روند تا چهارم تیرماه ادامه داشت و  از بامداد ۴ تیر شدت گرفت. در این روز، حجم ترافیک به‌طور ناگهانی افزایش یافت و در ساعات اولیه صبح به حداکثر ظرفیت ثبت‌شده در نمودارها رسید.

   تأثیر بر دیتاسنترها و کسب‌وکارها:

     با قطع دسترسی دیتاسنترهای داخلی به اینترنت جهانی راه ارتباطی بسیاری از کاربران حرفه‌ای، توسعه‌دهندگان، و کسب‌وکارها با دنیای بیرون به‌طور کامل قطع شد.

پیش ازاین، برخی کاربران برای دور زدن فیلترینگ، به سرورهایی متصل می‌شدند که با اینکه در داخل ایران میزبانی می‌شدند اما به اینترنت جهانی دسترسی داشتند. راهکاری که با قطع اینترنت بین‌المللی دیتاسنترها، عملا از بین رفت.

در این دوران بسیاری از شرکت‌های هاستینگ گزارش دادند که دیگر قادر به ارائه خدمات پایه خود هم نبودند. خدماتی مانند:

• دریافت آپدیت‌های نرم‌افزاری
• بکاپ‌گیری از سیستم‌ها
• مانیتورینگ و حفظ امنیت سرورها

برخی از آن‌ها حتی فروش سرورهای خارجی را متوقف کردند زیرا با انبوه تقاضا و کمبود منابع مواجه شدند.

قطع ارتباط دیتا سنترها با اینترنت بین‌الملل، عملاً آخرین پنجره‌های ارتباطی نیمه‌باز در دل محدودیت‌ها را هم بست و ضربه‌ای سنگین به زیرساخت‌های دیجیتال کشور وارد کرد و زیرساخت داخلی را عملاً به یک جزیره‌ جدا از شبکه جهانی تبدیل کرد.

اختلال در وی‌پی‌ان‌ها و پروتکل IPv6 ادامه دارد

نمودار توزیع ترافیک پروتکل‌ها از کلادفلر نشان می‌دهد که سهم IPv6 در ترافیک اینترنت ایران از ۲۳ خرداد همزمان با آغاز جنگ به شدت کاهش یافته است. با وجود بازگشت نسبی اینترنت از زمان آتش‌بس یعنی سوم تیرماه ، سهم IPv6 در ترافیک اینترنت ایران تنها ۰.۴٪ است؛ رقمی که عملاً به معنای غیرفعال‌سازی کامل IPv6 در زیرساخت‌های کشور است.

این کاهش ناگهانی، هم‌راستا با گزارش‌های کاربران در شبکه‌های اجتماعی است که از ادامه‌دار بودن اختلالات IPv6 خبر می‌دهند؛ وضعیتی که احتمالاً ناشی از اختلالات زیرساختی یا محدودیت‌های عمدی در مسیرهای ارتباطی است. 

  مشکلات رومینگ و تماس‌های بین‌المللی:

       سیم‌کارت‌های ایرانی در خارج از کشور از ۲۹ تا ۳۱ خرداد به دلیل قطعی سراسری رومینگ از کار افتادند. در پی این قطعی، گزارش‌هایی از جعل هویت کاربران ایرانی در خارج از کشور و استفاده از حساب‌های جعلی برای جلب اعتماد و دریافت اطلاعات حساس در شبکه‌های اجتماعی منتشر شد.

تماس از داخل کشور به خارج ممکن بود، اما تماس‌های ورودی بین‌المللی غیرممکن بود. گزارش‌های کاربران از رفتارهای عجیب در تماس‌های خارجی با ایران حکایت داشت؛ از جمله وصل شدن تماس‌گیرنده به فردی دیگر به جای خانواده‌اش، یا انتقال تماس به پاسخگوی خودکار ناشناس با صداهای هوش مصنوعی یا لهجه چینی. این پدیده موجب نگرانی کاربران شد و برخی آن را تلاشی برای رهگیری تماس‌های ایرانیان خارج از کشور دانستند.

