تاریخ انتشار : ۱۸ مرداد ۱۳۹۰ - ۰۹:۰۷  ، 
کد خبر : ۲۲۳۰۸۷
ارتش سایبری ایران در گفت‌وگو با سه کارشناس حوزه سایبر:

آنها رنگ صورتی را دوست ندارند

مهراوه خوارزمی ـ مهرداد اسلام‌خواه اشاره: می‌گویند اسم‌شان به ترتیب صادق، امید و مرتضی است. هرچند که اطمینان نداریم این اسم‌ها اسامی حقیقی‌شان باشد، با این حال مطمئن هستیم که مناسباتی با ارتش سایبری دارند و از اعضای ارشد یک گروه هکری هستند که در سال‌های گذشته در گروه هکری معروف‌تر دیگری عضویت داشته‌اند. اصرارشان این است که برای آنها از عنوان هکر استفاده نکنیم. شاید به این خاطر که تاکید دارند در همه جای دنیا کار هک‌کردن، یک کار تبهکارانه است. در طول مصاحبه چندین‌بار به اصرار آنها ضبط را خاموش می‌کنیم. حرف‌های گفتنی و ناگفتنی زیادی دارند. اینجا ایران است و هکرها «حامیان» و «طرفداران» خودشان را دارند.

 * ‌همان‌طور که خودتان هم بر این موضوع اشراف دارید، سیاست‌های سایبری کشورهای مختلف جهان یا آفندی است یا پدافندی و معدودی از کشورها سیاست توامان حمله و دفاع را برای خود درنظر می‌گیرند. باتوجه به اینکه شما به نحوی جزو بدنه این سیستم محسوب می‌شوید، به نظرتان سیاست کلی ارتش سایبری کشور آفندی است یا پدافندی یا هردو؟
** صادق: پیش از آنکه بخواهم پاسخ این پرسش را بدهم، باید به یک نکته اشاره کنم و آن اینکه، این سومین مصاحبه‌ای است که گروه ما انجام می‌دهد. طبیعتا ما پیش از آنکه بخواهیم با جایی مصاحبه کنیم، با خودمان حساب می‌کنیم که چه اطلاعاتی را قرار است ارایه دهیم و از ارایه چه اطلاعاتی اجتناب می‌کنیم. بنابراین تاکید ما این است که صحبت‌های ما فنی است و اینکه با روزنامه شما یا هر روزنامه دیگری گفت‌وگو می‌کنیم، به معنای این نیست که لزوما ما سیاست‌های آن رسانه را قبول داریم یا نداریم. این مقدمه را گفتم تا قبل از هر چیز از خودمان دفاعی کرده باشم. اما در مورد سیاست‌های سایبری ایران باید بگویم به نظر من مطابق این جمله چه‌گواراست که می‌گوید: «در جنگ مهم این نیست که شما چه دارید، بلکه مهم این است که دشمن فکر می‌کند شما چه دارید.»
به هر حال هرچه کنترل نشود یا خیلی رشد می‌کند یا اصلا رشد نمی‌کند. به هر حال رشد و شکل و شمایل‌اش متعادل نیست. مساله هک به عنوان یک شیوه درگیری سایبری در ایران چنین مساله‌ای است؛ یک مساله کنترل‌نشده که در آن یک‌سری افراد دور هم جمع شده‌اند، اطلاعاتی کسب کرده‌اند اما چون کسی نبوده است که مدیریت‌شان کند، به جنبه‌های غیرسالم متمایل شده‌اند.
* ‌جنبه ناسالم یعنی چه؟ در خبرها معمول است از حمله‌های سایبری هکرهای کشور، علیه برخی سایت‌ها با لحنی افتخارآمیز یاد شود؟
** صادق: شاید یک کاری برای ما افتخار باشد اما برای دیگران جرم به حساب بیاید. این‌طوری است که یک نفر می‌رود سایت‌های کشوری دیگر را هک و به کار خود افتخار می‌کند. ما هم این کار را می‌کنیم چون برایمان جذاب است و به اصطلاح حال می‌دهد. اما به هر حال این سیاستی نیست که در دنیا قابل قبول باشد. حتی در کشورهایی که خیلی بیشتر قانون را زیر پا می‌گذارند، بازهم هک مساله قابل‌قبولی نیست. بنابراین به نظر من در مورد آنچه پرسیدید سیاست مشخصی وجود ندارد. شاید کارهایی انجام شد که برای برخی مورد قبول بود اما به هر حال رشد نکردند و رفتارها سیاستمدارانه نبود.
* ‌وقتی اسم ارتش می‌آید، ما یک ساختار منسجم نظامی را در ذهن‌مان مجسم می‌کنیم. شما خودتان می‌دانید اولین‌بار لفظ ارتش سایبری ایران کی به کار رفت؟ و آیا اصولا چنین ارتش سازماندهی‌شده‌ای وجود دارد یا نه؟
