هک قوه‌قضاییه: حکومت می‌گوید جعلی است اما اطلاعات خصوصی شهروندان باوجود احتمال سودجویی کلاهبرداران منتشر شده است

در آخرین روز بهمن ماه ۱۴۰۲، گروه هکری «عدالت علی» در فضای مجازی خبر داد: «در یک حمله سایبری پیچیده موفق شدیم به سیستم‌های قضایی رژیم جمهوری اسلامی نفوذ کنیم!» آنها ادعا کردند «بیش از ۳ میلیون پرونده قضایی» را به‌همراه نفوذ به سرور قوه‌قضاییه و هک «ده‌ها هزار سند محرمانه و خیلی محرمانه»، در دست دارند. واکنش نخستین قوه‌قضاییه سکوت بود. چند ساعت بعد از اعلام این خبر، وب‌سایت «عدالت ایران» شبیه به یک صفحه جستجو منتشر شد. مخاطبان می‌توانند با استفاده از گزینه‌های گوناگون، بیش از سه میلیون پرونده ادعایی را جستجو کنند. عدالت علی در صفحه اول این وب‌سایت نوشت:

در سایتی که پیش رو دارید بیش از سه میلیون پرونده مربوط به سال‌های ۱۳۸۷ تا اوایل ۱۴۰۲ و در میان آنها میلیون‌ها سند که نقض حقوق بشر، فساد اقتصادی، اختلاس، پایش و رهگیری، نفوذ به حریم خصوصی شهروندان و دیگر جنایات رژیم را ثابت می‌کنند در دسترس کاربران است. شما می‌توانید در نوار جستجو به سادگی از طریق کلمات خاص یا از طریق فیلترهای جستجو به‌خصوص «فیلتر پیشنهادی»، تمام مراحل و مدارک پرونده از قبیل هویت قاضی، طرفین دعوی و احکام صادره را مشاهده کنید.

ما "گروه عدالت علی" در یک حمله سایبری پیچیده موفق شدیم به سیستم های قضایی رژیم جمهوری اسلامی نفوذ کنیم!
در این هک ما به سامانه مدیریت پرونده های قضایی نفوذ کردیم و موفق شدیم به میلیون ها سند و پرونده دست یابیم.
در این روزها که رژیم قصد برپایی انتخابات مجلس شورای اسلامی را دارد… pic.twitter.com/G5VJpiEpSl

— Edaalate Ali Official – عدالت علی (@EdaalateAli1400) February 20, 2024

در فاصله انتشار خبر تا عرضه وبسایت، حدود دویست اسکرین‌شات از سندهای محرمانه و خیلی محرمانه در صفحه تلگرامی این گروه منتشر شد و در سوم اسفند، خبرگزاری قوه‌قضاییه میزان هک را با مثال نامه منتسب به قتل حکومتی نیکا شاکرمی رد کرد.

بسیاری از فارسی‌زبانان اما به سراغ این وب‌سایت رفتند و مقدم بر همه، نام خودشان را جست‌وجو کردند و بعضاً از پرونده‌های جدید از خودشان خبر دادند یا نوشتند حتی بخش‌های ممنوعه پرونده‌هایشان را هم در این سایت یافته‌اند. از جمله الی امیدوار که در ایکس نوشت:

دوستان، با شماره ملی برادرم پرونده‌شو که به خاطرش آواره عالم شد تو مدارک عدالت علی پیدا کردیم. این یک هک واقعیه! حتی مراحل بعدی پرونده‌اش وقتی که از سیستم ثنا (سیستم دسترسی آنلاین به پرونده) هم برداشته بودنش تا بهش دسترسی نداشته باشه هم هست!

دوستان،
با شماره ملی برادرم پرونده اشو که به خاطرش آواره عالم شد تو مدارک عدالت علی پیدا کردیم. این یک هک واقعیه! حتی مراحل بعدی پرونده اش وقتی که از سیستم ثنا (سیستم دسترسی آنلاین به پرونده) هم برداشته بودنش تا بهش دسترسی نداشته باشه هم هست!
لعنت به جمهوری اسلامی!#هک pic.twitter.com/qobfVqLBef

— Ellie Omidvari (@ElhamOmidvari) February 21, 2024

سوم اسفند، «عدالت علی» در توییتر نوشت داده‌های منتشر شده فقط محدود به یک منطقه ایران است: «تمام مدارکی که بدست آوردیم مربوط به قوه قضایی تهران است». این گروه هکری تا زمان نوشتن این گزارش واکنشی به انتقادها از عدم توجه به امنیت دیجیتال شهروندان عادی نشان نداده است.

