مقدمه
در شرایطی که اعتماد عمومی به رسانهها، اپلیکیشنها و کانالهای خبری باید پایهای برای اطلاعرسانی شفاف باشد، برخی گروههای سودجو با استفاده از همین بسترها، اقدام به انتشار بدافزار و فریب کاربران میکنند. این گزارش، به بررسی بخشی از فعالیتهای گروهی میپردازد که با سوءاستفاده از نام خبر فوری و زیرمجموعهی تبلیغاتی آن، فراتبلیغ، هزاران کاربر را بهطور پنهانی در معرض آلودگی سایبری و سوءاستفاده قرار دادهاند.
معرفی افراد و ساختار مجموعه
-
مصطفی انتظاری: مدیر مجموعه خبر فوری (کانال و وبسایت خبری)
-
فراتبلیغ: زیرمجموعهی تبلیغاتی این گروه
-
میثم روحمند: مدیر فراتبلیغ و متهم اصلی پخش بدافزار
-
احسان محسنی ثانی: فردی که به دلیل نقش در پرونده سهام پدیده شاندیز تحت پیگرد است
-
ابراهیم کفشدار طوسی و منیژه خاکزاد: افراد کلیدی در بخش فنی و ثبت دامنههای مرتبط
بدافزارهای موبایلی در کانال خبر فوری
-
یک نمونه از بدافزار موبایل که بیش از یک سال در کانال خبر فوری قرار داشت، مستقیماً از همین کانال به لینک بررسی منتقل شده است.
-
این بدافزارها بهصورت مخفی بر روی موبایل کاربران نصب شده و امکان عضویت اجباری در سرویسهای ارزش افزوده و کانالهای تلگرامی را فراهم میکردند.
-
پس از نصب اپلیکیشن، قربانی پیامی مبنی بر نصب امولاتور دریافت میکرد و پس از تأیید، بدافزار فعال میشد.
دامنهها و وابستگیها
تمامی این اپها با دامنهای به نام norooz99.com در ارتباط بودند. بررسیها نشان میدهد که این دامنهها به نام منیژه خاکزاد، فردی با نقش کلیدی در فناوری این گروه ثبت شدهاند.
-
اپلیکیشن ارزش افزوده فوریپلاس:
-
اپ رسمی منتشرشده در کانال خبر فوری
-
وابسته به شرکت «سروش همراه رسانه»
-
زیرمجموعه هولدینگ آریا همراه سامانه
-
مدیران آن عمدتاً از بدنه دولت و مخابرات بودهاند
-
ابعاد مالی و سوءاستفاده
-
طبق برآوردها، فقط کانال خبر فوری روزانه بیش از ۱۰ میلیون تومان درآمد تبلیغاتی برای این مجموعه داشته است.
-
آزمایشگاه امنیتی بیتبان پیشتر بیش از ۴۰۰ مورد از این اپلیکیشنهای آلوده را شناسایی کرده بود:
لینک گزارش بیتبان
بیعملی نهادهای ناظر
با وجود شواهد مستند و پیوسته، مشخص نیست چرا هیچیک از نهادهای مسئول مانند پلیس فتا یا دادستانی اقدامی جدی در قبال این تخلفات صورت ندادهاند.
-
بدافزارها همچنان در کانال فعالاند.
-
هیچ بررسی رسمی یا بازداشت اعلامنشده است.
-
سازمان نظارتی مشخصی برای برخورد با این نوع فریبکاری سایبری معرفی نشده.
تماس با مدیر مجموعه فراتبلیغ (میثم روحمند) که مجرم اصلی انتشار بدافزار بر بستر تلگرام شناخته میشود، انجام شده و مدارک آن نیز موجود است.
درخواست از نهادهای مسئول
📢 خطاب به دادستان محترم، پلیس فتا، و تمامی مسئولان:
-
این لیست کانالها و دامنهها را بررسی کنید.
-
تخمین بزنید این گروه در چند سال گذشته چقدر سود نامشروع از قربانیان به دست آوردهاند.
-
از مدیران این شبکه تبلیغاتی بپرسید چرا با وجود اسناد فنی و رسانهای، هیچگونه برخوردی صورت نگرفته است.
نتیجهگیری
وقتی بدافزارها از درون کانالهای خبری با ظاهر حرفهای منتشر میشوند و نهادهای ناظر واکنشی نشان نمیدهند، نهتنها امنیت سایبری بلکه اعتماد عمومی نیز در معرض تهدید قرار میگیرد.
-
مسئولان موظف به پاسخگویی هستند.
-
کاربران باید با آگاهی بیشتر از نصب هر اپلیکیشنی از منابع ناشناس خودداری کنند.
-
انتشار دهندگان این بدافزارها، باید پاسخگو شوند و از فعالیت رسانهای و تجاری کنار گذاشته شوند.
برای بررسی مستندات بیشتر به کانال زیر مراجعه کنید:
📎 https://t.me/s/akhbareforiSCAM
