هک شدن تلگرام اعضای ایران اینترنشنال: تحلیل کامل رویداد و فهرست افراد تأثیرگرفته
۱. جزئیات حمله سایبری - گروه هکری عامل: - گروه "حنظله" (با نماد کارتونی فلسطینی) مسئولیت حمله را برعهده گرفت و ادعا کرد تمام سامانه ها، سرورها و زیرساختهای ارتباطی ایران اینترنشنال را مختل کرده است . - ایران اینترنشنال در بیانیهای، حملات را به گروه "بنیشد کیتن" (بچه گربه تبعیدی) نسبت داد که با نامهای "استورم ۰۸۴۲" و "دون" نیز شناخته میشود. این گروه زیرمجموعه واحد مقابله با تهدیدات سایبری وزارت اطلاعات ایران معرفی شد و "یحیی حسینی پنجکی" به عنوان سرپرست آن نام برده شد .
- روش حمله: - هکرها از طریق نصب بدافزار روی حسابهای تلگرام کارکنان، به کامپیوترهای آنها دسترسی یافتند. - این حمله در دو مرحله انجام شد: تابستان ۲۰۲۴ و ژانویه ۲۰۲۵ .
- اطلاعات سرقتشده: - مکاتبات محرمانه، اطلاعات شخصی کارکنان، سوابق مالی و ارتباطات با نهادهای خارجی . -پرونده هویتی ۷۱٬۰۰۰ نفر که با شبکه تماس داشتند (شامل نام، شماره تلفن، کد ملی و آدرس) . - انتشار فایلهای صوتی و تصاویر شخصی مجتبی پورمحسن (خبرنگار شبکه) با ادعای ارتباط او با موساد .
۲. ادعاهای متضاد طرفین - ادعای حنظله: - ایران اینترنشنال را "شبکه جاسوسی تحت هدایت موساد" خواند و اعلام کرد اطلاعات ۷۱٬۰۰۰ مخاطب آن طبقهبندی و بهزودی منتشر میشود . - تأکید کرد: "شما تحت نظر هستید؛ زمان حسابرسی نزدیک است" .
- پاسخ ایران اینترنشنال: - حمله را تأیید، اما ادعای "تخریب کامل زیرساخت ها" را رد کرد و اعلام کرد دادههای منتشرشده ناشی از دو حمله قدیمی هستند. - تأکید کرد: "در برابر تهدیدها سر خم نمیکنیم و به رسانه مستقل متعهدیم" .
۳. فهرست افراد و گروههای تأثیرگرفته - کارکنان ایران اینترنشنال: - حسابهای تلگرام تعدادی از کارکنان (بدون ذکر نام همه) هک شد. تنها نام افشاشده: - مجتبی پورمحسن: انتشار تصاویر، ویدیوها و اوراق هویتی او توسط حنظله .
- مخاطبان شبکه: - ۷۱٬۰۰۰ نفر که با شبکه تماس گرفته بودند (مانند خبرچینها، منابع خبری یا مخاطبان عادی). هکرها ادعا کردند اطلاعاتشان "ثبت و بایگانی" شده است . - نگرانی از افشای هویت نظامیان و امنیتیها که از طریق QR Code کمپین "همکاری ملی" (وابسته به رضا پهلوی) با شبکه ارتباط داشتند .
- گروههای مرتبط: - گروه هکری "گمنامان": پیشتر ایمیلهای ایران اینترنشنال را هک و آن را "وابسته به اسرائیل" خوانده بود .
۴. پیامدهای امنیتی و سیاسی - تهدید علیه مخاطبان: - هکرها به تمام ۷۱٬۰۰۰ نفر اخطار دادند: "اطلاعات شما ثبت شده و زمان حسابرسی نزدیک است" . - احتمال استفاده از دادهها برای بازداشت، ارعاب یا شکنجه مخاطبان داخل ایران .
- واکنشهای بینالمللی: - تلگرام : کانال حنظله را به دلیل نقض قوانین محتوایی مسدود کرد . - بریتانیا (محل استقرار ایران اینترنشنال) پیشتر درباره "تهدیدهای امنیتی ایران علیه رسانهها" هشدار داده بود .
- تأثیر بر اعتبار شبکه: - افشای احتمالی اسناد مالی یا ارتباطات با نهادهای خارجی ممکن است مشروعیت شبکه را زیر سؤال ببرد .
جدول خلاصه رویداد
| بخش توضیحات | داده های کلیدی |
| گروه هکری | حنظله (حمله اصلی) / بنیشد کیتن (از دید ایران اینترنشنال) |
| تاریخ حملات | تابستان ۲۰۲۴ و ژانویه ۲۰۲۵ |
| مهم ترین اطلاعات سرقت شده | پرونده ۷۱٬۰۰۰ مخاطب + اسناد هویتی کارکنان |
| تنها فرد شناسایی شده | مجتبی پورمحسن (خبرنگار) |
| تهدید اصلی |
اخطار به مخاطبان: "زمان حسابرسی نزدیک است" |