اختلال در پیامک‌های OTP؛ محدودسازی ورود کاربران به سرویس‌های بین‌المللی

کاربران در شبکه‌های اجتماعی به‌ویژه از ابتدای تیرماه از مشکل جدی در دریافت پیامک‌های تایید هویت (OTP) از سرویس‌های خارجی خبر دادند. این مشکل که برای اپلیکیشن‌هایی مانند واتساپ، تلگرام، سیگنال، گوگل و سایر خدمات بین‌المللی بروز کرد، به‌طور گسترده در فضای مجازی گزارش شد. اپراتورها از ارائه پاسخ شفاف خودداری کردند و وجود مشکل را انکار کردند اما این اختلال، عملا امکان لاگین یا بازیابی حساب کاربران را از بین برد. این اقدام را می‌تان بخشی از سیاست جدید امنیتی برای محدود سازی استفاده از ابزارهای امن ارتباطی ارزیابی کرد.

۳. سیاست‌گذاری‌ها و توجیهات حکومتی

   توجیهات امنیتی برای قطعی اینترنت:

     مقامات و رسانه‌های نزدیک به حاکمیت، دلیل اصلی قطعی اینترنت را مقابله با تهدیدات امنیتی عنوان کردند. سخنگوی دولت، فاطمه مهاجرانی، اعلام کرد بسیاری از پهپادها از طریق اینترنت کنترل می‌شدند و با توجه به حملات سایبری به زیرساخت‌های اساسی و اختلال در عملکرد بانک‌ها، دولت مجبور به اعمال محدودیت بر اینترنت جهانی و حرکت به سمت اینترنت ملی شده است و در ادامه از مردم خواست برای دریافت اخبار به رسانه ملی و پیام‌رسان‌های داخلی مراجعه کنند.

     اما احسان چیت‌ساز، معاون وزیر ارتباطات، در پستی اینستاگرامی ضمن اشاره به سرنگونی پهپادی در قم، توضیح داد که این پهپاد مجهز به مودم ماهواره‌ای پیشرفته Iridium بوده و از زیرساخت‌های ارتباطی مستقل از اینترنت داخلی استفاده می‌کرده است. او تأکید کرد این پهپاد با استفاده از شبکه جهانی ماهواره‌ای Iridium به ارتباط پایدار، سریع و امن دسترسی داشته است. انتشار این اطلاعات از سوی یکی از مقامات ارشد وزارت ارتباطات، ادعای حکومت مبنی بر ارتباط قطع اینترنت با مقابله با پهپادها را به چالش کشید و کارشناسان را به این نتیجه رساند که چنین محدودیت‌هایی تاثیری بر کاهش حملات پهپادی نداشته و تنها موجب اختلال در زندگی و نقض حقوق شهروندان عادی شده است.

   طرح‌های اینترنت طبقاتی و تبعیض‌آمیز:

       همزمان با قطعی‌های گسترده اینترنت، سازمان نظام صنفی رایانه‌ای استان تهران، دوم تیرماه فرآیندی را آغاز کرد تا به شرکت‌های عضو خود امکان دسترسی به اینترنت بین‌الملل را بدهد؛ اقدامی که اگرچه با عنوان «تضمین تداوم فعالیت‌های حرفه‌ای در شرایط اضطراری» مطرح شد، اما در عمل مصداق بارز اینترنت طبقاتی است. زیرا به شرکت‌های فناوری اطلاعات امکان می‌دهد در حالی که میلیون‌ها شهروند از دسترسی آزاد محروم هستند، اینترنت جهانی داشته باشند.

       یک هفته بعد،‌ در نهم تیرماه، نسیم توکل، رییس هیئت مدیره شرکت عرش‌گستر، نیز ایده «اینترنت اضطراری» را مطرح کرد که پیشنهاد می‌داد به جای قطعی کامل، خطوط اختصاصی اینترنت برای بخش‌های حیاتی کشور فراهم شود. با وجود تاکید او بر موقتی بودن طرح پیشنهاد شده، فیلتربان اینترنت اضطراری  را همان اینترنت طبقاتی با اسمی جدید می‌داند.

       پیش‌تر نیز در ۴ خردادماه، طرح «منطقه آزاد سایبری» امکان دسترسی آزاد به اینترنت را فقط برای مناطق و شرکت‌های خاص فراهم می‌کرد که احسان چیت‌ساز آن را مطرح کرده بود.