** امید: ارتش همیشه به معنای یک تشکیلات نظامی نیست که مثلا تعدادی سرهنگ و سرتیپ آن را فرماندهی و عده‌ای سرباز از آنها تبعیت کنند. ارتش در اینجا به این معنی است که بالاخره عده‌ای دارند حرکات حمله‌ای یا دفاعی انجام می‌دهند و همین حمله و دفاع است که به آن معنای یک ارتش را می‌دهد. اما مسلما آن شکل و سازمانی که در یک ارتش واقعی وجود دارد، در فضای مجازی نیست.
* ‌استراتژی چطور؟ حتی اگر سازماندهی مشخصی نداشته باشد، دست‌کم انتظار می‌رود استراتژی مشخصی را دنبال کند؟
** امید: چرا از جهاتی استراتژی وجود دارد. اینکه به کجاها حمله شود یا چه مواضعی مورد دفاع قرار گیرد، اما این‌طور نیست که کسی آن بالا نشسته باشد که مثلا درجه بالاتری دارد و موضوع را هدایت کند. هرچند ممکن است درجه‌بندی‌هایی وجود داشته باشد اما به هر حال متفاوت از شکلی است که در ارتش دیده می‌شود.
* ‌اما من شنیده‌ام که مثلا در آمریکا یک ژنرال چهارستاره نظامی را که حالا احتمالا در این زمینه تخصصی هم دارد «برای هدایت ارتش سایبری‌شان معرفی کرده‌اند. به هرحال وقتی با عنوان‌«ارتش سایبری» از یک مجموعه نام برده می‌شود» تصور عامه این است که به هرحال حاکمیت دارد این سیستم رویارویی سایبری را هدایت می‌کند، آیا چنین چیزی در مورد کشورمان وجود دارد؟
** امید: صددرصد، بالاخره آنچه به عنوان «ارتش سایبری» ایران معرفی می‌شود از جایی تغذیه و هدایت می‌شود. اما آنچه در مورد آمریکا گفتید با اینجا تفاوت دارد. اینجا، همان‌طور که صادق گفت کارهای هکری به صورت خودگردان شروع شد. درست است که حالا کارها به سمت هدفمندشدن پیش می‌رود اما به هر حال خودگردان شروع شده.
* ‌گروه‌های هکری در کل دنیا خود را در دو دسته کلاه‌سفید و کلاه‌سیاه معرفی می‌کنند. کلاه‌سفیدها که برای افزایش امنیت سایت‌ها یا بازیابی اطلاعات ازدست‌رفته فعالیت می‌کنند و کلاه‌سیاه‌ها که اغلب عملیات خرابکارانه انجام می‌دهند اما گویا مرز میان هکرهای کلاه‌سفید و کلاه‌سیاه در کشورمان از بین رفته است.
** صادق: در کشور ما زمانی مسوولان امر، متوجه اهمیت حوزه سایبر و لزوم سرمایه‌گذاری بر آن شدند که انتخابات ریاست جمهوری در حال برگزاری بود. در این انتخابات حمله شد و به سایت‌هایی آسیب رسید که نباید آسیب می‌رسید و اتفاقاتی افتاد که نباید می‌افتاد.
* ‌می‌شود به صورت مصداقی صحبت کنید؟
** صادق: مثلا وب‌سایت رییس‌جمهوری هک شد. همان‌طور که به وب‌سایت کاندیدای طرف مقابل ضربه وارد شد. آن زمان همه فکر کردند که سایت رقیب رییس‌جمهور از طرف طرفداران جریان حاکم، هک شده است؛ در صورتی که این‌طور نبود...
* ‌اما یک گروه هکری در ایران مسوولیت هک‌کردن کاندیدای مقابل را قبول کردند.
** صادق: بله همین‌طور بود... .
* ‌ببخشید که وارد جزییات می‌شوم چون می‌خواهم از این مسایل به نتیجه‌گیری برسیم. در حالی که یک گروه مسوولیت هک سایت رقیب دولت مستقر را قبول کرد، هیچ گروهی حاضر نشد هک سایت رییس‌جمهوری را بپذیرد. باتوجه به اینکه شما به متدها و شیوه‌های مختلف هک آشنایی دارید و هر گروهی هم شیوه خاص خودش را دارد. برداشت فنی‌تان از شیوه هک سایت ریاست جمهوری چه بود؟ می‌توانست کار چه گروهی باشد.
** صادق: می‌توانست کار هر کسی باشد. هرچند شاید من بدانم که کار چه گروهی با چه دیدگاهی بوده است. حتی شاید دیدگاه پشت انجام این کار یک دیدگاه کودکانه بوده باشد. اما نمی‌توانم در این مورد اطلاعات بیشتری در اختیارتان بگذارم.
* ‌این دو اقدام هکری کار یک گروه نبود؟
