هک شدن تلگرام اعضای ایران اینترنشنال: تحلیل کامل رویداد و فهرست افراد تأثیرگرفته

۱. جزئیات حمله سایبری - گروه هکری عامل:     - گروه "حنظله" (با نماد کارتونی فلسطینی) مسئولیت حمله را برعهده گرفت و ادعا کرد تمام سامانه ها، سرورها و زیرساختهای ارتباطی ایران اینترنشنال را مختل کرده است .     - ایران اینترنشنال در بیانیهای، حملات را به گروه "بنیشد کیتن" (بچه گربه تبعیدی) نسبت داد که با نامهای "استورم ۰۸۴۲" و "دون" نیز شناخته میشود. این گروه زیرمجموعه واحد مقابله با تهدیدات سایبری وزارت اطلاعات ایران معرفی شد و "یحیی حسینی پنجکی" به عنوان سرپرست آن نام برده شد .  

- روش حمله:     - هکرها از طریق نصب بدافزار روی حسابهای تلگرام کارکنان، به کامپیوترهای آنها دسترسی یافتند.     - این حمله در دو مرحله انجام شد: تابستان ۲۰۲۴ و ژانویه ۲۰۲۵ .  

- اطلاعات سرقتشده:     - مکاتبات محرمانه، اطلاعات شخصی کارکنان، سوابق مالی و ارتباطات با نهادهای خارجی .     -پرونده هویتی ۷۱٬۰۰۰ نفر که با شبکه تماس داشتند (شامل نام، شماره تلفن، کد ملی و آدرس) .     - انتشار فایلهای صوتی و تصاویر شخصی مجتبی پورمحسن (خبرنگار شبکه) با ادعای ارتباط او با موساد .  

۲. ادعاهای متضاد طرفین - ادعای حنظله:     - ایران اینترنشنال را "شبکه جاسوسی تحت هدایت موساد" خواند و اعلام کرد اطلاعات ۷۱٬۰۰۰ مخاطب آن طبقهبندی و بهزودی منتشر میشود .     - تأکید کرد: "شما تحت نظر هستید؛ زمان حسابرسی نزدیک است" .  

- پاسخ ایران اینترنشنال:    - حمله را تأیید، اما ادعای "تخریب کامل زیرساخت ها" را رد کرد و اعلام کرد دادههای منتشرشده ناشی از دو حمله قدیمی هستند.     - تأکید کرد: "در برابر تهدیدها سر خم نمیکنیم و به رسانه مستقل متعهدیم" .  

۳. فهرست افراد و گروه‌های تأثیرگرفته - کارکنان ایران اینترنشنال:     - حساب‌های تلگرام تعدادی از کارکنان (بدون ذکر نام همه) هک شد. تنها نام افشاشده:       - مجتبی پورمحسن: انتشار تصاویر، ویدیوها و اوراق هویتی او توسط حنظله .  

- مخاطبان شبکه:     - ۷۱٬۰۰۰ نفر که با شبکه تماس گرفته بودند (مانند خبرچین‌ها، منابع خبری یا مخاطبان عادی). هکرها ادعا کردند اطلاعاتشان "ثبت و بایگانی" شده است .     - نگرانی از افشای هویت نظامیان و امنیتی‌ها که از طریق QR Code کمپین "همکاری ملی" (وابسته به رضا پهلوی) با شبکه ارتباط داشتند .  

- گروه‌های مرتبط:     - گروه هکری "گمنامان": پیش‌تر ایمیل‌های ایران اینترنشنال را هک و آن را "وابسته به اسرائیل" خوانده بود .  

۴. پیامدهای امنیتی و سیاسی - تهدید علیه مخاطبان:     - هکرها به تمام ۷۱٬۰۰۰ نفر اخطار دادند: "اطلاعات شما ثبت شده و زمان حسابرسی نزدیک است" .     - احتمال استفاده از داده‌ها برای بازداشت، ارعاب یا شکنجه مخاطبان داخل ایران .  

- واکنش‌های بین‌المللی:     - تلگرام : کانال حنظله را به دلیل نقض قوانین محتوایی مسدود کرد .     - بریتانیا (محل استقرار ایران اینترنشنال) پیش‌تر درباره "تهدیدهای امنیتی ایران علیه رسانه‌ها" هشدار داده بود .  

- تأثیر بر اعتبار شبکه:     - افشای احتمالی اسناد مالی یا ارتباطات با نهادهای خارجی ممکن است مشروعیت شبکه را زیر سؤال ببرد .    

جدول خلاصه رویداد

بخش توضیحات داده های کلیدی
گروه هکری حنظله (حمله اصلی) / بنیشد کیتن (از دید ایران اینترنشنال)
تاریخ حملاتتابستان ۲۰۲۴ و ژانویه ۲۰۲۵
مهم ترین اطلاعات سرقت شده پرونده ۷۱٬۰۰۰ مخاطب + اسناد هویتی کارکنان
تنها فرد شناسایی شده مجتبی پورمحسن (خبرنگار)
تهدید اصلی

اخطار به مخاطبان: "زمان حسابرسی نزدیک است"