    «وایت‌لیست کردن» برخی وب‌سایت‌ها و شماره‌ موبایل‌ها، یکی دیگر از مصادیق تبعیض در دسترسی به اینترنت بود که در دوران قطع اینترنت بین‌الملل، امکان اتصال به اینترنت جهانی را برای گروه‌های وابسته به قدرت فراهم می‌کرد. مشابه چنین اتفاقی در جریان اعتراضات سال ۱۳۹۸ نیز رخ داد؛ آن زمان، اسکن نامه‌ای با سربرگ وزارت ارتباطات در شبکه اجتماعی توییتر منتشر شد که در آن از کلیه دستگاه‌های اجرایی کشور خواسته شده بود اطلاعات سامانه‌های خود از جمله وب‌سایت‌ها، ایمیل‌ها، سامانه‌های عملیاتی آنلاین و همچنین وابستگی خدمات خارجی را در یک فایل اکسل به مرکز رصد و پایش شبکه ملی اطلاعات ارائه کنند.

       در مجموع، این طرح‌ها به جای حق دسترسی برابر به اینترنت آزاد، تبعیض دیجیتال را نهادینه کرده و گامی دیگر در مسیر مدیریت تبعیض‌آمیز پهنای باند و محدود کردن کاربران عادی است.

۴. تاثیرات اختلال عمدی در اینترنت بر کاربران و خدمات آنلاین

   استفاده اجباری از پیام‌رسان‌های داخلی:

       با قطعی گسترده اینترنت بین‌المللی، مردم برای حفظ حداقل ارتباطات، مجبور به استفاده از پیام‌رسان‌های داخلی مانند روبیکا، سروش‌پلاس، ایتا و بله شدند، حتی با وجود اینکه آن‌ها را ناامن می‌دانستند. این موضوع موجب افزایش چند برابری کاربران پیام‌رسان‌های بومی از جمله سروش‌پلاس شد که به بیش از ۱۰ میلیون کاربر فعال رسید.

       با این حال، خود این پیام‌رسان‌ها نیز با افزایش کاربران دچار اختلال شدند زیرا از پایداری لازم تحت فشار تقاضا برخوردار نبودند؛ کاربران از کندی شدید و عدم ارسال پیام یا برقراری تماس صوتی در این پیام‌رسان‌ها خبر دادند.

   وضعیت سرویس‌های گوگل و ابزارهای عبور از فیلترینگ:

       در دوران قطع اینترنت بین‌الملل در کشور، دسترسی به نتایج جست‌وجوی گوگل همچنان ممکن بود، در حالی که سایر سرویس‌های گوگل از جمله جیمیل اغلب مسدود یا با اختلال شدید همراه بودند. فرض بر این است که این تصمیم برای کمک به کاربران در یافتن سایت‌های داخلی در بستر شبکه ملی اطلاعات اتخاذ شده است.

       داده‌ها نشان داد که بر اثر افزایش تقاضا برای استفاده از سایفون (Psiphon) امکان دانلود نسخه ویندوز آن نیز از بین رفته بود که نشان‌دهنده فشار بر کانال‌های توزیع ابزارهای ضد فیلتر در آن دوران بود. با این حال بنا به گزارش سایفون در این دوران با وجود سانسور شدید اینترنت در ایران، این ابزار توانست دسترسی بیش از ۱.۵ میلیون کاربر ایرانی به اینترنت آزاد را حفظ کند و اکنون دوباره از بیش از ۴.۵ میلیون کاربر پشتیبانی می‌کند. نکته جالب توجه اینجاست که پیش از اختلالات اخیر، سایفون هر روز به ۴ تا ۷ میلیون کاربر ایرانی خدمات ارائه می‌کرد و در اوج اعتراضات مهسا امینی در ۲۰۲۲، این تعداد به ۹.۲ میلیون کاربر در روز (بیش از ۱۰ درصد جمعیت ایران) رسید. این آمارها نشان می‌دهد با افزایش استبداد دیجیتال در ایران، نیاز به ابزارهای مقاوم و قابل اتکا برای دسترسی آزاد به اطلاعات روزبه‌روز حیاتی‌تر می‌شود.

