کارشناسان سایبری از کشف ارتباط جمهوری اسلامی با زیرساخت یک برنامه موبایلی و وبسایت متعلق به گروه فلسطینی حماس خبر دادند.

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی ضمن افشای این همکاری، به انتشار فهرست دامنه‌ها و زیردامنه‌هایی با نام‌های فارسی و مرتبط با این پروژه پرداخته‌اند.

گروه حماس که طبق قوانین بین‌المللی به عنوان سازمانی تروریستی شناخته می‌شود از یک اپلیکیشن ویژه سیستم‌عامل اندروید برای اطلاع‌رسانی اخبار خود و ارتباط نیروها با این نهاد استفاده می‌کند. این برنامه متعلق به گردان‌های عزالدین قسام، شاخه نظامی حماس است و «اعلام القسام» نام دارد. وبسایت آن نیز کار خود را از ۱۵ مهر ۱۴۰۲، همزمان با حمله حماس به اسرائیل آغاز کرده است.

بر اساس گزارش منتشر شده، زیرساخت فنی این وبسایت و دامنه‌های مربوط به آن به تاکتیک‌ها و استراتژی‌های استفاده شده توسط گروه سایبری TAG-63 که به حماس مرتبط است شباهت زیادی دارد.

اما مهم‌ترین افشاگری صورت گرفته در این تحقیقات، کشف ارتباط سایبری غیرقابل انکار جمهوری اسلامی با این گروه است. الگوهای مربوط به ثبت برخی از دامنه‌های اینترنتی از ارتباط این پروژه با ایران حکایت دارد. یکی از دامنه‌های شناسایی شده در این تحقیق صفحه‌ای از وبسایت «سازمان جهانی علیه شکنجه» را جعل کرده است.

برخی از زیردامنه‌های کشف شده در این پروژه دارای نام‌هایی مانند modir، hamrah و iran بوده‌اند.

به گفته کارشناسان سایبری، سوابق فنی موجود ارتباط سپاه پاسداران انقلاب اسلامی، به ویژه نیروی قدس با گروه حماس را در این پروژه تقویت می‌کند.

شواهد نشان می‌دهد وبسایت گردان‌های عزالدین قسام از زمان آغاز حمله به اسرائیل بارها تغییراتی در آدرس آی‌پی خود اعمال کرده است که نشان از تلاش برای حفظ عملکرد وبسایت و جلوگیری بالقوه از حملات سایبری علیه آن است.

نیروهای عزالدین قسام برای انتشار اپلیکیشن موبایلی و سایر اطلاع‌رسانی‌های خود از پیام‌رسان تلگرام استفاده می‌کنند.

علی‌رغم آن‌که اغلب شرکت‌های ارائه دهنده خدمات اجتماعی مانند متا (مالک فیسبوک، اینستاگرام و واتس‌اپ)، ایکس و گوگل به دلیل پیروی از قوانین ضد تروریسم به حذف گروه‌ها و کانال‌های مرتبط با حماس می‌پردازند، پاول دروف، مدیر و موسس تلگرام از عدم مسدود سازی فعالیت این گروه در پلتفرم تحت مدیریت خود خبر داده است.