ماجرای هک اسناد محرمانه وزارت خارجه/ وزارت امنیتی در دام هکرها

رویداد۲۴ نوشت: در ساعات اولیه صبح روز یکشنبه ۱۷ اردیبهشت تصویر رهبران سازمان مجاهدین خلق در صفحه نخست وبسایت رسمی وزارت خارجه ایران (MFA.IR) قرار گرفت. یک گروه هکری که نام خود را «قیام تا سرنگونی» گذاشته در پی انتشار اسناد محرمانه این وزارتخانه، ایمیل‌هایی را با تصویر رهبران مجاهدین به چندین رسانه و پرسنل وزارت خارجه ارسال کرده است. این گروه هکری وابسته به سازمان مجاهدین پیش از این ادعا کرده بود که وب‌سایت سازمان فرهنگ و ارتباطات اسلامی را هک کرده و به ۲۰۰ هزار فایل و سند دست یافته است.

این گروه مدعی شده سرور‌ها و بانک‌های اطلاعاتی وزارت خارجه در تهران را منهدم کرده و به ده‌ها هزار سند این وزارتخانه دست پیدات کرده که شامل سامانه اخبار، گزارش‌ها، سامانه‌های مرتبط به ویزا، سامانه قرارها، مراجعات، سامانه پرسنلی، سامانه حقوق و سامانه سجلات است.

ناصر کنعانی سخنگوی وزارت امور خارجه درباره این حمله هکری گفته «سایت اطلاع رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.»

کنعانی البته گفته «اطلاعات منتشر شده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و بزرگ‌نمایی رسانه‌ای است.» مشخص نیست مقصود سخنگوی وزارت امور خارجه از عبارت «بزرگنمایی رسانه‌ای» چیست اما آنچه مشخص است، اینکه بخشی از اطلاعات چه بزرگنمایی باشد چه نباشد، صحت دارد. این گزارش درباره همین اتفاق است.

آیا اسناد گروه هکر وزارت امور خارجه صحت دارد؟

رویداد۲۴ صحت برخی از اطلاعات را مورد بررسی قرار داده است. سه بخشی که توسط رویداد۲۴ راستی‌آزمایی شده مرتبط با فهرست پرسنل وزارت خارجه، شماره برخی مقامات و کد‌های مکاتباتی درون‌سازمانی است. در مورد فهرست پرسنل نمایندگی‌های وزارت خارجه در سراسر جهان، به جز برخی کدهای ملی (عمدتا به صورت پیشفرض یک کد ملی واحد برای تعداد زیادی از پرسنل در نظر گرفته شده)، اطلاعات دیگر از جمله کد پرسنلی و اسامی افراد درست بوده است.

در مورد کد‌های مکاتباتی منتشر شده هم اطلاعات افشا شده صحیح است. این کد‌ها در واقع کد‌های درون‌سازمانی وزارت امور خارجه است که پرسنل از طریق شماره‌گیری آن‌ها به بخش‌های مختلف وزارت‌خانه و سفارت خانه‌ها متصل می‌شوند. رویداد۲۴ همچنین به صورت تصادفی شماره تلفن‌های افشا شده از مقامات را مورد بررسی قرار داده و از صحت آن‌ها اطمینان کسب کرده است.

این گروه هکری لیست خودرو‌های در اختیار مدیران کل در وزارت خارجه و سایر نهاد‌ها را هم منتشر کرده است. از میان اشخاص حقیقی این فهرست ادعا شده آقایان ناطق نوری و کمال خرازی دو خودروی پژو پارس به همراه راننده در اختیار داشته‌اند. همچنین سعید سیدین فرمانده مرکز بسیج وزارت امور خارجه و بیات معاون او هم دو خودروی پژو با راننده در اختیار دارند. در میان خودرو‌های لوکسی که در اختیار مدیران قرار گرفته به جز دو خودروی بنز که به وزارت خارجه و وزارت کشور داده شده، یک خودروی بنز ۲۲۰ به همراه یک خودروی پژو ۴۰۵ هم در اختیار فردی به نام ابراهیمی از بیت رهبری قرار گرفته است. محمدجواد ظریف وزیر خارجه سابق هم در سال‌های ۹۵ و ۱۴۰۰ دو خودروی لندکروز، یک ماکسیما و یک پژوپارس به همراه راننده در اختیار است.