اطلاعیه در مورد سایت "عدالت ایران":

1-متون اسنادی که از قوه قضایی بدست آوردیم با حروف ي و ك (عربی) تحریر شده اند و به همین دلیل در این سایت کلماتی که با این حروف نوشته شده بودند با کیبورد فارسی یافت نمیشدند. این مشکل را رفع کردیم و در حال حاضر میتوانید با کیبورد فارسی هم سرچ…

— Edaalate Ali Official – عدالت علی (@EdaalateAli1400) February 22, 2024

«انتشار فله‌ای و نگران‌کننده پرونده‌های قضایی مردم»

شیوه‌های مختلف برای انتشار داده‌های یک هک وجود دارد. اگر هدف سودجویی فردی نباشد و صلاح جامعه انتشار سیاه‌کاری‌های ثروتمندترین‌ها و سیاستمداران در نظر گرفته شود، سنت این است تا داده‌ها در اختیار گروهی از خبرنگاران و پژوهشگران رسانه‌ها و موسسه‌های تحقیقاتی متنوع قرار داده شود تا آن‌ها پس از بررسی و حذف هرچیزی که ممکن است زندگی یک انسان معمولی را بر پایه اصل کاری «بدون آسیب» (No Harm) به‌ خطر بیاندازد، بررسی‌هایشان را عرضه کنند.

امیر رشیدی، متخصص فضای مجازی با یادآوری اینکه ادوارد اسنودن هک بزرگ دولت فدرال آمریکا را مسئولانه در اختیار خبرنگاران حرفه‌ای قرار داد، در ایکس نوشت:

انتشار فله‌ای پرونده‌های قضایی مردم توسط #عدالت_علی نگران کننده است. دقت کنید، یک زمانی شما اسناد حکومتی رو منتشر می‌کنید ولی یک زمانی است شما اسناد خصوصی زندگی مردم را منتشر می‌کند. در مورد دوم این مردم هستند که آسیب می‌بینند. گروه عدالت علی بی‌مسوولیتی بزرگی مرتکب شده. این حجم اطلاعات خصوصی شامل اسم، اسناد هویتی، آدرس، تلفن شماره رمز پرونده، و خیلی چیزهای دیگه راه سوءاستفاده علیه مردم را فراهم می‌کند. اینجا بیشتر از حکومت مردم در خطر قرار گرفتند. یه زمانی می‌گفتند بعد هم رمز عوض کنید، الان باید آدرس، تلفن و عملاً همه چیز رو تغییر بدید.

این حجم اطلاعات خصوصی شامل اسم، اسناد هویتی، ادرس، تلفن شماره رمز پرونده، و خیلی چیزهای دیگه راه سو استفاده علیه مردم را فراهم می‌کند. اینجا بیشتر از حکومت مردم در خطر قرار گرفتند. یه زمانی می‌گفتند بعد هم رمز عوض کنید، الان باید ادرس، تلفن و عملا همه چیز رو تغییر بدید.
۲/۲

— AmiR Rashidi (@Ammir) February 21, 2024

«قول میدم از هر هزار پیامک ارسالی ۹۰۰ تا کارت خالی بشه»

محمد جرجندی، فعال فضای مجازی و مدیر گروه تلگرامی «وب‌آموز» یادآور شد که «استخراج اطلاعات بیش از سه میلیون پرونده» بهشت سودجویان و کلاهبردارن برای «فیشینگ» (ماهی‌گیری) است. فیشینگ خیلی ساده با یک ایمیل یا پیامک، حتی تماس تلفنی صورت می‌گیرد. فرد ممکن است ادعا کند از بانک، دانشگاه، موسسه حقوق بشری، یا هر جایی که به مغز آدمی هم خطور نمی‌کند باشد و با ارائه داده‌هایی مانند نام بخواهد شما را گول بزند تا دسترسی به مثلا حساب بانکی‌تان به آنها بدهید.