۵. از زاویه تهدیدات امنیت سایبری

   آسیب‌پذیری‌های زیرساختی و افزایش ادعاهای هکرها:

       یک گروه هکری در دوم تیرماه مدعی شد به اطلاعات ۷۳ میلیون حساب بانکی مشتریان بانک ملی ایران نفوذ کرده و فایل‌هایی حاوی این داده‌ها را منتشر کرده است. بانک ملی و شرکت داده‌ورزی سداد در واکنش، ضمن تکذیب وقوع نفوذ اطلاعاتی اعلام کردند فایل‌های منتشر شده فاقد اصالت بوده و هدف اصلی این گروه، توزیع بدافزار و سرقت رمز عبور کاربران یا کارشناسان شبکه از طریق آلوده‌سازی سیستم‌ها بوده است. با این حال کارشناسان امنیت سایبری هشدار دادند حتی اگر این داده‌ها واقعی نباشند، تکرار چنین ادعاهایی نشان‌دهنده آسیب‌پذیری‌های زیرساختی و خطر حملات APT یا تهدیدات سایبری مستمر علیه سیستم بانکی کشور است. در همین راستا، پلیس فتا نیز درباره پیامک‌ها و لینک‌های آلوده با مضمون فعال‌سازی خدمات اینترنت بانک هشدار داده است.

افزایش حملات دیداس و سلب مسئولیت شرکت ارتباط زیرساخت

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، پنجم تیرماه، در توییتی اعلام کرد که همزمان با روزهای جنگ سایبری، شدت حملات DDoS به زیرساخت‌های کشور افزایش یافته است.

پیرو توییت قبلی در مورد افزایش آمار حملات DDoS به زیرساخت‌های کشور، به نظر می‌رسد برخی عزیزان دچار سوء برداشت شده‌اند. اجازه دهید دو نکته را شفاف‌تر بیان کنم:

۱. این گراف‌ها صرفاً حجم و الگوی حملات DDoSرا نشان می‌دهند. باید توجه داشت که در پس‌زمینه چنین حملاتی، معمولاً انواع… https://t.co/qtTgz3pKT7

— Behzad Akbari (@behzad_akbari54) June 26, 2025

او با افزایش انتقاد کاربران از ادامه یافتن محدودیت‌های اینترنت و اینکه قطع اینترنت راهکار مقابله با دفع حملات دیداس نیست، در توییت دومش تاکید کرد:

«تداوم برخی محدودیت‌های اینترنت هیچ ارتباطی به شرکت ارتباطات زیرساخت یا حملات DDoS ندارد و شایسته است مراجع مسئول، دلایل واقعی و طولانی شدن این محدودیت‌ها را برای مردم شفاف‌سازی کنند.»

اما این اظهارات نیز مجدد بازتاب گسترده‌ای در شبکه‌های اجتماعی داشت و کاربران سوال کردند اگر وزارت ارتباطات و شرکت زیرساخت پاسخگو نیستند، چه نهادی مسئول قطعی اینترنت است؟

در این باره برخی کارشناسان در مصاحبه با رسانه‌های مختلف اعلام کردند که قطع اینترنت، راهکار مقابله با DDoS نیست و نمونه بارز آن حملات به سامانه‌های بانکی در ایران است که حتی با وجود قطع اینترنت بین‌الملل ادامه یافت. آن‌ها راهکار اصولی مقابله با این حملات را در  تقویت امنیت شبکه‌ها، استفاده از فایروال‌های به‌روز، آموزش نیروهای فنی و استفاده از فناوری‌های رمزنگاری قوی دانستند.

از سوی دیگر، شرکت ارتباطات زیرساخت به عنوان تنها وارد کننده پهنای باند اینترنت ایران و مجری مدیریت شبکه مادر مخابراتی کشور نمی‌تواند خود را از مسئولیت اختلالات اینترنتی مبرا بداند. این شرکت با انحصاری که دارد، عملاً تعیین‌کننده اصلی سیاست‌های فنی و اجرایی اینترنت در ایران است.