** صادق: نه به هیچ عنوان... . به هرحال وقتی این اتفاقات افتاد و اهمیت سایبر دیده شد، یک تیمی وارد کار شد که هرچه بود، ارتشی سایبری نبود. این تیم نه به سپاه پاسداران وابسته بود، نه به ارتش و نه به هیچ وزارتخانه دیگری. اما این تیم دو سایت را هک کرد، سایت «توییتر» و «بایدو» چین. دو سایتی که در رده‌بندی بازدید سایت‌های دنیا جزو 10 سایت اول دنیا به شمار می‌آیند. اما این کارها، کار ارتش سایبری نبود. بنابراین باید از ارتش سایبری یک تعریف ارایه شود. چنانچه وقتی می‌گوییم ارتش سایبری چین مشخص است که چه نوع تهاجمی انجام می‌دهد و شیوه و هدفش چیست، این ارتش کار تغییرچهره یا defaceکردن انجام نمی‌دهد. (تغییرچهره سایت یعنی اینکه شما به آدرس آن مراجعه کنید اما با صفحه‌ای متفاوت که معمولا پیام هکر روی آن درج شده مواجه شوید) مثلا: اخیرا خبری آمد مبنی بر اینکه اعتبارنامه‌های امنیتی یک سایت هک شده است از نماینده کشورمان در سازمان ملل پرسیده بودند که آیا این هک کار کشور شماست؟ ایشان هم که روحش از ماجرا خبر نداشت، احتمالا نتوانسته بود پاسخ مشخصی به این پرسش بدهد. اینکه یک نفر بیاید چنین کاری را انجام بدهد و بعد روی صفحه هک‌شده بنویسد... اصلا با هم همخوانی ندارد. شما نمی‌توانید چنین اقدامی را به ارتش سایبری نسبت بدهید. شاید بشود گفت که این کار بیشتر یک اقدام کودکانه و بدون فکر است. می‌خواهم بگویم که چنین کارهایی، کار حکومت نیست. کار ارتش سایبری چیز دیگری است. آنها بیشتر اطلاعات به دست می‌آورند تا اینکه بخواهند با هک کردن یک سایت چهره آن را تغییر دهند و اعلام وجود کنند.
بنابراین خیلی از کارهایی که با عنوان ارتش سایبری مطرح می‌شود نه به سپاه ارتباطی دارد و نه به ارتش، شاید یک نفر باشد، شاید چند نفر؛ به هرحال فرد یا گروهی است که می‌خواهد دیده شود و خودش را به این شکل نشان می‌دهد یا این فرد یا گروه می‌خواهد اسم و هویت ایران را تخریب کند شاید هم برعکس، می‌خواهد نشان بدهد ما چقدر قوی هستیم. اما به هرحال موضوع کنترل‌شده‌ای نیست.
‌برخی از مثال‌هایی که مطرح کردید مواردی بوده است که در رسانه‌های کشور بازتاب یافته است. خیلی‌ها به این موارد افتخار کرده‌اند. هک سایت توییتر اتفاق مهمی بود و حتی رسما گفته شد که کار ارتش سایبری بوده است. حتی برخی در مورد آن مصاحبه کردند و آن را افتخارآمیز دانستند یا مثلا در مورد دست‌یافتن به اعتبارنامه‌های «جی‌میل» که گویا برایشان پیغام داده شده بود «ما شما را به عصر حجر برمی‌گردانیم.»
صادق: نه، بعد از انجام این کار یک بیانیه صادر شد که آخرین جمله آن بیانیه همین بود.
* ‌منظورم این است که در ایران از اقدامات هکری کوربرداشت‌های سیاسی و اجتماعی می‌شود. اما برخلاف آنچه شما می‌گویید، همین روز گذشته سردار جلالی، رییس پدافند غیرعامل کشور رسما از وجود ارتش سایبری سخن به میان آورد، آیا شما وجود چنین ارتشی را قبول دارید؟
** صادق: بله، نسبت داده می‌شود. چنین ارتشی هست اما بسیاری از کارهایی که به آن نسبت داده می‌شود یا شما فکر می‌کنید که انجام می‌دهد را انجام نمی‌دهد.
* ‌پس چرا وقتی یک سایت هک می‌شود و روی آن تصویری گذاشته می‌شود که نوشته شده ارتش سایبری ایران چرا علیه آن هکر اقدامی نمی‌کند؟
** صادق: چون نمی‌داند آن هکر کجاست. چنانکه مثلا هکری که توییتر را هک کرد هنوز در ایران ناشناس است با اینکه کار بزرگی کرده است و توانسته اطلاعات ادمین یک سایت بزرگ را به دست بیاورد و این کار را انجام دهد.
* ‌چطور ممکن است هکری سایت به این مهمی را هک کند و بعد نخواهد شناخته شود؟ این تناقض عجیبی است.
** صادق: مثل این است که یک نفر با لباس پلیس ایران برود در کشور دیگری کاری را انجام بدهد. همه مردم آن کشور ممکن است فکر کنند پلیس ایران این کار را کرده اما پلیس ایران نمی‌داند که آن شخص چه کسی بوده و چه هدفی را دنبال می‌کرده است.
* ‌تضاد و تناقض دیگر این است که در تمام دنیا کار هک‌کردن و نفوذ به قصد خرابکاری یک کار غیرقانونی است؛ اما گویا در کشور ما این‌طور نیست و برخی هکرها حتی به کارشان افتخار می‌کنند.
