جاسوس‌افزار مزدور: مرحله جدید سرکوب دیجیتال در ایران

آیا گوشی هوشمند شما می‌تواند بدون حتی یک کلیک، به ابزار جاسوسی تبدیل شود؟

در دومین قسمت از فصل چهارم پادکست «لایه هفتم»، که در تاریخ ۱۴ مرداد ۱۴۰۴ منتشر شده است، پویش عزیزالدین در گفتگو با امیر رشیدی، مدیر گروه تک سازمان «میان»به بررسی یک تهدید جدید و بی‌سابقه علیه جامعه مدنی ایران پرداخته است: جاسوس‌افزارهای «مزدور». این اپیزود با تاکید بر گزارش تحلیلی شش‌ماهه‌ی اول سال ۲۰۲۵ از تهدیدهای سایبری در ایران که توسط گروه تک سازمان «میان» منتشر شده، نشان می‌دهد چگونه سرکوب دیجیتال وارد مرحله‌ای جدید و خطرناک شده است. همزمان با جنگ دوازده‌روزه و اختلال گسترده اینترنت، درخواست‌های فردی برای کمک‌های امنیت دیجیتال از میز کمک‌های فوری «میان» رشدی ۷۲۰ درصدی داشته است؛ آماری تکان‌دهنده که از گستردگی تهدید دیجیتال علیه تمامی اقشار جامعه مدنی حکایت دارد.

طبق گزارش «میان»، برای اولین بار سه قربانی ایرانی شناسایی شده‌اند که هدف حملات جاسوس‌افزار مزدور (Mercenary Spyware) قرار گرفته‌اند؛ جاسوس‌افزاری قدرتمند مشابه «پگاسوس» که توجه رسانه‌های بین‌المللی مانند بلومبرگ، فوربس و یورونیوز را نیز جلب کرده است. کارشناسان امنیت دیجیتال معتقدند که تعداد واقعی قربانیان بسیار بیشتر از موارد شناسایی‌شده است و این نمونه‌ها تنها «نوک کوه یخ» را نشان می‌دهند.

این جاسوس‌افزارها به دلیل استفاده از حملات «روز-صفر، بدون کلیک» (Zero-Day, Zero-Click) خطرناک هستند. در چنین حملاتی، قربانی بدون هیچ اقدامی—مثل کلیک روی لینک یا دانلود فایل—صرفاً با دریافت پیام، تماس یا فایل نامرئی، کاملاً آلوده می‌شود. این سطح از تهدید مهاجم را قادر می‌سازد تا کنترل کامل گوشی همراه فرد، از جمله دسترسی به میکروفون، دوربین و همه اطلاعات موجود در آن را به دست بگیرد.

در گفتگو با امیر رشیدی، مدیر گروه تک سازمان «میان»، ابعاد بیشتری از این تهدید تشریح شده است. به گفته امیر رشیدی این جاسوس‌افزارها بسیار گران‌قیمت و پیچیده هستند و معمولاً تنها توسط دولت‌ها استفاده می‌شوند؛ درست مانند یک «تفنگ تک‌تیرانداز»، بسیار هدفمند و دقیق عمل می‌کنند. او همچنین هشدار داد که اگرچه نمونه‌های اولیه این جاسوس‌افزار در سیستم‌عامل iOS مشاهده شده، اما هیچ سیستم‌عاملی (از جمله اندروید و ویندوز) در مقابل این تهدید کاملاً ایمن نیست.

از نشانه‌های احتمالی آلوده شدن به این جاسوس‌افزارها می‌توان به افزایش ناگهانی مصرف اینترنت، تخلیه سریع و غیر عادی باتری گوشی، داغ شدن بیش از حد گوشی و دریافت پیام‌های امنیتی عجیب اشاره کرد. در صورتی که کاربران چنین نشانه‌هایی مشاهده کنند یا اعلان تهدید امنیتی از سوی اپل دریافت کرده باشند، توصیه می‌شود که بلافاصله دستگاه را از اینترنت جدا کرده، حالت قرنطینه (Lockdown Mode) را فعال کنند و برای بررسی دقیق‌تر به متخصصان امنیت دیجیتال مراجعه کنند.

در بخش پایانی اپیزود تأکید می‌شود که تهدید جاسوس‌افزار مزدور فقط یک چالش فنی نیست، بلکه مستقیماً بقای جامعه مدنی و تداوم فعالیت مدنی را تهدید می‌کند. از کاربران خواسته شده که با ایجاد «چک‌لیست امنیت دیجیتال» و سنجش مداوم امنیت دستگاه‌های خود، آگاهی و هوشیاری بیشتری داشته باشند و در صورت هرگونه هشدار یا مشاهده موارد مشکوک، با میز کمک‌های فوری امنیت دیجیتال «میان» به آدرس helpdesk[at]miaan.org تماس بگیرند.

امنیت دیجیتال در فضای کنونی، دیگر نه یک انتخاب بلکه ضرورتی حیاتی برای حفاظت از زندگی و فعالیت‌های اجتماعی است.