طبق تحقیقات جدید، گوشیهای هوشمند ایرانیها در ماههای منتهی به جنگ ایران و اسرائیل هدف حمله جاسوسافزارها قرار گرفتهاند.
گروه میان (Miaan Group)، یک سازمان مدافع حقوق بشر در حوزه دیجیتال که در آستین تگزاس مستقر است، اعلام کرد تعدادی از شهروندان ایرانی در نیمه اول سال ۲۰۲۵ پیام هشدار از شرکت اپل دریافت کردهاند. پژوهشگرانِ این سازمان معتقدند این تنها بخش کوچکی از قربانیان واقعی است.
در موجی دیگر از حملات، حمید کشفی، پژوهشگر امنیت سایبری ساکن سوئد و بنیانگذار شرکت دارکسل (DarkCell)، نیز قربانیان دیگری را شناسایی کرده است.
این حملات، نخستین نمونه شناختهشده از جاسوسی سایبری بسیار پیشرفتهای هستند که هم در داخل ایران و هم علیه ایرانیان مقیم خارج به کار گرفته شدهاند. عاملان این حملات هنوز مشخص نیستند.
طبق گزارش گروه میان، قربانیان شامل دو مخالف سیاسی ایرانی داخل کشور و یک کارمند ایرانیالاصل بخش فناوری ساکن اروپا هستند که همگی با فعال شدن جاسوسافزار بر روی آیفونهایشان هدف قرار گرفتهاند.
نخستین هشدار این حملات از طریق ارسال پیام متنی اعلام شد؛ روشی که اپل در صورت کشف حمله سایبری استفاده میکند.
حمید کشفی اعلام کرد که ۱۲ قربانی دیگر را شناسایی کرده که همگی در داخل ایران و در بخش فناوری یا نهادهای دولتی فعالیت دارند. او و گروه میان از افشای نام قربانیان برای حفظ امنیتشان خودداری کردند.
اعلانهای هشداری که توسط بلومبرگ مشاهده شدهاند، این حملات را «فوقالعاده نادر» و با هزینه «میلیونها دلار» توصیف کردهاند.
در متن این هشدارها آمده است: «هزینه بالا، پیچیدگی فنی و وسعت جهانی این حملات، آنها را در زمره پیشرفتهترین تهدیدات دیجیتال امروز قرار میدهد. احتمالاً شما به خاطر هویت یا فعالیتهایتان هدف قرار گرفتهاید.»
حمید کشفی معتقد است که حملات با استفاده از «حفرههای صفر-کلیک (zero-day zero-click)» انجام شدهاند، یعنی آسیبپذیریهایی که نیازی به هیچ اقدامی از سوی قربانی ندارد و بدون این که قربانی بر روی چیزی کلیک کند، فرد مهاجم گوشی او را در اختیار میگیرد.
او گفت: «حملات صفر-کلیک از پیچیدهترین و گرانترین حملات هستند در یک سطح بالاتر از حملات هکری معمولی قرار دارند.»
یورونیوز فارسی را در ایکس دنبال کنید
البته نه گروه میان و نه آقای کشفی به دلایلی از جمله این که برخی قربانیان در داخل ایران بودند، برخی هم ماهها از دریافت پیام هشدارشان میگذشت و برخی هم ترجیح دادند گوشی خود را به نهادهای امنیتی دولت ایران بسپارند و نه به کارشناسان مستقل خارج از کشور، نتوانستند بررسی کاملی روی آیفونهای آلوده انجام دهند.