** صادق: در ایران وقتی کسی می‌خواهد نام هکر را بر خود بگذارد از دو حالت خارج نیست، یا عاشق این کار است یا می‌خواهد با این کار دیده شود. مثل خود ما که به کاری که در فضای سایبر انجام می‌دهیم افتخار می‌کنیم و حتی مصاحبه هم انجام می‌دهیم، ما هم شاید چون در جای دیگر نمی‌توانستیم خودمان را بروز دهیم، این عرصه را انتخاب کرده‌ایم. در داخل کشور هم این‌طور جا افتاده که وقتی من می‌روم مثلا 500 وب‌سایت فلان کشور را هک می‌کنم، حتما آن کشور، کشور بدی است. باید ضربه بخورد. حال آنکه مثلا ممکن است شما سایت یک گلفروشی و چند سوپرمارکت و... را هک کرده باشید. بالاخره گل‌فروشی فلان کشور کار بدی می‌کرده که گل می‌فروخته.
اما به هرحال ما شناخته می‌شویم و خوش‌مان می‌آید. این سیاست به جاهای بالاتری برمی‌گردد؛ جایی که حتی دو نفر با هم مناظره می‌کنند، نمی‌دانند دعوایشان بر سر چیست. همین‌طوری است که در رسانه هم مشخص نیست که کاری که خبرش منتشر می‌شود، کار خوبی است یا نه. مردم هم گویا خوش‌شان می‌آید و می‌گویند این هکر است. به نظر من همه این مسایل ناشی از عدم شناخت است. خوشبختانه یک واحد پلیسی در ایران تشکیل شده به نام پلیس «فتا» که قرار است جلو این اتفاقات را بگیرد و این را جابیندازد که مثلا اینکه ما می‌رویم سایت‌های کره‌جنوبی را هک می‌کنیم، بد است.
* ‌یعنی پلیس «فتا» حملات هکرهای ایرانی به سایت‌های خارج از کشور را هم تحت پیگرد قانونی قرار می‌دهد؟
** صادق: نمی‌دانم، اما گویا تا به حال در کل دنیا این موضوعات پیگیری نمی‌شده است. مثلا ما همزمان با روز جهانی نجوم سایت ناسا را هک کردیم. کسی هم نیامد ما را دستگیر کند؟ البته نکته جالبش هم این بود که ما نمی‌دانستیم که آن روز، روز جهانی نجوم است اما این اتفاق افتاد. سایت ناسا هک شد و هیچ‌کس هم با ما کاری نداشت و اتفاقا خیلی هم در رسانه‌های داخلی بازتاب داشت که ایرانی‌ها توانسته‌اند سایت ناسا را هک کنند.
* ‌ظاهرا کارتان به نام ارتش سایبری تمام شد...
** صادق: (می‌خندد) نه به نام ارتش دیگری تمام شد.
* ‌اما در اخبار 20:30 این‌طور عنوان شد که این ارتش زیرمجموعه ارتش سایبری ایران است...
** صادق: چنین چیزی درست نبود.
* ‌اما به هرحال از کار شما بهره‌برداری شد.
** صادق: به نظر ما این بهره‌برداری کار درستی نیست. همه حرف ما این است که این کار در ایران افتخار است. خارج از مرزهای ایران حتی در عراق هم به چنین چیزی افتخار نمی‌کنند. اما بعضی از تیم‌ها در ایران از این تفاوت نگاه سوءاستفاده می‌کنند. مثل گروه آشیانه که خود من عضو آن بودم. اما بالاخره هرکسی یک روز متوجه درستی یا نادرستی کار می‌شود. ممکن است برای این گروه‌ها جنبه مالی یا تبلیغاتی داشته باشد اما نمی‌شود خیلی در مورد آن صحبت کرد.
*‌من در پرسش‌هایم به دنبال این بودم که ببینم آیا ارتش سایبری در کشورمان وجود دارد یا نه و اگر واقعا ما چنین سازماندهی داریم، هدف‌اش چیست؟ این‌طور که شما گفتید اما شاید بشود این‌طور نتیجه گرفت که چیز منسجمی به نام ارتش سایبری وجود ندارد؟
** امید: چرا وجود دارد اما آنچه ما می‌شناسیم و اغلب در رسانه‌ها درباره‌اش صحبت می‌شود، ارتش سایبری نیست بلکه یک فرد یا گروه هکری است.
* ‌اما اگر ارتش سایبری بخواهد مسوولیت انسجام سازمانی خودش را بپذیرد، باید مقابل اقداماتی که به نامش انجام می‌شود اما مورد تاییدش نیست، بازخورد قوی‌تری داشته باشد.