جرجندی از جمله در ایکس اسکرین‌شات از یک چت را منتشر کرد که یک نفر خیلی هیجان‌زده نوشته «همین امروز فیشینگ‌زنا توی گپ کنفرانس زده بودیم که اگه بتونیم شماره تلفن این‌ها را استخراج کنیم، پیامک ابلاغ‌ها را مستقیما براشون می‌فرستی» و افزود:

از دو سه روز دیگه بعد زدن شمارت [در مرکز داده فیشینگ‌زنا بر پایه هک قوه‌قضاییه]، اسم و فامیل و تاریخ تولد و کوفت و زهرمار ضریب اعتماد میره رو ۹۰ درصد ببین توی هفته آینده چه حجم گنده‌ای تارگت [هدف] بزنیم قول میدم از هر ۱۰۰۰ تا پیامک ارسالی ۹۰۰ تا کارت خالی بشه

استخراج اطلاعات بیش از سه میلیون پرونده قوه قضاییه چه پیامدهایی خواهد داشت؟
حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این داده‌ها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش می‌دهند.
تصور کنید پیامک #فیشینگ که اطلاعات کامل پرونده شما را… pic.twitter.com/Nc0tXxOgKq

— eMjEY (@lisa_loo_who) February 21, 2024

جرجندی با تاکید بر اینکه گول جملات فریبنده را نخورید، نوشته «ما چه اقدامی می‌توانیم انجام دهیم؟»:

با بحث و گفتگو در مورد عدم اعتماد به تماس‌های تلفنی و پیامک‌ها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، می‌توانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.

از «گرداب» تا «عدالت علی»: جای خالی امنیت دیجیتال

زمانی وب‌سایت‌هایی مانند «گرداب» بدون نقاب جلو می‌آمدند. مشخصاً نشان می‌دادند امنیتی هستند و در صفحه نخست خود ادعا می‌شود که راه‌هایی برای هک مخاطب گذاشته بودند. هر زمان یک گروه هکری ادعا می‌کند که داده‌هایی را از مثلا حکومت گرفته و عرضه کرده، این سوال برای مخاطب وجود دارد که اگر کلیک کنم تا فایلی را ببینم، خودم هک خواهم شد یا نه؟

سورنا، پروفایل یک برنامه‌نویس در ایکس یادآور شد که حتی ثبت کدملی یا شماره پرونده در وب‌سایت «عدالت علی» شاید خطرناک باشد:

– ترغیب افراد به وارد کردن مشخصات شخصی در سایت هکری

 -انتشار مشخصات افراد به جهت ایجاد رعب و وحشت

سایت گرداب، و مجاهدین ، همزمان به اسم گروه هک عدالت علی باهم همکاری دارد؟

گرداب، وبسایت ارگان رسمی امنیت سایبری سپاه است.

-ترغیب افراد به وارد کردن مشخصات شخصی در سایت هکری
-انتشار مشخصات افراد به جهت ایجاد رعب و وحشت
سایت گرداب، و مجاهدین ، همزمان به اسم گروه هک عدالت علی باهم همکاری دارد؟
گرداب، وبسایت ارگان رسمی امنیت سایبری سپاه است. :)))#نه_به_جمهوری‌_اسلامی pic.twitter.com/0R5M4BL29K

— Surena/سورنا (@SurenaPishvaz) February 22, 2024

چرا گروه هکری «عدالت علی» ابتدا سه میلیون پرونده، شامل بر پرونده‌های افراد عادی را در یک‌ وب‌سایت قرار داد اما آن ده‌ها هزار سندی که ادعا می‌کند در دست دارد، مقدم بر این پرونده‌ها در دسترس عموم قرار نگرفته است؟

اگر هدف مقابله با حکومت باشد، این شیوه عرضه اطلاعات سوال‌برانگیز است.

این گروه روز جمعه چهارم اسفند تصویری را از اطلاعات غلامحسین محسنی اژه‌ای منتشر و کاربران را تشویق کرد که شماره ملی او را در دیتابیس منتشرشده جستجو کنند.

تیک… تیک… تیک….
جهت مشاهده تمام پرونده های غلامحسين محسني اژيه کد ملی او را در سایت https://t.co/NXSHnfAdWz سرچ کنید pic.twitter.com/2kaOVQSOtA

— Edaalate Ali Official – عدالت علی (@EdaalateAli1400) February 23, 2024

قوه قضاییه: «انتشار اسناد و نامه‌های جعلی منتسب به قوه‌قضاییه»

اول اسفند، خبرگزاری ایسنا به نقل از یک مقام آگاه قضایی نوشت که «هک سامانه‌های قوه‌قضاییه صحت ندارد». این منبع خبری به ایسنا گفت که این ادعا، «توسط یک گروه خاص و رسانه‌های معاند»، تلاش آنها «برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است».

