ردیابی داعش در فضای سایبری

اگر «گروه امنیت شبح» به فعالیتهای خود ادامه نمیداد، گروهک تروریستی داعش میتوانست از طریق شبکههای اجتماعی فعالیتهای گستردهتر و عملیاتهای مخربتری را به انجام برساند. این مطلبی بود که اوایل هفته توسط «جیمز کامی» مدیر سازمان پلیس فدرال امریکا (FBI) اعلام شد.

این گروه هکری که مقامات ارشد سازمانهای ضدجاسوسی و متخصصان رایانهای را شامل میشود، برای یک ماه گذشته تمام حسابهای کاربری در شبکه اجتماعی توئیتر را زیر نظر گرفت. در پایان بررسیهای این مرکز مشخص شد در حالی که برخی حسابهای کاربری تعداد کمی هوادار داشتهاند، اغلب آنها توسط اعضای گروهک تروریستی داعش مدیریت میشدند. گروه هکری با این اتفاق بسرعت با مأموران اطلاعاتی در نقاط مختلف جهان تماس برقرار کرد و اطلاعات طبقهبندی شده خود را در اختیار آنها گذاشت تا دولتها بتوانند مبتنی بر آن تصمیمگیری کنند. این گروه هکری در نهایت موفق شد تعداد زیادی از عملیاتهایی که قرار بود اعضای داعش انجام دهند را بر اساس اطلاعات موجود روی توئیتر شناسایی و متوقف کند.

تروریست‌های اینترنتی

«مایکل اسمیت» تحلیلگر مسائل تروریستی در حوزه سایبری که مدیریت مرکز امنیتی Kronos Advisory را هم برعهده دارد، از جمله افرادی است که به اعضای کنگره امریکا مشاوره دفاعی میدهد و البته، سخنگوی «گروه امنیت شبح» هم است. او در اصل رابط بین این گروه هکری و دولتهای بزرگ جهان است و به گفته او، این فعالیتها توانسته است جلوی تعداد زیادی از عملیاتهای داعش را بگیرد. به گفته اسمیت، محققان امنیتی هماکنون از اطلاعات «گروه امنیت شبح» استفاده میکنند تا سایتهای هدف را که قرار است داعش به آنها حمله کند، شناسایی کنند. در این بررسیها بدرستی مشخص میشود که داعش قصد انجام چه عملیاتی را دارد و چگونه میخواهد اهداف خود را عملی کند. خبرگزاری سیانان به نقل از اسمیت اعلام کرد که امریکا با همین اطلاعات طی یک ماه گذشته توانست دهها تروریست را در سراسر جهان دستگیر کند.

او گفت: «باید بدانید این گروه هکری اقدامات ارزندهای را انجام داده است. ما امروز بر این باوریم که عملیات نظامی نمیتواند جلوی پیشرویهای داعش را بگیرد. تحلیلگران بر این باورند که تنها گزینه پیشرو این است که داعش در دنیای سایبری متوقف شود تا امکان ادامه فعالیتهای آن در دنیای واقعی از بین برود. تعداد زیادی از افراد اطلاعاتی در امریکا، اروپا، خاورمیانه و... هستند که با این گروه هکری همکاری میکنند. البته هیچ کس بدرستی از هویت این افراد آگاهی ندارد». «جیمز کامی» مدیر FBI بر این باور است که داعش از قدرت شبکههای اجتماعی استفاده میکند تا ارتباط نزدیک با ساکنان کشورهای غربی برقرار کند. اکثریت قریب به اتفاق اعضای این گروهک تروریستی با سیستم مذکور درگیر بودهاند. بر این اساس میتوان گفت اگر کانال شبکههای اجتماعی این افراد بسته شود، دستکم میتوان امیدوار بود اعضای جدید به داعش اضافه نمیشوند و در مقابل، فضای بیشتری برای فعالیت «گروه امنیت شبح» و امثال آن ایجاد میشود.

داعش‌های سایبری

اواخر تیرماه امسال یک تهدید جدی از حساب کاربری وابسته به گروهک تروریستی داعش در شبکه اجتماعی توئیتر اعلام شد. این حساب کاربری تعداد اندکی هوادار داشت و در آن گفته شد که بزودی یک عملیات بمبگذاری در سواحل کشور تونس صورت میگیرد. حدود یک ماه قبل از این اتفاق عملیات تروریستی مشابه جان 38 نفر را گرفته بود. طولی نکشید که وعده داعشیها روی توئیتر عملی شد و بمبگذاری مذکور به انجام رسید.

مدیر سازمان FBI بر اساس بررسیهای خود و اطلاعات به دست آمده از «گروه امنیت شبح» اعلام کرد داعش برای خود یک منبع غنی فناوری در نظر گرفته است که تمام فعالیتهای آن زیر نظر این منبع اداره میشود. بر اساس شواهد به دست آمده، داعش یک گروه ویژه متشکل از 5 تا 6 نفر را در اختیار گرفته است که به صورت 24 ساعته فعالیت میکنند و روشهای مختلف را ارائه میدهند تا فرماندهان این گروهک تروریستی روشهای رمزگذاری سیستمهای ارتباطی را در اختیار بگیرند. این کارشناسان امنیتی داعشی هویت مشخصی ندارند و البته، مهمترین و کاربردیترین ابزارهای آنها توئیتر است. مدیر سازمان FBI از این گروه 6 نفره در قالب «مرکز کمکرسانی» یاد میکند و البته میگوید که این مرکز در واقع یک دسترسی ثابت و مشخص ندارد تا همه اعضای داعش بتوانند از آن راهنمایی بگیرند. این یک گروه متشکل از متبحرترین کارشناسان IT است که به صورت محلی در یک نقطه جمع شدهاند و البته، برای همه عملیاتهای تروریستی در نقاط مختلف جهان مشاوره میدهند.