** صادق: اما مساله‌ای که هست این است که مردم لذت می‌برند. من فکر می‌کنم حتی خود آنها هم مثل مردم از کاری که به نام‌شان انجام شده، لذت می‌برند و شاید به همین دلیل خیلی بازخوردهای شدید و جدی‌ای انجام نشده باشد.
* ‌به نظر شما این ارتش چه تعداد نیروی هکری دارد؟ اصلا ترکیب ارتش سایبری از چه نیروهایی می‌تواند تشکیل شود. طبعا این ارتش فقط به هکرها نمی‌تواند اتکا کند و طبیعی است که کارشناسان امنیتی و سایبری دیگری هم باید در آن حضور داشته باشند...
** صادق: ممکن است اغلب کسانی که در ارتش سایبری کشورمان فعالیت می‌کنند، اصلا هکر نباشند. شاید حتی متخصصان امنیتی حضور قوی‌تری داشته باشند؟ چون آنها بیشتر کار امنیتی می‌کنند و دنبال کارهای تخریبی نیستند.
* ‌یعنی این ارتش زیرمجموعه ارگان‌های امنیتی است؟
** صادق: زیرمجموعه تمام ارگان‌ها هستند، زیرا اغلب ارگان‌های امنیتی، نظامی و انتظامی دارند چنین زیرمجموعه‌هایی را تشکیل می‌دهند. حتی نیروی انتظامی هم چنین زیرمجموعه‌ای دارد.
* ‌گویا نیروی انتظامی از این طریق بیشتر به دنبال مبارزه با شرکت‌های هرمی و مسایلی از این دست است...
** صادق:نه این‌طور نیست. مثلا یکی از کارهایی که این واحد انجام داده، این بوده که هکر، سایت صداوسیما را دستگیر کرده است.
* ‌این هکر دستگیر شد؟
** صادق: بله، دستگیر شد. اما بالاخره ارتباطاتی که با برخی جاها داشت، سبب شد چندان برخورد شدیدی با او نشود و بعد ‌آزاد شد. ببینید ما در همه کارهایمان چریکی عمل می‌کنیم یعنی یا تمام نیرویمان را می‌گذاریم یا اصلا نیرویی نمی‌گذاریم. حالا هم همین اتفاق افتاده و اغلب ارگان‌ها برای حضور در فضای سایبر واحد و نیرو ایجاد کرده‌اند. اما این نیروها هیچ ارتباط و به‌هم‌پیوستگی با هم ندارند.
* ‌همان مساله‌ای که با اصطلاح موازی‌کاری شناخته می‌شود؟
** صادق: بله، موازی‌کاری و بدتر از آن، انجام کارهایی که ممکن است اصلا به واحد مربوطه ارتباطی پیدا نکند. مثل اینکه یک سازمان داخلی که برای سامان مسایل داخلی تعریف شده اقدامات برون‌مرزی انجام دهد بالاخره چون موضوع سایبر موضوع خاصی است شاید بسیاری از مدیران به خوبی از چند و چون کار اطلاع کافی نداشته باشند. این موضوع ممکن است به نفع ما باشد اما مساله‌ای که ایجاد می‌شود این است که مدیری که از امکانات و جزییات فضای سایبر اطلاع دقیقی ندارد، نمی‌تواند برای نیروهایش استراتژی درست و دقیقی ترسیم کند و از آنها به خوبی بهره بگیرد.
* ‌منظورتان این است که ممکن است مدیری از امکان و توانایی نیروهایش خبر نداشته باشد.
** صادق: نه، اغلب از قدرت و توانایی‌شان اطلاع دارند اما اینکه چه کاری به آنها محول شود یا چه استراتژی در این فضا نتیجه‌بخش‌تر است، موضوعی است که گاه به خوبی شناخته نمی‌شود.
* ‌سال 2001، اولین‌بار گزارشی که با عنوان ارتش سایبری ایران منتشر شد، مربوط به هک یک مجموعه سایت آمریکایی و اسراییلی بود، گویا اولین‌بار این اصطلاح «ارتش سایبری» در توضیح آن اتفاق و از زبان یکی از مسوولان بیان شد. یادتان هست که چه کسی برای اولین‌بار این اصطلاح را به کار برد؟
** صادق: ما ارتش سایبری را از بعد از انتخابات سال 88 می‌شناسیم.
‌اما این اصطلاح را یکبار هم سردار علی‌اکبر احمدیان سال 1385 و در جریان جنگ 33 روزه مطرح کردند که در خبرگزاری ایسنا، بازتاب پیدا کرد. گویا کسی به نام حسین ... کاری انجام داده بود و گفته بود به سایت‌های اسراییلی حمله کرده است و... . بگذریم برخلاف صحبت شما که ارتش سایبری را به بعد از انتخابات سال 88 نسبت می‌دهید این اصطلاحا اولین‌بار سال 85 در کشورمان به کار رفته است... .
** صادق: خب، سوالتان چیست؟
* ‌سوال من این است که بالاخره آیا این گروهی که ما به اسم ارتش سایبری می‌شناسیم و شما می‌گویید این ارتش نیست و ارتش سایبری چیز دیگری است؟ بالاخره از این گروه حمایت می‌شود یا نه؟