عکسی از لحظه "قدم زدن" ما در سامانه مدیریت پرونده های قضایی. تقدیم به "جناب آقای مقام آگاه" !
(عکس مربوط به پرونده فرهاد میثمی است و میتوانید در سایت https://t.co/2btrBigwvy این پرونده را مشاهده کنید)
لینک تکذیب "یک مقام آگاه قضایی": https://t.co/AeKMUsbcg7 pic.twitter.com/FeTc1KNwAv

— Edaalate Ali Official – عدالت علی (@EdaalateAli1400) February 21, 2024

خبرگزاری میزان، وابسته به قوه‌قضایی سوم اسفند نخستین واکنش خود را با تیتر طولانی «انتشار اسناد و نامه‌های جعلی منتسب به قوه قضاییه/ گروه هکری سند جعلی پرونده نیکا شاکرمی را دوباره منتشر کرد! /فایل منتشر شده فاقد الزامات اولیه نامه‌های صادره اداری بوده و صرفا یک متن تایپ شده با شماره جعلی و غیرمنطبق با قالب شماره نامه‌های سازمان پزشکی قانونی کشور است» منتشر کرد.

امیر رئیسیان با اشاره به نظام ناشفاف حاکم نوشت:

سال‌هاست دادگاه علنی نداریم. در مقابل یک گروه هکری همه این اطلاعات پنهان را ریختند روی میز!  بلایی که بر سر امنیت اطلاعات و حوزه خصوصی مردم آمده، محصول این روند است.

قوه قضاییه وظیفه داشت دادگاه جرایم سیاسی را علنی برگزار کند تا مردم از روند پرونده‌های سیاسی مطلع شوند.
سالهاست دادگاه علنی نداریم.
در مقابل یک گروه هکری همه این اطلاعات پنهان را ریختند روی میز!
بلایی که بر سر امنیت اطلاعات و حوزه خصوصی مردم آمده، محصول این روند است. #عدالت_علی

— امير رئيسيان AMIR RAESIAN (@amirreiis) February 21, 2024

نیکا شاکرمی: «صدمات متعدد بدنی متعاقب اصابت جسم سخت… تجاوز خشن»

اشاره میزان به نامه با طبقه‌بندی «خیلی محرمانه» منتسب به عباس مسجدی آرائی، رئیس وقت سازمان پزشکی قانونی است که در دی ۱۴۰۱ به انصاری، معاون سیاسی‌اجتماعی شورای عالی امنیت ملی در موضوع قتل حکومتی نیکا شاکرمی نوشته است. این نامه گسترده در فضای مجازی باز نشر شد از جمله یک نسخه‌اش اینجا در اکانت ۱۹۰۰ در ایکس که تا زمان نوشتن این خبر ۳۱۹هزار مرتبه دیده شده است.

#عدالت_علی سند تجاوز به #نیکا_شاکرمی رو منتشر کرده.https://t.co/xW01xd4HE3 pic.twitter.com/8pPV3nNAlS

— 1900 (@nineteenhandred) February 21, 2024

یک بخش از این نامه نظر مخاطبان فارسی‌زبان را جلب کرد:

در معاینه جسد علت فوت صدمات متعدد بدنی متعاقب اصابت جسم سخت تعیین گردید… مواد سمی و الکل در بدن متوفیه یافت نشد… صدمات منطبق بر درگیری با صدمات دفاعی در بدن متوفیه مشاهده شده… معاینه تناسلی آثار مبتنی بر تجاوز یا برقراری رابطه جنسی خشن مشهود بود…

میزان ادعا می‌کند چون داده‌های بالای نامه با آنچه آنها می‌دانند تطابق ندارد، پس هک صورت نگرفته است. این خبر به نقل از روابط عمومی پزشکی قانونی نوشت که آنها نامه‌های با طبقه‌بندی «خیلی محرمانه» را «اساساً به صورت خارج از شبکه اتوماسیون مکاتبات اداری و به صورت دستی تهیه و ارسال می‌شود»، پس هک آنها ممکن نیست.