در میان اسناد، اطلاعاتی مربوط به سفر علی شمخانی به تاجیکستان برای شرکت در چهارمین نشست گفتگو‌های امنیت منطقه‌ای دبیران شورای امنیت در خصوص افغانستان در خرداد ماه ۱۴۰۱ هم منتشر شده است. عکس صفحه اول پاسپورت علی شمخانی دبیر شورای عالی امنیت ملی، احمد امیری‌نیا معاون امور سیاست خارجی و امنیت بین‌الملل دبیرخانه شورای‌عالی امنیت ملی، محمد محمدی الموتی دبیر کمیته سیاست خارجی شورایعالی و سه همراه دیگر او در سفر هم منتشر شده است. بخشی از اسناد مرتبط با این سفر، نامه‌نگاری‌های وزارت خارجه ایران با تاجیکستان در خصوص پذیرش محافظ شمخانی با «کلت کمری ساخت بلژیک» است.

محافظ علی شمخانی

تصویر کارت بسیج حسین امیرعبداللهیان وزیر خارجه هم در میان اسناد منتشر شده این گروه هکری قرار دارد که تاریخ صدور آن دی ماه ۱۴۰۰ است و به مدت یک سال یعنی تا دی ماه ۱۴۰۱ اعتبار داشته است.

کارت بسیج امیرعبداللهیان

اسامی چه کسانی هک شده است؟

کد پرسنلی اعضای وزارت خارجه در فهرست به صورت رندوم قابل تایید است، اما اسامی برخی شخصیت‌ها در بین پرسنل وزارت خارجه دیده می‌شود که سابقه عضویت در این وزارت‌خانه را نداشته‌اند؛ برای مثال اسامی آیت‌الله مصباح یزدی، الهه کولایی و محمود سریع‌القلم در صفحات نخست این فهرست دیده می‌شود.

الهه کولایی در پاسخ به سوال رویداد۲۴ درباره صحت این اطلاعات گفته «هیچ وقت کارمند وزارت خارجه نبوده است و معلوم نیست چرا نام او به عنوان کارمند ذکر شده است.» به نظر می‌رسد افرادی که در چهار دهه گذشته به فراخور سمت‌شان مجاز به دریافت پاسپورت سیاسی یا پاسپورت خدمت شده‌اند هم کد پرسنلی وزارت خارجه دریافت کرده‌اند. برای مثلا «الهه کولایی» در دوران نمایندگی مجلس پاسپورت خدمت داشته و احتمالا قرار گرفتن نام او در فهرست به واسطه این دوره از فعالیتش بوده است.

اطلاعات هک شده وزارت امور خارجه شامل چه مواردی است؟

در یکی از بخش‌های اسناد منتشر شده به اقدامات وزارت خارجه برای مقابله با سازمان مجاهدین خلق اشاره شده است. در این بخش فهرست اقدامات لازم ذکر شده و در بین این اقدامات، تلاش و رایزنی برای گنجاندن نام گروه مجاهدین خلق در فهرست گروه‌های تروریستی کشور‌های «همسو» دیده می‌شود. البته نام ایتالیا در بین این کشور‌های همسو در کنار روسیه، سوریه، عراق و کوبا قرار گرفته است.

اطلاعات سازمان مجاهدین ناشی از تخلیه تلفنی است!

این گروه هکری خلاصه و اهم مطالب شش جلسه کمیته سیاسی مقابله با سازمان مجاهدین بین سال‌های ۹۷ تا ۹۹ را منتشر کرده است. در بخشی از این گزارش گفته شده که دبیرخانه شورای عالی امنیت ملی مسئولیت مقابله با مجاهدین را به وزارت اطلاعات واگذار کرده و مسئولیت اصلی مقابله با این گروه و اجرای اقدامات مقابله‌ای با وزارت اطلاعات است. در این گزارش همچنین گفته شده که عمده اطلاعات سازمان مجاهدین از «تخلیه تلفنی» ناشی می‌شود.

در تحلیل یکی از کمیته‌ها که به نام «کمیته سیاسی مقابله با منافقین» فعالیت می‌کند و ظاهرا از همه نهاد‌های امنیتی و اطلاعاتی، انتظامی و سیاسی کشور در آن نمایندگانی وجود دارد، مجاهدین خلق به عنوان گروهی معرفی شده که «برخلاف سلطنت‌طلب‌ها «دارای اتحاد و تشکیلات منسجم هستند»، «دارای شبکه نفوذ و جاسوسی در کشور، توان و سابقه مبارزاتی دارند و از توان اطلاعاتی بالای برای رد گم کردن سیستم‌های اطلاعاتی برخوردارند؛ بنابراین از نظر این کمیته منافقین هر چند آلترناتیو جمهوری اسلامی نیستند، اما برای آلترناتیو بودن برنامه دارند و در نتیجه هم برانداز هستند هم موذی.»

