據外媒TheStar報導，烏克蘭安全研究人員Bob Diachenko每天都會花一部分時間在互聯網上搜索一些不安全的數據，以修復這些數據，以免被黑客利用。上個月，他發現了一個不安全的服務器，存儲了4200萬個信息，幾乎都是來自伊朗的信息，並與聊天應用Telegram有關。

至於是誰獲得了這些數據並將其放置在服務器上，Diachenko並沒有直接的線索。只有一個全黑的登陸頁面，上面有一隻白鷹的標誌和一條波斯語的信息。上面寫著”歡迎來到狩獵系統”。

Diachenko表示，他通知了伊朗的一個網絡安全機構，不久之後，服務器就被關閉了。但在它消失之前，其他網絡間諜開始了自己的調查。最終，他們找到了一個黑客組織，這個組織有被稱為“ Charming Kitten”（迷人小貓），並得出了一個驚人的結論。Diachenko偶然發現了一個伊朗政府的間諜行動。

“10多年來，我一直在監控伊朗的網絡攻擊和監視，我從未見過這樣的事情，”伊朗網絡安全和數字權利研究人員Amir Rashidi說。他在紐約工作，是一名伊朗網絡安全和數字權利研究人員。”他們可以用這個來對付我的親戚、朋友、家人。”

彭博社審查了這一隊數據，其中部分數據包含了與服務器上存儲的賬戶相關的用戶名、電話號碼、用戶簡歷以及唯一的代碼–或”哈希”。目前還不清楚這些數據是否主要來自於Telegram非官方應用用戶，2018年伊朗當局封鎖了Telegram。一些使用與Telegram相同源碼的非官方應用，此前曾與伊朗政府有關聯。

Diachenko說，無論是哪種方式，這些數據都可能被用來克隆人們的賬戶，並對私人通信進行間諜活動，識別匿名使用Telegram的人，或者發送針對特定群體的宣傳或虛假信息。

Rashidi表示，伊朗此前曾有選擇地針對特定人群的賬號，並對其進行黑客攻擊。但”狩獵系統”表明伊朗當局正在使用新的、更激進的技術來收集和分析關於其公民的巨量信息。他表示：”這是我第一次看到他們試圖大規模分析數據的證據。”

Telegram在一份電子郵件聲明中說，該公司認為這些數據來自於伊朗使用的非官方版本的應用程序，它說這些數據可能從人們的手機中隱蔽地收穫了關於Telegram用戶的信息。”我們能夠研究的數據樣本清楚地表明，這些數據是通過第三方應用竊取用戶的數據來收集的，”Telegram發言人Markus Ra表示。

“如果你的朋友中有人使用了你的號碼，那麼你的號碼和用戶名就可能會出現在像”狩獵系統”這樣的數據庫中。”Ra說，”即使你自己沒有使用過那個惡意的APP ，也會有可能出現在數據庫中。”

根據對服務器上的賬戶和Telegram上的賬戶進行對比審查，數據庫中至少有部分用戶賬戶與官方Telegram應用的活躍用戶有關。時間戳顯示，部分Telegram用戶記錄的訪問時間最早是在2020年3月。

伊朗網絡警察部門沒有回應置評請求。伊朗通信和信息技術部副部長Amir Nazemi表示，他向伊朗總檢察長辦公室提交了關於數據洩露事件的投訴。他拒絕就網絡警察或其他政府機構是否參與”獵殺系統”發表評論。

Diachenko發現該服務器的消息被一家計算機行業刊物報導。幾名伊朗安全研究人員繼續深入研究這些數據。其中在美國生活和工作的Mohammad Jorjandi,說，他發現存儲用戶數據的服務器被一個叫Manouchehr Hashemloo的人註冊到了德黑蘭西北部的一個辦公室。

Jorjandi利用彭博新聞社看到的在線記錄，確定Hashemloo使用的Gmail地址與一名與伊朗政府有聯繫的知名黑客使用的Gmail地址相同。這名黑客的名字叫ArYaIeIrAN，據稱與伊朗政府支持的黑客組織Charming Kitten有關聯，該組織有針對伊朗持不同政見者、學者、記者和人權活動家的歷史。

Jorjandi因此斷定，建立”狩獵系統”服務器的人很可能是為伊朗政府工作。

ClearSky網絡安全公司此前也曾發現了與Hashemloo相關的化名ArYaIeIeIrAN所實施的幾次黑客行動，2017年的一份報告引用了該黑客的Gmail地址，並將其與Charming Kitten所實施的行動聯繫在一起。

Hashemloo沒有回應電子郵件的置評請求。另一名伊朗安全研究人員表示，Hashemloo是”安全領域的知名人士”。