دفتر فدرال حفاظت از قانون اساسی آلمان: هشدار حملات سایبری از سوی رژيم ایران
دفتر فدرال حفاظت از قانون اساسی آلمان: هشدار حملات سایبری از سوی رژيم ایران
تاگس اشپيگل Tagesspeigel
سه شنبه 2 دی 1404 -23 دسامبر 2025
هشدار حملات سایبری از سوی ایران © REUTERS/Dado Ruvic, freepik (2), Design: Tagesspiegel/Design
معاون رئیس کمیته کنترل پارلمان: ما باید این هشدارها را از منظر سیاست امنیتی بسیار جدی بگیریم. ما باید از اعضای اپوزیسیون ایرانی در آلمان بهتر محافظت کنیم
اختصاصی تاگس اشيگل ـ دفتر فدرال حفاظت از قانون اساسی در مورد حملات سایبری مداوم هشدار میدهد: مخالفان رژیم ایران، یهودیان و متخصصان خاورمیانه در آلمان در کانون توجه هستند.
درست قبل از کریسمس، دفتر فدرال حفاظت از قانون اساسی زنگ خطر را به صدا درآورده است. هشدار آن در مورد فعالیتهای اطلاعاتی تهران متوجه چندین گروه است - نه برای اولین بار.
نوشته کریستوفر زیدلر
تعداد حوادث در حال افزایش است و هشدارها به طور فزایندهای فوری میشوند. در تابستان، یک حمله سایبری موفقیتآمیز به سناتور دادگستری برلین، فلور بادنبرگ (CDU) رخ داد که در آن دادههای حساس به سرقت رفت - به گفته منابع امنیتی، توسط یک گروه هکر به نام "بچه گربه جذاب" که برخلاف نام بامزهاش، برای رژیم ملایان ایران کار میکند.
در پایان ماه اکتبر، مخالفان تبعیدی شاهد «تشدید فعالیتهای سرویس اطلاعاتی ایران در خاک آلمان» بودند، که باعث شد دفتر فدرال حفاظت از قانون اساسی (BfV) از افزایش اطلاعات دریافتی در سالهای اخیر گزارش دهد، که «در حال حاضر در سطح بالایی قرار دارد»: «مبارزه با گروهها و افراد مخالف در داخل و خارج از کشور، تمرکز اصلی فعالیتهای اطلاعاتی ایران است.»
اطلاعات دقیقتر از BfV
اکنون، BfV اطلاعات دقیقتری در مورد چگونگی جاسوسی ملاها نه تنها از مخالفان خود به صورت آنلاین، بلکه از شهروندان آلمانی متعددی که علاوه بر مؤسسات یهودی در آلمان، با خاورمیانه ارتباط حرفهای دارند، به دست آورده است. این اطلاعات بر اساس «مشاوره امنیتی برای سیاست و اداره» مورخ ۱۸ دسامبر است که در دسترس روزنامه تاگس اشپیگل قرار دارد.
در این گزارش آمده است: «در حال حاضر حملات جاسوسی سایبری توسط یک گروه پیشرفته و غنی از منابع مشاهده میشود»، بدون اینکه مستقیماً این حملات را به ایران نسبت دهد، اگرچه این ارتباط از فهرست گروههای آسیبدیده استنباط میشود. هشداری به «افرادی که در زمینه حقوق بشر، حقوق زنان یا حقوق LGBTQ در ایران فعالیت دارند یا با مخالفان جمهوری اسلامی ایران در ارتباط هستند» صادر شده است.
زمان طولانی برای دسترسی به نرمافزار مخرب
طبق گفته دفتر فدرال حفاظت از قانون اساسی (BfV)، «اعضای سازمانهای یهودی یا طرفدار اسرائیل» نیز تشویق میشوند تا «بدافزاری را دانلود کنند» که «دادههای گستردهای» مانند «ایمیلها، اسناد، اطلاعات تماس یا ورودیهای تقویم» را استخراج میکند. این امر همچنین در مورد دانشگاهیان و کارشناسان در زمینه سیاست خارجی و امنیتی با تمرکز منطقهای بر خاورمیانه صدق میکند.
به گفته مقامات ضداطلاعات، عملیات نظارتی نه تنها با «مهندسی اجتماعی بسیار پیچیده» مشخص میشود، زیرا تماس اغلب از طریق کارمندانی انجام میشود که اغلب «دسترسی جامع به دادههای حساس هدف واقعی» دارند. در این توصیه امنیتی آمده است که زمان قابل توجهی صرف ایجاد یک رابطه ارتباطی میشود.
