هک شدن تلگرام اعضای ایران اینترنشنال: تحلیل کامل رویداد و فهرست افراد تأثیرگرفته
۱. جزئیات حمله سایبری
- گروه هکری عامل:
- گروه "حنظله" (با نماد کارتونی فلسطینی) مسئولیت حمله را برعهده گرفت و ادعا کرد تمام سامانه ها، سرورها و زیرساختهای ارتباطی ایران اینترنشنال را مختل کرده است .
- ایران اینترنشنال در بیانیهای، حملات را به گروه "بنیشد کیتن" (بچه گربه تبعیدی) نسبت داد که با نامهای "استورم ۰۸۴۲" و "دون" نیز شناخته میشود. این گروه زیرمجموعه واحد مقابله با تهدیدات سایبری وزارت اطلاعات ایران معرفی شد و "یحیی حسینی پنجکی" به عنوان سرپرست آن نام برده شد .
- روش حمله:
- هکرها از طریق نصب بدافزار روی حسابهای تلگرام کارکنان، به کامپیوترهای آنها دسترسی یافتند.
- این حمله در دو مرحله انجام شد: تابستان ۲۰۲۴ و ژانویه ۲۰۲۵ .
- اطلاعات سرقتشده:
- مکاتبات محرمانه، اطلاعات شخصی کارکنان، سوابق مالی و ارتباطات با نهادهای خارجی .
-پرونده هویتی ۷۱٬۰۰۰ نفر که با شبکه تماس داشتند (شامل نام، شماره تلفن، کد ملی و آدرس) .
- انتشار فایلهای صوتی و تصاویر شخصی مجتبی پورمحسن (خبرنگار شبکه) با ادعای ارتباط او با موساد .
۲. ادعاهای متضاد طرفین
- ادعای حنظله:
- ایران اینترنشنال را "شبکه جاسوسی تحت هدایت موساد" خواند و اعلام کرد اطلاعات ۷۱٬۰۰۰ مخاطب آن طبقهبندی و بهزودی منتشر میشود .
- تأکید کرد: "شما تحت نظر هستید؛ زمان حسابرسی نزدیک است" .
- پاسخ ایران اینترنشنال:
- حمله را تأیید، اما ادعای "تخریب کامل زیرساخت ها" را رد کرد و اعلام کرد دادههای منتشرشده ناشی از دو حمله قدیمی هستند.
- تأکید کرد: "در برابر تهدیدها سر خم نمیکنیم و به رسانه مستقل متعهدیم" .
۳. فهرست افراد و گروههای تأثیرگرفته
- کارکنان ایران اینترنشنال:
- حسابهای تلگرام تعدادی از کارکنان (بدون ذکر نام همه) هک شد. تنها نام افشاشده:
- مجتبی پورمحسن: انتشار تصاویر، ویدیوها و اوراق هویتی او توسط حنظله .
- مخاطبان شبکه:
- ۷۱٬۰۰۰ نفر که با شبکه تماس گرفته بودند (مانند خبرچینها، منابع خبری یا مخاطبان عادی). هکرها ادعا کردند اطلاعاتشان "ثبت و بایگانی" شده است .
- نگرانی از افشای هویت نظامیان و امنیتیها که از طریق QR Code کمپین "همکاری ملی" (وابسته به رضا پهلوی) با شبکه ارتباط داشتند .
- گروههای مرتبط:
- گروه هکری "گمنامان": پیشتر ایمیلهای ایران اینترنشنال را هک و آن را "وابسته به اسرائیل" خوانده بود .
۴. پیامدهای امنیتی و سیاسی
- تهدید علیه مخاطبان:
- هکرها به تمام ۷۱٬۰۰۰ نفر اخطار دادند: "اطلاعات شما ثبت شده و زمان حسابرسی نزدیک است" .
- احتمال استفاده از دادهها برای بازداشت، ارعاب یا شکنجه مخاطبان داخل ایران .
- واکنشهای بینالمللی:
- تلگرام : کانال حنظله را به دلیل نقض قوانین محتوایی مسدود کرد .
- بریتانیا (محل استقرار ایران اینترنشنال) پیشتر درباره "تهدیدهای امنیتی ایران علیه رسانهها" هشدار داده بود .
- تأثیر بر اعتبار شبکه:
- افشای احتمالی اسناد مالی یا ارتباطات با نهادهای خارجی ممکن است مشروعیت شبکه را زیر سؤال ببرد .
جدول خلاصه رویداد
| بخش توضیحات |
داده های کلیدی |
| گروه هکری |
حنظله (حمله اصلی) / بنیشد کیتن (از دید ایران اینترنشنال) |
| تاریخ حملات |
تابستان ۲۰۲۴ و ژانویه ۲۰۲۵ |
| مهم ترین اطلاعات سرقت شده |
پرونده ۷۱٬۰۰۰ مخاطب + اسناد هویتی کارکنان |
| تنها فرد شناسایی شده |
مجتبی پورمحسن (خبرنگار) |
| تهدید اصلی |
اخطار به مخاطبان: "زمان حسابرسی نزدیک است"
|
