ماجرای هک اسناد محرمانه وزارت خارجه/ وزارت امنیتی در دام هکرها
وبسایت وزارت امور خارجه ایران توسط یک گروه هکری از دسترس خارج شده است. این گروه هکری مدعی شده به تعداد زیادی از اسناد محرمانه این وزارت خانه دست پیدا کرده است.
رویداد۲۴ نوشت: در ساعات اولیه صبح روز یکشنبه ۱۷ اردیبهشت تصویر رهبران سازمان مجاهدین خلق در صفحه نخست وبسایت رسمی وزارت خارجه ایران (MFA.IR) قرار گرفت. یک گروه هکری که نام خود را «قیام تا سرنگونی» گذاشته در پی انتشار اسناد محرمانه این وزارتخانه، ایمیلهایی را با تصویر رهبران مجاهدین به چندین رسانه و پرسنل وزارت خارجه ارسال کرده است. این گروه هکری وابسته به سازمان مجاهدین پیش از این ادعا کرده بود که وبسایت سازمان فرهنگ و ارتباطات اسلامی را هک کرده و به ۲۰۰ هزار فایل و سند دست یافته است.
این گروه مدعی شده سرورها و بانکهای اطلاعاتی وزارت خارجه در تهران را منهدم کرده و به دهها هزار سند این وزارتخانه دست پیدات کرده که شامل سامانه اخبار، گزارشها، سامانههای مرتبط به ویزا، سامانه قرارها، مراجعات، سامانه پرسنلی، سامانه حقوق و سامانه سجلات است.
ناصر کنعانی سخنگوی وزارت امور خارجه درباره این حمله هکری گفته «سایت اطلاع رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.»
کنعانی البته گفته «اطلاعات منتشر شده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و بزرگنمایی رسانهای است.» مشخص نیست مقصود سخنگوی وزارت امور خارجه از عبارت «بزرگنمایی رسانهای» چیست اما آنچه مشخص است، اینکه بخشی از اطلاعات چه بزرگنمایی باشد چه نباشد، صحت دارد. این گزارش درباره همین اتفاق است.
آیا اسناد گروه هکر وزارت امور خارجه صحت دارد؟
رویداد۲۴ صحت برخی از اطلاعات را مورد بررسی قرار داده است. سه بخشی که توسط رویداد۲۴ راستیآزمایی شده مرتبط با فهرست پرسنل وزارت خارجه، شماره برخی مقامات و کدهای مکاتباتی درونسازمانی است. در مورد فهرست پرسنل نمایندگیهای وزارت خارجه در سراسر جهان، به جز برخی کدهای ملی (عمدتا به صورت پیشفرض یک کد ملی واحد برای تعداد زیادی از پرسنل در نظر گرفته شده)، اطلاعات دیگر از جمله کد پرسنلی و اسامی افراد درست بوده است.
در مورد کدهای مکاتباتی منتشر شده هم اطلاعات افشا شده صحیح است. این کدها در واقع کدهای درونسازمانی وزارت امور خارجه است که پرسنل از طریق شمارهگیری آنها به بخشهای مختلف وزارتخانه و سفارت خانهها متصل میشوند. رویداد۲۴ همچنین به صورت تصادفی شماره تلفنهای افشا شده از مقامات را مورد بررسی قرار داده و از صحت آنها اطمینان کسب کرده است.
این گروه هکری لیست خودروهای در اختیار مدیران کل در وزارت خارجه و سایر نهادها را هم منتشر کرده است. از میان اشخاص حقیقی این فهرست ادعا شده آقایان ناطق نوری و کمال خرازی دو خودروی پژو پارس به همراه راننده در اختیار داشتهاند. همچنین سعید سیدین فرمانده مرکز بسیج وزارت امور خارجه و بیات معاون او هم دو خودروی پژو با راننده در اختیار دارند. در میان خودروهای لوکسی که در اختیار مدیران قرار گرفته به جز دو خودروی بنز که به وزارت خارجه و وزارت کشور داده شده، یک خودروی بنز ۲۲۰ به همراه یک خودروی پژو ۴۰۵ هم در اختیار فردی به نام ابراهیمی از بیت رهبری قرار گرفته است. محمدجواد ظریف وزیر خارجه سابق هم در سالهای ۹۵ و ۱۴۰۰ دو خودروی لندکروز، یک ماکسیما و یک پژوپارس به همراه راننده در اختیار است.