** صادق: شاید من بد توضیح می‌دهم. ببینید، سپاه پاسداران ارگانی دارد به اسم «گرداب» اما شما از گرداب چه دیده‌اید؟ آیا گرداب توییتر را هک کرده؟
* ‌‌آنچه ما به عنوان ارتش سایبری می‌شناسیم و شما نمی‌شناسید در مقاطع مختلف اقداماتی را انجام داده است که جنبه ایدئولوژیک داشته‌اند. مثلا در اعتراض به انتشار کاریکاتور توهین‌آمیز در نشریه دانمارکی، 1200 سایت آن کشور هک می‌شود به نظر می‌رسد به نحوی مناسبات سیاسی حتی بر این گروه‌های هکری که شما می‌گویید، ارتش نیستند و هکرهای داخل ویترین هستند، تاثیر دارد و آنها در مقاطع خاصی فعال می‌شوند. این هکرها جهت‌دهی می‌شوند یا اینکه دلیل دیگری دارد.
** صادق:تا این حد مستقیم نمی‌شود درباره‌اش صحبت کرد. اما ماجرا نه آنقدر جهت‌دار است و نه آنقدر بی‌جهت. ببینید من هکر می‌دانم که اگر بروم سایت آقای فلان نماینده مجلس را هک کنم، ماجرا رسانه‌ای نمی‌شود اما مطمئن هستم که اگر بروم سایت‌های دانمارکی را هک کنم، ماجرا رسانه‌ای می‌شود و من در ویترین قرار می‌گیرم.
* ‌این در ویترین قرار گرفتن جنبه اقتصادی دارد یا دلیل دیگری؟
** صادق: آنجا که من در مورد گروهی که بیش از دیگران در ویترین قرار دارد، می‌دانم برایشان جنبه مالی قابل توجه و تاثیرگذاری دارد.
* ‌یعنی سفارشی کار می‌گیرند؟
** صادق: از این موضوع بگذرید، این‌طوری نیست.
* ‌به هر حال مشخص است که این حوزه بودجه شفافی ندارد.
** صادق: بودجه شفاف ندارد به هر حال هر ارگانی متناسب با نیازهای خود در آن هزینه می‌کند. من فکر می‌کنم اگر به جنبه‌های دیگر هکرها بپردازید، جالب‌تر است اینکه هکرها فضا را چگونه می‌بینند و چگونه استنتاج می‌کنند.
* ‌هکرها آدم‌های اهل سیاستی هستند؟
** امید: بالاخره هکر که از مریخ نیامده است. او هم گرایش سیاسی خودش را دارد. یک هکر می‌تواند این طرفی باشد یا آن طرفی یا اصلا گرایش نداشته باشد.
* ‌پس چرا ما گروه هکری آن طرفی نمی‌بینیم؟
** امید: هست، مگر می‌شود نباشد.
* ‌پس چرا هر چه حمله می‌شود علیه آمریکا و ایادی‌اش است، اما در این سو مدام ما می‌گوییم که تحت حمله سایبری هستیم؟
** صادق: ببینید، ما در یک اتاقیم و آنها در اتاق دیگر هستند. در اتاق ما مثلا صورتی‌ رنگ خوبی است اما در اتاق آنها صورتی رنگ خوبی نیست. ما با این موضوع کیف می‌کنیم که سایت آنها را بترکانیم. مردم هم خوشحال می‌شوند اما اگر آنها چنین کار کنند، در نزد مردم‌شان ما مظلوم می‌شویم. چون در چشم آنها این کار خوبی نیست.
* ‌به هر حال در اتاق ما افرادی مثل شما کار هک را افتخار می‌دانند و هکرها به قول شما گرایش‌های سیاسی مختلف دارند، چگونه است که همه هکرها گرایش‌های موافق دارند؟
** امید: این شمایید که فکر می‌کنید هکرهای اپوزیسیون وجود ندارند.
** صادق: شاید مخالف‌ها همین موافق‌ها باشند یا برعکس.
** امید: مثلا یک گروهی با نام ارتش سبز خودش را معرفی کرد و آمد کارهایی هم انجام داد و چندین سایت دولتی را هم هک کرد اما کار آنها رسانه‌ای نشد. مثلا امروز سایت صداوسیما هک می‌شود اما بالاخره فردا سایت صحیح و سالم سر جایش قرار دارد هیچ‌کس هم از این اتفاق خبردار نمی‌شود.
** صادق: به هر حال هکرها آدم‌های علیه‌السلامی نیستند. این منافع است که تعیین می‌کند ما کجا باشیم. اینکه چه‌گورا می‌گفت «حتی اگر خفه‌ام کنند، هرگز سازش نمی‌کنم و ایمانم را قربانی مصلحت نمی‌کنم.» در مورد هکرها چندان مصداق ندارد.
نکته دیگر هم این است که این روزها تعداد هکرها خیلی زیاد شده اما هکرهایی که بتوانند کارهای خاصی انجام بدهند، کم هستند. هکری که طی پنج روز می‌تواند فلان خبرگزاری را هک کند، زیاد است. اما هکری که توییتر را هک کند، انگشت شمارند، البته ما تنها کشوری نیستیم که از کار هک خوش‌مان می‌آید، ترک‌های ترکیه از ما هم بیشتر به کار هکری علاقه دارند.