دکتر «آرون برانتلی» یکی از اعضای مرکز مبارزه با تروریستم در West Point در گزارش خود اعلام کرد مدارکی را در اختیار دارد که ثابت میکند این گروه 6 نفره به صورت مستقیم با فرمانده گروهک تروریستی داعش در ارتباط هستند و مشاورههای خود را در اختیار او میگذارند.

البته داعش فقط روی توئیتر متمرکز نشده است و بر اساس گزارش خبرگزاری سیانان، یک کانال ویژه روی تلگرام در اختیار دارد. نرمافزار پیامرسان تلگرام برای داعشیها محبوبیت زیادی دارد. زیرا این نرمافزار امکان گفتوگوهای اینترنتی محرمانه را برای تمام اعضای خود فراهم میکند.سازمان FBI دریافته است که این مرکز 6 نفره به صورت دستی آموزشهایی را به اعضای داعش میدهد. سازمان FBI حدود 300 صفحه سند محرمانه کشف کرده است که مربوط به 25 فیلم ویدئویی آموزشی در سایت یوتیوب میشود. در آنها روشهایی برای دور زدن سازمانهای اطلاعاتی و مراکز قضایی آورده شده است.

سرکوبی اینترنتی داعش

«گروه امنیت شبح» خود را کاملاً مجزا از «گروه ناشناس» معرفی کرده است و میگوید یک نبرد گسترده در مقابل گروه تروریستی داعش را هدایت میگوید. گروه امنیت شبح ادعا میکند که طی چند ماه گذشته هزاران حساب کاربری داعش را شناسایی کرده است و کنترل صدها مورد آن را در دست گرفته است. البته یکی از مدیران ارشد این گروه پیشتر در «گروه ناشناس» عضو بوده است. ولی به هر حال، این هکرها توانستند جلوی فعالیت بسیاری از عملیاتهای تروریستی در فضای سایبری را بگیرند. یکی از اعضای این گروه که خود را با نام DigitaShadow معرفی میکند در این خصوص توضیح داد: «امنیت شبح به صورت کوچک، متمرکز و کاملاً کاربری فعالیت میکند. این دقیقاً همان روشی است که میتواند جلوی فعالیتهای داعش را بگیرد».

«گروه امنیت شبح» پس از حمله ماه ژانویه به دفتر نشریه «شارلی اِبدو» در شهر پاریس تشکیل شد. ابتدا هویت این گروه مشخص نبود. ولی هماکنون گفته میشود که امنیت شبح در بسیاری از کشورهای جهان کارمندان پارهوقت و تماموقت دارد و به کمک آنها فعالیت سایبری همه را مانیتور میکند. این گروه یک زیرمجموعه ویژه موسوم به CtrlSec را هم در خود جا داده است که به کمک آن تمام فعالیتهای تروریستی مبتنی بر شبکههای اجتماعی را نظارت میکند.

به گفته مدیر سازمان FBI، شاید این مسأله نادرست به نظر برسد ولی اگر مانیتورینگ صحیح در شبکههای اجتماعی انجام شده بود، پلیس براحتی میتوانست جلوی حمله تروریستی خیابانهای پاریس را بگیرد.

«گروه امنیت شبح» ادعا میکند که در ماههای اخیر بیش از 149 سایت اینترنتی، 110 هزار حساب کاربری در شبکههای اجتماعی و بیش از 6 هزار تصویر ویدئویی وابسته به گروهک تروریستی داعش را غیرفعال و حذف کرده است. به دنبال حمله تروریستی اخیر در پاریس، این گروه هکری عملیات ویژهای ترتیب داده است تا ردپای دیجیتالی داعش را شناسایی کند و بتواند جلوی حملات بعدی را بگیرد.

«گروه امنیت شبح» از تولید یک نرمافزار خودکار خبر داده است که بدون دخالت انسان هم میتواند حسابهای کاربری وابسته به داعش را در شبکههای اجتماعی مختلف شناسایی کند. علاوه بر این، گروه هکری توانسته است از تماسها و ارتباطات خصوصی داعش استراق سمع کند. با نرمافزار مذکور تمام آدرسهای اینترنتی IP وابسته به داعش نیز مانیتور میشود و همین مسأله باعث شده است اعضای گروهک تروریستی طی یک ماه گذشته فعالیتهای سایبری خود را بسیار محدود کنند. این گروه هماکنون براحتی میتواند کنترل حسابهای کاربری داعش در توئیتر را در دست بگیرد، اطلاعات مربوط به ارتباطات خصوصی آنها را به دست آورد، سایتهای آنها را شناسایی کند و آدرسهای IP آنها را به دست آورد. ولی باید دید این فعالیتها تا چه اندازه میتواند جلوی پیشروی گروهک تروریستی را بگیرد.

http://iran-newspaper.com/newspaper/page/6085/19/100287/0

ش.د9404574