در میان اسناد، اطلاعاتی مربوط به سفر علی شمخانی به تاجیکستان برای شرکت در چهارمین نشست گفتگوهای امنیت منطقهای دبیران شورای امنیت در خصوص افغانستان در خرداد ماه ۱۴۰۱ هم منتشر شده است. عکس صفحه اول پاسپورت علی شمخانی دبیر شورای عالی امنیت ملی، احمد امیرینیا معاون امور سیاست خارجی و امنیت بینالملل دبیرخانه شورایعالی امنیت ملی، محمد محمدی الموتی دبیر کمیته سیاست خارجی شورایعالی و سه همراه دیگر او در سفر هم منتشر شده است. بخشی از اسناد مرتبط با این سفر، نامهنگاریهای وزارت خارجه ایران با تاجیکستان در خصوص پذیرش محافظ شمخانی با «کلت کمری ساخت بلژیک» است.
محافظ علی شمخانی
تصویر کارت بسیج حسین امیرعبداللهیان وزیر خارجه هم در میان اسناد منتشر شده این گروه هکری قرار دارد که تاریخ صدور آن دی ماه ۱۴۰۰ است و به مدت یک سال یعنی تا دی ماه ۱۴۰۱ اعتبار داشته است.
کارت بسیج امیرعبداللهیان
اسامی چه کسانی هک شده است؟
کد پرسنلی اعضای وزارت خارجه در فهرست به صورت رندوم قابل تایید است، اما اسامی برخی شخصیتها در بین پرسنل وزارت خارجه دیده میشود که سابقه عضویت در این وزارتخانه را نداشتهاند؛ برای مثال اسامی آیتالله مصباح یزدی، الهه کولایی و محمود سریعالقلم در صفحات نخست این فهرست دیده میشود.
الهه کولایی در پاسخ به سوال رویداد۲۴ درباره صحت این اطلاعات گفته «هیچ وقت کارمند وزارت خارجه نبوده است و معلوم نیست چرا نام او به عنوان کارمند ذکر شده است.» به نظر میرسد افرادی که در چهار دهه گذشته به فراخور سمتشان مجاز به دریافت پاسپورت سیاسی یا پاسپورت خدمت شدهاند هم کد پرسنلی وزارت خارجه دریافت کردهاند. برای مثلا «الهه کولایی» در دوران نمایندگی مجلس پاسپورت خدمت داشته و احتمالا قرار گرفتن نام او در فهرست به واسطه این دوره از فعالیتش بوده است.
اطلاعات هک شده وزارت امور خارجه شامل چه مواردی است؟
در یکی از بخشهای اسناد منتشر شده به اقدامات وزارت خارجه برای مقابله با سازمان مجاهدین خلق اشاره شده است. در این بخش فهرست اقدامات لازم ذکر شده و در بین این اقدامات، تلاش و رایزنی برای گنجاندن نام گروه مجاهدین خلق در فهرست گروههای تروریستی کشورهای «همسو» دیده میشود. البته نام ایتالیا در بین این کشورهای همسو در کنار روسیه، سوریه، عراق و کوبا قرار گرفته است.
اطلاعات سازمان مجاهدین ناشی از تخلیه تلفنی است!
این گروه هکری خلاصه و اهم مطالب شش جلسه کمیته سیاسی مقابله با سازمان مجاهدین بین سالهای ۹۷ تا ۹۹ را منتشر کرده است. در بخشی از این گزارش گفته شده که دبیرخانه شورای عالی امنیت ملی مسئولیت مقابله با مجاهدین را به وزارت اطلاعات واگذار کرده و مسئولیت اصلی مقابله با این گروه و اجرای اقدامات مقابلهای با وزارت اطلاعات است. در این گزارش همچنین گفته شده که عمده اطلاعات سازمان مجاهدین از «تخلیه تلفنی» ناشی میشود.
در تحلیل یکی از کمیتهها که به نام «کمیته سیاسی مقابله با منافقین» فعالیت میکند و ظاهرا از همه نهادهای امنیتی و اطلاعاتی، انتظامی و سیاسی کشور در آن نمایندگانی وجود دارد، مجاهدین خلق به عنوان گروهی معرفی شده که «برخلاف سلطنتطلبها «دارای اتحاد و تشکیلات منسجم هستند»، «دارای شبکه نفوذ و جاسوسی در کشور، توان و سابقه مبارزاتی دارند و از توان اطلاعاتی بالای برای رد گم کردن سیستمهای اطلاعاتی برخوردارند؛ بنابراین از نظر این کمیته منافقین هر چند آلترناتیو جمهوری اسلامی نیستند، اما برای آلترناتیو بودن برنامه دارند و در نتیجه هم برانداز هستند هم موذی.»