* ‌ترکیه ارگان دولتی دارد که از هکرها حمایت کند.
** صادق: بله و اتفاقا خیلی هم رو کار می‌کند. ترکیه یک تیم به نام «ایسکوپیکس» دارد که مستقیما از دولت دستور می‌گیرد و خیلی روشن دارد کار می‌کند، اتفاقا خیلی هم وطن‌پرستند.
* ‌اما در کشور‌ ما گویا قرار نیست ارتش سایبری علنی باشد.
** صادق: شاید درست همین است. ببینید، اگر واقعا یک ارتش سایبری اعتبارنامه‌های امنیتی جی‌میل را هک کرده بود، آن را اعلام نمی‌کرد چون بی‌سروصدا بودنش بهتر از رسانه‌ای کردنش بود.
* ‌ماجرای هک در کشوری مثل آمریکا چگونه است؟
** صادق: ببینید اگر در افغانستان یک نارنجک منفجر شود، اتفاق عادی‌ای است اما همین اتفاق در آمریکا خیلی مهم تلقی می‌شود، چنانکه وقتی ما سایت ناسا را هک کردیم خیلی سروصدا به پا شد چون برایشان جالب بود که سیستم‌شان قابل رخنه و ضربه‌پذیر است اما آنها قوانین‌شان را سخت‌تر می‌کنند و امنیت سایت‌هایشان را ارتفا می‌دهند.
* ‌در یک جنگ سایبری آمریکا ضربه‌پذیرتر است یا ما؟
** صادق: آنها ضربه‌پذیرترند. این درست است که پای آنها روی سیم است اما اهمیت و گستردگی شبکه و کاربردهایش در آنجا گسترده‌تر است. شما می‌توانید مترو آمریکا را از اینجا از کار بیندازید اما ما هنوز در چنین مرحله‌ای نیستیم.
* ‌به نظر شما کدام سیستم ما ضربه‌پذیرتر است؟
** صادق: در حال حاضر بانک‌ها ضربه‌پذیری بیشتری دارند.
* ‌صنایع چطور؟
** نه به نظرم صنایع ضربه‌پذیرتر هستند. برای اینکه کامپیوترهایی که اطلاعات مهم دارند راهی به شبکه ندارند. این راهی است که از طریق آن ما به خودمان امنیت می‌دهیم.
* ‌امنیت شبکه شتاب را چطور می‌بینید؟ این شبکه چقدر قابل اطمینان است؟ خرابکاری نشده است یا شده و خبری نشده است؟
** امید: یک دلیل امن بودن شبکه شتاب این است که شبکه مجزایی دارد و چندان متکی به اینترنت نیست. اکثر آدم‌هایی هم که در ایران اسم خودشان را می‌گذارند هکر، در حدی نیستند که بتوانند به شبکه شتاب راه پیدا کنند.
* ‌شاید بحث اینترنت ملی که مطرح شده هم به وجهی در جهت افزایش امنیت فضای سایبر کشور بوده است؟ با توجه به اطلاعاتی که دارید آیا این هدف را قابل دستیابی می‌دانید یا نه؟
** امید: شدنی بودنش شدنی است.
** صادق: اما به نظر من تنها دلیلی که در این میان مطرح نیست، مساله امنیت است. در حالی‌که افزایش امنیت است که این امکان را به ما می‌دهد که ما به فضایی بالاتر از دامین دست پیدا کنیم. گویا کسانی که زیرساخت‌های فضای نت را در دست دارند، نمی‌توانند اعتماد کنند، ما با فضایی در حد دامین هم فضای سایبر دنیا را متزلزل کرده‌ایم اگر فضا و سرعت بیشتری داشته باشیم، خطرات بیشتری ما و آنها را تهدید می‌کند.
* ‌پیشنهادی هم مطرح شده بود در مورد اینکه ما خودمان سیستم‌عامل و نرم‌افزارهای خودمان را طراحی کنیم؟
** امید: این از جمله کارهایی است که تا به حال امکان انجام شدن نداشته.
** صادق: همه چیز حالت چریکی دارد.
* ‌یعنی چه یعنی خلق‌الساعه است؟
** صادق: نه منظورم این است که در این تصمیم‌گیری‌های چریکی گاهی برای چیزی که ارزشمند است، هزینه نمی‌شود و برای چیزی هزینه می‌شود که ارزشمند نیست.
* ‌مثلا چه سرمایه‌گذاری نادرستی انجام شده؟
** صادق: مثلا همین کار رسانه‌ای و تبلیغاتی که روی کار هک انجام شده و سبب شده تعداد هکرها زیاد شود. هکر که زیاد می‌شود در یک گروه سازمان می‌یابد و در سالگرد فلان اتفاق می‌رود سایت‌های فلان کشور را هک می‌کند. بعد کار آنها در رسانه‌ها بازتاب پیدا می‌کند و هکرهای مزبور تشویق می‌شوند و می‌روند به سمت کارهای بزرگ‌تر و بیشتر و بعد مدعی می‌شود که خودش لشکر و گردان و گروهان دارد و یک پا ارتش سایبری است.