در گزارش دیگری که به ادعای این گروه هکری، مربوط به فعالیت‌های سازمان مجاهدین خلق بوده به تحریک معترضان ایرانی در زمان سفر ابراهیم رئیسی به نیویورک برای شرکت در نشست مجمع عمومی سازمان ملل اشاره شده است. در این بخش گزارش گفته شده که معترضان «با بیان موارد نقض حقوق بشر» سعی داشتند هیات ایرانی را تحریک به پاسخگویی کنند و به همین دلیل ابراهیم رئیسی مجبور شده از طریق پارکینگ وارد هتل میلنیوم هیلتون در خیابان ۴۴ نیویورک شود.

مسئولیت پرونده اسدالله اسدی

بخش دیگری از اسناد منتشر شده مدعی افشای اقدامات صورت گرفته توسط وزارت خارجه در خصوص پرونده اسدالله اسدی دیپلمات بازداشت شده ایران در بلژیک است که به اتهام دست داشتن در سوءقصد و تلاش برای بمبگذاری در نشست سالانه سازمان مجاهدین خلق در پاریس بازداشت و محکوم شده است.

در این گزارش گفته شده موضوع اسدالله اسدی در حیطه وظایف و مسئولیت‌های وزارت اطلاعات است و «تمامی تحرکات و فعالیت‌های مربوطه پس از دستگیری اسدی» از سوی وزارت اطلاعات مدیریت و هدایت شده است.

علاوه بر این عبارت عجیب دیگری اضافه شده که گفته «سابقه تمامی اقدامات انجام شده» هم در اختیار وزارت اطلاعات قرار دارد. به نظر می‌رسد منظور از این جمله سابقه اقدامات انجام شده توسط اسدالله اسدی، یعنی اقداماتی است که به بازداشت او منجر شده است.

بر اساس اسناد ادعایی این گروه هکری، وزارت خارجه در میان اقدامات انجام شده‌اش برای آزادی اسدالله اسدی به ترتیب دادن ملاقات‌های کنسولی هفتگی و منظم در آلمان و بلژیک با این زندانی اشاره کرده است.

در این دیدار‌ها «یک جلد فرهنگ لغت انگلیسی» از طریق رئیس زندان به اسدی داده شده است. علاوه بر دیکشنری، قرآن، بوستان و گلستان سعدی، و تقویم هم به اسدالله اسدی داده شده است. در دی ماه سال ۱۳۹۹ ظاهرا اسدالله اسدی در یکی از این دیدار‌ها از قطع سیستم گرمایشی سلول خود ابراز نارضایتی کرده و وزارت خارجه با رئیس زندان در ارتباط با این مساله تماش گرفته و اعتراضش را اعلام کرده است. در بین مکاتبات انجام شده یک ماه بعد از این درخواست آمده که مشکل گرمایشی سلول اسدی حل شده است.

واکنش نهادهای حاکمیتی به هک وزارت خارجه

وزارت خارجه به جز توضیح کنعانی، صحبت دیگری درباره این موضوع نکرده است. نهادهای امنیتی دیگر هم توضیحی نداده‌اند. اگرچه اطلاعات هک شده وزارت امور خارجه، اطلاعات خیلی حیاتی یا «به کلی سری امنیتی» محسوب نمی‌شود اما در همین حد نیز اتفاق خوبی نیست. البته این اولین بار نیست که اطلاعات نهاد‌های امنیتی ایران به دست گروه‌های هکری می‌افتد؛ پیش از این ایمیل‌های پرسنل سازمان انرژی اتمی، سامانه‌های سوخت هوشمند، وزارت راه و شهرسازی، رجا، سازمان هواپیمایی کشوری، وب‌سایت سازمان فرهنگ و ارتباطات اسلامی، وزارت ارشاد، سامانه ثبت سفارش خودرو، سامانه وزارت ارتباطات و زندان اوین توسط گروه‌های هکری افشا شده بود و نهاد‌های حاکمیتی را برای مدت‌های طولانی درگیر پاکسازی امنیتی کرده بود. ساختمان اصلی وزارت راه و شهرسازی به دلیل ملاحظات امنیتی بعد از هک شدن سامانه‌ها، برای مدت‌ها به اینترنت متصل نبود.