  حملات سایبری از ایران ۱۲۰۰ درصد رشد کرد؛ مقصد اصلی آمریکا

       در حالی که مدیرعامل شرکت ارتباطات زیرساخت از افزایش حملات DDoS علیه زیرساخت‌های کشور همزمان با آغاز حمله اسرائیل به ایران خبر داده بود، داده‌های داشبورد امنیتی کلادفلر نیز نشان می‌دهند که در همین بازه زمانی، حجم قابل توجهی از حملات سایبری از مبدأ ایران به سایر کشورها به‌ویژه در لایه اپلیکیشن (Layer 7) انجام شده است.

بر اساس نمودارهای استخراج‌شده از کلادفلر، حملات از مبدأ ایران به‌ویژه در لایه اپلیکیشن به‌شدت افزایش یافته و در برخی مقاطع تا ۱۲۰۰٪ نسبت به دوره‌ی قبل رشد داشته است.

از ۲۸ تا ۳۰ خرداد، همزمان با قطع اینترنت بین‌الملل در ایران، این حملات تقریباً به صفر رسیدند و سپس بلافاصله از ۳۱ خرداد دوباره اوج گرفتند.

۹۳.۸٪ از این حملات از نوع DDoS بوده و تنها ۵.۶٪ به‌وسیله‌ی فایروال اپلیکیشن وب (WAF) شناسایی شده‌اند.

مبدأ این حملات عمدتاً مربوط به TCI با ۳۲٪، ایرانسل با ۲۷٪ و همراه اول با ۲۳٪ بوده و مقصد اصلی آن ایالات متحده با ۴۷٪ (افزایش شدید نسبت به ۱۴٪ ماه قبل)، فرانسه با ۱۰٪ و ترکیه با ۹٪ (کاهش شدید نسبت به ۳۹٪ دوره قبل) گزارش شده است.

۶. پیامدهای حقوق بشری و اجتماعی

   افزایش اعدام‌ها و بازداشت‌ها:

      شمار افراد اعدام‌شده به اتهام جاسوسی برای اسرائیل در ایران طی دو هفته اخیر به شش نفر رسیده است. چهارم تیرماه، دادستان اهواز از صدور کیفرخواست برای ۲۳ متهم به جاسوسی برای اسرائیل خبر داد. این افراد متهم به اقدامات خرابکارانه، جمع‌آوری اطلاعات، عملیات روانی و اخلال در امنیت ملی معرفی شده‌اند که برخی اتهامات شامل ارسال اطلاعات از طریق واتساپ بوده است.

   فشار بر خبرنگاران رسانه‌های خارج کشور:

       فشار نهادهای امنیتی بر خبرنگاران رسانه‌های فارسی‌زبان خارج از کشور (مانند ایران‌اینترنشنال، بی‌بی‌سی و من‌وتو) و خانواده‌های آن‌ها در داخل ایران تشدید شد. خانواده‌ها تهدید، احضار و تحت فشارهای روانی قرار گرفتند که در صورت ادامه فعالیت فرزندانشان در خارج، با محدودیت‌های شدید امنیتی مواجه خواهند شد.

   موج مهاجرستیزی:

       با آغاز حمله اسرائیل به ایران، موج افغانستانی ستیزی در داخل ایران نیز افزایش یافت. برخی رسانه‌ها و کانال‌های نزدیک به نهادهای رسمی، گفتمان تفرقه‌افکنانه علیه مهاجران افغانستانی را در فضای آنلاین، تشدید کرده و با متهم کردن آن‌ها به همکاری با اسرائیل، خواستار اخراج و حتی اعدامشان شدند. این روند، که بدون اسناد رسمی است، نه تنها مغایر با اصول حقوق بشر است، بلکه می‌تواند باعث تضعیف انسجام ملی در شرایط بحرانی شود.

بررسی رویکرد بخش‌های متفاوت حکومت، دولت، قوه قضاییه و مجلس در مواجهه با جنگ ۱۲ روزه با اسرائیل نشان داد که جمهوری اسلامی نه‌تنها دسترسی آزاد به اطلاعات را تهدیدی امنیتی می‌داند، بلکه می‌کوشد با استفاده از فضای حاکم بر کشور پس از جنگ و آتش‌بس هر روز حلقه کنترل دیجیتال را تنگ‌تر کند. 

⇐گزارش شماره یک نقض حق دسترسی به اینترنت در شرایط جنگی