گزارش خطا
نظرات بینندگان
< >
آخرین مطلب

تحقیر رژیم صهیونیستی توسط جرج گلوی سیاست‌مدار انگلیسی

واکنش امیرعبداللهیان به ماجرای اصفهان و ادعاهای اسرائیل

کنعانی وتوی قطعنامه عضویت کامل فلسطین در سازمان ملل توسط آمریکا را شدیدا محکوم کرد

مقامات اسرائیلی نمایش تمسخرآمیز ریزپرنده‌ها را پایان حمله به ایران اعلام کردند

رییسی: عملیات «وعده صادق» اقدامی ضروری و وحدت بخش بود

واکنش فرمانده نیروی زمینی ارتش به حادثه اصفهان

حاج‌علی‌اکبری: عملیات وعده صادق یک طوفان‌الاقصی ایرانی بود

آیت الله علم الهدی: رویکرد اصلی طرح عفاف و حجاب نور، تذکر محترمانه و ارشاد است

فرمانده کل ارتش: تیراندازی به چند شیء پرنده انجام شد

رادیو صدای انقلاب 1163 | عملیات وعده صادق و چند نکته

سپاه ادعای آسیب نیروگاه دیمونا درحمله ایران را تکذیب کرد

طعنه بن گویر به گزارش‌ها درباره انفجارهای اصفهان: مسخره است

رادیو صدای انقلاب 1162 | دهلیز: حافظ منافع دربار

چهار رویداد مهم بعد از عملیات «خرابکاری محدود» در اصفهان

امنیت کامل در تاسیسات هسته‌ای اصفهان

ارسال خبرنامه
برای عضویت در خبرنامه سایت ایمیل خود را وارد نمایید.
نشریات
اخبار روزانه
نشریه خط حزب الله
صبح صادق
کتابخانه دیجیتال