ما باید این هشدارها را از منظر سیاست امنیتی بسیار جدی بگیریم. ما باید از اعضای اپوزیسیون ایرانی در آلمان بهتر محافظت کنیم و به طور مداوم حفاظت از نهادهای یهودی را با تحولات جاری تطبیق دهیم.
کنستانتین فون نوتز (حزب سبزها)، معاون رئیس کمیته کنترل پارلمان
دفتر فدرال حفاظت از قانون اساسی اولین بار در سال 2023 در مورد این تاکتیک هشدار داد، اما از آن زمان به طور قابل توجهی تکامل یافته است. تماس اولیه معمولاً از طریق ایمیل انجام میشود و اغلب خود را به عنوان افراد واقعی جا میزنند. عاملان مرتباً خود را به عنوان روزنامهنگار یا اعضای اندیشکدهها یا بنیادها معرفی میکنند.
از جمله رایجترین روشهای تماس، درخواست مصاحبه، شرکت در رویدادها یا کنفرانسها و همکاری در پروژههای تحقیقاتی است. همچنین با درخواست نظر کارشناسی، به سادگی از حساسيت هدف کاسته میشود.
پلتفرمهای تماس ویدیویی ناشناخته باید سوءظن ایجاد کنند.
طی چند هفته، ارتباط و اعتماد ایجاد میشود، گاهی اوقات از طریق سرویسهای پیامرسان، همانطور که در توصیه امنیتی توضیح داده شده است، و گاهی حتی از طریق تماسهای تلفنی. در ادامه آمده است: "هدف واقعی مهاجمان فریب دادن هدف برای دانلود بدافزار است." آنها پیوندهایی را برای قربانیان ارسال میکنند که ظاهراً منجر به تماسهای ویدیویی یا فایلهایی برای آماده شدن برای یک رویداد میشود. گاهی اوقات پیوستهای محافظتشده با رمز عبور مستقیماً از طریق ایمیل نیز میرسند.
کنستانتین فون نوتز (اتحاد ۹۰/سبزها) از جدی گرفتن هشدارهای سیاست امنیتی حمایت میکند. © dpa/Niklas Graeber
دفتر فدرال حفاظت از قانون اساسی (آژانس اطلاعات داخلی آلمان) به گروه آسیبدیده هشدار میدهد که نسبت به درخواستهای تماس از سوی نهادهای مستقر از طریق آدرسهای وبمیل تردید داشته باشند و درخواستهای برقراری ارتباط از طریق پلتفرمهای ویدیویی ناشناخته را رد کنند. تحت شرایط خاص، مجرمان میتوانند «مخفیانه محتوای تماسهای ویدیویی و کنفرانسها را با استفاده از دستگاههای آسیبدیده ضبط کنند» و «نه تنها اطلاعات حساس در مورد هدف واقعی، بلکه در مورد سایر افراد در محافل حرفهای و خصوصی خود را نیز به دست آورند.»
کنستانتین فون نوتز (سبزها)، معاون رئیس کمیته نظارت پارلمانی بر سرویسهای اطلاعاتی در بوندستاگ، خواستار شد كه «ما باید این هشدارها را از دیدگاه سیاست امنیتی بسیار جدی بگیریم: ما باید از اعضای اپوزیسیون ایرانی در آلمان بهتر محافظت کنیم و به طور مداوم حفاظت از نهادهای یهودی را با تحولات جاری تطبیق دهیم.»
این هشدارها باید از دیدگاه سیاست امنیتی بسیار جدی گرفته شوند. دفتر فدرال حفاظت از قانون اساسی، به عنوان نهاد مسئول ضد جاسوسی، «کاملاً به چالش کشیده شده است تا قاطعانه از این فعالیتها مطابق با حاکمیت قانون جلوگیری کند و تهدیدات امنیتی را دفع کند.»
همچنین ممکن است به موارد زیر علاقهمند باشید:
حمله سایبری به سناتور دادگستری برلین
نحوه عملکرد سرویسهای اطلاعاتی ایران در آلمان
علیرغم قیامها و بمبهای اسرائیل: رهبر انقلابی ایران چگونه ۳۶ سال در قدرت مانده است؟
ایران از سیاستمدار حزب سوسیال دموکرات جاسوسی کرد: «شوهرم در پرونده جاسوسی به عنوان «بهترین دوست» توصیف شده است»
فون نوتز، معاون رهبر پارلمانی حزب سبز، این هشدار را در چارچوب تلاش برای «نفوذ نامشروع چندین کشور اقتدارگرا که در خاک آلمان فعالیت میکنند» قرار میدهد، که سه سرویس اطلاعاتی فدرال اخیراً علناً به آن اشاره کردهاند: «شدت و تهاجمی بودن اقدامات سرویسهای ایرانی در آلمان بسیار تکاندهنده و همچنین بسیار نگرانکننده است.»