در گزارش دیگری که به ادعای این گروه هکری، مربوط به فعالیتهای سازمان مجاهدین خلق بوده به تحریک معترضان ایرانی در زمان سفر ابراهیم رئیسی به نیویورک برای شرکت در نشست مجمع عمومی سازمان ملل اشاره شده است. در این بخش گزارش گفته شده که معترضان «با بیان موارد نقض حقوق بشر» سعی داشتند هیات ایرانی را تحریک به پاسخگویی کنند و به همین دلیل ابراهیم رئیسی مجبور شده از طریق پارکینگ وارد هتل میلنیوم هیلتون در خیابان ۴۴ نیویورک شود.
مسئولیت پرونده اسدالله اسدی
بخش دیگری از اسناد منتشر شده مدعی افشای اقدامات صورت گرفته توسط وزارت خارجه در خصوص پرونده اسدالله اسدی دیپلمات بازداشت شده ایران در بلژیک است که به اتهام دست داشتن در سوءقصد و تلاش برای بمبگذاری در نشست سالانه سازمان مجاهدین خلق در پاریس بازداشت و محکوم شده است.
در این گزارش گفته شده موضوع اسدالله اسدی در حیطه وظایف و مسئولیتهای وزارت اطلاعات است و «تمامی تحرکات و فعالیتهای مربوطه پس از دستگیری اسدی» از سوی وزارت اطلاعات مدیریت و هدایت شده است.
علاوه بر این عبارت عجیب دیگری اضافه شده که گفته «سابقه تمامی اقدامات انجام شده» هم در اختیار وزارت اطلاعات قرار دارد. به نظر میرسد منظور از این جمله سابقه اقدامات انجام شده توسط اسدالله اسدی، یعنی اقداماتی است که به بازداشت او منجر شده است.
بر اساس اسناد ادعایی این گروه هکری، وزارت خارجه در میان اقدامات انجام شدهاش برای آزادی اسدالله اسدی به ترتیب دادن ملاقاتهای کنسولی هفتگی و منظم در آلمان و بلژیک با این زندانی اشاره کرده است.
در این دیدارها «یک جلد فرهنگ لغت انگلیسی» از طریق رئیس زندان به اسدی داده شده است. علاوه بر دیکشنری، قرآن، بوستان و گلستان سعدی، و تقویم هم به اسدالله اسدی داده شده است. در دی ماه سال ۱۳۹۹ ظاهرا اسدالله اسدی در یکی از این دیدارها از قطع سیستم گرمایشی سلول خود ابراز نارضایتی کرده و وزارت خارجه با رئیس زندان در ارتباط با این مساله تماش گرفته و اعتراضش را اعلام کرده است. در بین مکاتبات انجام شده یک ماه بعد از این درخواست آمده که مشکل گرمایشی سلول اسدی حل شده است.
واکنش نهادهای حاکمیتی به هک وزارت خارجه
وزارت خارجه به جز توضیح کنعانی، صحبت دیگری درباره این موضوع نکرده است. نهادهای امنیتی دیگر هم توضیحی ندادهاند. اگرچه اطلاعات هک شده وزارت امور خارجه، اطلاعات خیلی حیاتی یا «به کلی سری امنیتی» محسوب نمیشود اما در همین حد نیز اتفاق خوبی نیست. البته این اولین بار نیست که اطلاعات نهادهای امنیتی ایران به دست گروههای هکری میافتد؛ پیش از این ایمیلهای پرسنل سازمان انرژی اتمی، سامانههای سوخت هوشمند، وزارت راه و شهرسازی، رجا، سازمان هواپیمایی کشوری، وبسایت سازمان فرهنگ و ارتباطات اسلامی، وزارت ارشاد، سامانه ثبت سفارش خودرو، سامانه وزارت ارتباطات و زندان اوین توسط گروههای هکری افشا شده بود و نهادهای حاکمیتی را برای مدتهای طولانی درگیر پاکسازی امنیتی کرده بود. ساختمان اصلی وزارت راه و شهرسازی به دلیل ملاحظات امنیتی بعد از هک شدن سامانهها، برای مدتها به اینترنت متصل نبود.