انتشار شده در تاریخ 1405/02/02 - 13:10

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در شرایطی که اینترنت بین‌الملل در ایران قطع یا به شدت مختل می‌شود و کشور در وضعیت ایران اکسس (اینترنت ملی) قرار می‌گیرد، بازار فیلترشکن‌فروش‌ها و دسترسی‌های موسوم به «اینترنت آزاد» به سرعت به یک بازار سیاه بحرانی تبدیل می‌شود. بازاری که در این روزهای خاموشی اینترنت در ایران، قیمت پایه فیلترشکن در آن، دست‌کم یک میلیون تومان برای هر گیگ است!

نکته حائز اهمیت آن است که در شرایط کنونی دو خطر بسیار جدی به طور همزمان، موازی و درهم‌تنیده تشدید می‌شوند؛ اول خطر کلاهبرداری مالی به شدت گسترش پیدا می‌کند، زیرا کاربر در شرایط فورس‌ماژور حال حاضر، یک خریدار عادی نیست بلکه فردی است که تحت فشار روانی ناشی از قطع ارتباط، نگرانی از دسترسی نداشتن به اخبار، خدمات یا ارتباطات شخصی، تلاش می‌کند در کوتاه‌ترین زمان ممکن راهی برای اتصال پیدا کند. در این وضعیت بخش هیجانی مغز به‌ویژه آمیگدالا فعال شده و همین امر می‌تواند قدرت ارزیابی منطقی و سنجش‌گرانه را تضعیف کند.

نتیجه آن است که کاربر ناچار می‌شود به فروشندگان ناشناس، کانال‌های بی‌هویت و ربات‌هایی اعتماد کند که در ۹۹٪ موارد پس از دریافت پول، دسترسی غیرفعال تحویل دهند، حجم واقعی ارائه نکنند، پشتیبانی نداشته باشند یا اساساً پس از واریز وجه بلاک کرده و ناپدید شوند.

مهم‌تر از ضرر و زیان مالی، خطر شنود، رصد و آسیب‌پذیری امنیتی مطرح است؛ زیرا کاربران دسترسی به اینترنت آزاد را از مسیرهایی خریداری می‌کنند که هیچ‌گونه امکان راستی‌آزمایی فنی، حقوقی و امنیتی درباره آن‌ها ندارند.

بسیاری از کاربران تصور می‌کنند «کانفیگ» خریداری شده فقط یک آدرس اتصال است، در حالی که کانفیگ مجموعه‌ای از پارامترهای فنی برای هدایت ترافیک شماست؛ از جمله آدرس سرور، پورت، نوع پروتکل، مسیر عبور، شیوه رمزنگاری، تنظیمات DNS و گاهی قواعدی برای مسیریابی. بنابراین وقتی این تنظیمات را از یک منبع ناشناس می‌گیرید، در واقع نمی‌دانید ترافیک شما دقیقاً به کجا می‌رود، از چه گره‌هایی عبور می‌کند و آیا در میانه راه دستکاری می‌شود یا خیر.

این یعنی فروشنده می‌تواند مقصدهای ارتباطی کاربر، الگوی مصرف، زمان‌های اتصال و نوع سرویس‌های مورد استفاده را جمع‌آوری یا تحلیل کند. سطح خطر زمانی به اوج خود می‌رسد که فروشنده، کاربر را به بهانه فیلتر بودن گوگل پلی ملزم می‌کند اپلیکیشن موردنظر را مستقیماً از کانال تلگرامی یا ربات دانلود کند.

در این سناریو، اپلیکیشن آلوده به‌عنوان یک بدافزار عمل کرده و نرم‌افزاری که در ظاهر ابزار اتصال است، در عمل می‌تواند اطلاعات دستگاه را جمع‌آوری کند، نشست‌های کاربر را سرقت کند، پیام‌ها و فایل‌ها را رصد کند یا حتی به هک کامل دیوایس منجر شود.