حمید بابایی، مدیر کارزار در واکنش و با اشاره به دروغ‌های حکومتی در سه روز پس از رهگیری پرواز اوکراین توسط موشک‌های سپاه پاسداران انقلاب اسلامی، در ایکس نوشت:

بله بله، هواپیما هم خودش سقوط کرده بود.

بله بله، هواپیما هم خودش سقوط کرده بود. pic.twitter.com/HEC6cdMYB8

— Hamed Bidi (@hamedbd) February 22, 2024

مهدی سارمی‌فر، خبرنگار فضای مجازی یادآوری کرد که حتی چند ماه پیش‌تر هم فکت‌نامه دروغ‌گویی در موضوع نیکا شاکرمی را ثبت کرده بود و در ایکس نوشت:

پس از انتشار اسناد هک‌شده درمورد جاویدنام نیکا شاکرمی، عده‌زیادی به دروغگو بودن فرد مذکور پی‌برده‌اند. درحالی که همان موقع هم دقت در متن همان رشته توییت معلوم می‌کرد که نادرست است. مثال: «اشتری می‌گوید پاکت سیگار و فندک نیکا، روی پشت‌بام بوده و از روی ته‌سیگارها می‌توان … فهمید او چند ساعت آنجا بوده و سیگار کشیده‌است. اما تصویری که صدا و سیما از محل قرارگیری کوله از موبایل مدیر ساختمان نشان می‌دهد اصلا نمی‌تواند موقعیتی باشد که همسایگان با بررسی آن چنین نتیجه‌گیری را بکنند. این مکان، یک تیرآهن در ارتفاعی معادل ۴ طبقه بلندی است.»

پس از انتشار اسناد هک‌شده درمورد جاویدنام نیکا شاکرمی، عده‌زیادی به دروغگو بودن فرد مذکور پی‌برده‌اند.
درحالی که همان موقع هم دقت در متن همان رشته توییت معلوم می‌کرد که نادرست است. مثال:
«اشتری می‌گوید پاکت سیگار و فندک نیکا، روی پشت‌بام بوده و از روی ته‌سیگارها می‌توان…
۱/۲ https://t.co/OdWnjG9IyQ

— Mahdi Saremifar (@msaremif) February 22, 2024

شراگیم زند، خبرنگار هم یادآور شد اینکه اکانت‌های سایبری نظام به اجماع رسیده‌اند که هکی در کار نبوده، یعنی هک واقعی است:

سر ماجرای هک قوه قضاییه که شاید بزرگترین رسوایی تاریخ جمهوری اسلامی باشه، همه اکانتهای سایبری براندازنما، به اجماع رسیدند که هکی در کار نبوده! چقدر این فضای شفاف رو دوست دارم. سخنگوی قوه قضاییه رو قبول ندارید. یار دبستانی و پرشین گاد و بقیه بیگ‌اکانتها رو که قبول دارید؟

سر ماجرای هک قوه قضاییه که شاید بزرگترین رسوایی تاریخ جمهوری اسلامی باشه، همه اکانتهای سایبری براندازنما، به اجماع رسیدند که هکی در کار نبوده!
چقدر این فضای شفاف رو دوست دارم. 😁
سخنگوی قوه قضاییه رو قبول ندارید. یار دبستانی و پرشین گاد و بقیه بیگ‌اکانتها رو که قبول دارید؟ :)) pic.twitter.com/hhovWrLMzB

— شراگیم زند (@sharagim_zand) February 22, 2024

گذر زمان نشان خواهد داد هدف گروه عدالت علی چه بوده، آیا این هک آنچنان که می‌گویند گسترده است و اینکه باید نشان بدهند به چه شیوه‌ای عرضه گسترده اطلاعات خصوصی مردم را جبران خواهند کرد، اگر فیشینگ‌ها منتهی به آسیب‌های مالی، جانی و روانی افراد معمولی جامعه شود.

عدالت علی، در مرداد ۱۴۰۰ خود را عرضه هک دوربین‌های مداربسته زندان اوین معرفی کرد. این گروه توانسته به اخبار ساعت ۹ شب صداوسیما در سال ۱۴۰۱ هم نفوذ کند. همین گروه پیش‌تر برای عرضه اولیه مدارک حکومتی، از رسانه‌ها استفاده کرده بود.