هک شدن دو نرم افزاری بانکی و اپلیکیشن خدمات حمل و نقل عمومی در فاصله زمانی کوتاه از یکدیگر قابلتوجه است، اما پیام این اقدام چیست و چه کسانی در پشت پرده نفوذ سایبری را هدایت و کنترل میکنند؟
سال گذشته و همزمان با آغاز جنگ ترکیبی در کشور به ناگهان سروکله برخی گروههای هکری پیدا شد، گروههایی ناشناس که به شکل غیرمتمرکز از سراسر دنیا دست به حملات سازمانیافته سایبری زده و علاوه بر ضربات محدود به زیرساختها و سکوهای اینترنتی و نیز شبکههای شتابدهنده اقدام به انتشار اطلاعات شخصی برخی اشخاص میکردند.
این حملات سایبری در آغاز سختافزارهای دولتی را نشانه رفته و بهمرور شکل آن تغییر کرد. هک شدن زیرساخت شبکه هوشمند سوخت در مرداد سال گذشته و پسازآن اختلال در دو پایگاه اینترنتی خدمات دولتی در شهریور همان سال ازجمله تلاشهایی بود که توسط گروههای نفوذ در لایههای مختلف صورت گرفته است.
وجه مشترک تمامی این عملیات سایبری و درون شبکه «اغراق» و «تکرار» بود؛ با این مضمون که کنترل کلیه امور اداری از دست دولت خارجشده و روایتی، جدیدی از اغتشاشات پدید آمده است. هدف از این اقدام تولید یک روایت جدید از آشوب در کشور بود. در طول آشوبهای محله محور در سال گذشته هرگاه شبکه ادراکی در سوژه یا تولید رخداد مؤثری عمل کند، به سراغ جنگ سایبری رفته روایت پیچیده خود را در لایههای مختلف در حملات سایبری سازماندهی میکرد.
در این جنگ سایبری یا همان رایاجنگ نقش سازمانهای اطلاعاتی دولتهای متخاصم پررنگ بوده است. در این عملیات پرشتاب هکرها در دسته عملیات، ترفندها و تاکتیکهای جنگ روانی طبقهبندی میشوند. مارتین لیبیکی از محققان برجسته موسسه مطالعات استراتژیک در دانشگاه دفاع ملی آمریکا و افسر سابق سازمان سیا درباره این جنگ نوشته است: تلاش برای درک مفهوم جنگ اطلاعاتی مانند این است که چند نفر نابینا بخواهند با لمس کردن بخشهای مختلف یک فیل بگویند که این موجود چیست. جنگ اطلاعاتی نیز شامل بخشهای مختلف و متعددی میشود!
هکرهای سایبری مبارزان اینترنتی یا تروریست؟
یکی از گروههای فعال در اغتشاشات سال گذشته گروه هکری آنانیموس بود، حامیان این گروه آن را «مبارزان آزادی» و حتی رابینهودهای دیجیتال نامیدهاند، درحالیکه مخالفان از آنها بهعنوان «تروریستهای سایبری» یادکردهاند. در سال ۲۰۱۲ مجله تایم، گروه آنانیموس را یکی از «۱۰۰ شخص تأثیرگذار» در جهان نامید.
گروه آنانیموس در سالهای اخیر تقریباً غیرفعال شده بود اما در سال ۲۰۲۰ و پس از قتل جورج فلوید در آمریکا، نام هکرهای آنانیموس دوباره بر سر زبانها افتاد. جرمیا فاولر، یکی از بنیانگذاران شرکت امنیت سایبری Security Discovery، در اظهارنظری به شبکه CNBC درباره این گروه گفته است که حامیان آنانیموس احتمالاً این گروه را تا حدودی یک «رابینهود سایبری» میدانند که دولتها و شرکتهای قدرتمند را به نام اهداف عمومی موردحمله قرار میدهد. شما میخواهید اقدام کنید، عدالت میخواهید و من فکر میکنم گروههایی مانند آنانیموس و هکتیویستها این رضایت فوری را به مردم میدهند.
یک وبسایت مرتبط با این گروه حتی آنانیموس را بهعنوان «یک گردهمایی اینترنتی» با ساختار فرماندهی بسیار شل و سست و غیرمتمرکز توصیف کرده است که بیشتر فعالیتهایشان ضدیت و اعتراض به سانسور و اعمال نظارت و کنترل دولتها بر اینترنت است.
اما بسیاری بر این باورند که تاکتیکهای در ظاهر هوشیارانه این گروه افراطی و بالقوه خطرناک است. پارمی اولسون، روزنامهنگاری که در سال ۲۰۱۲ کتابی ۴۱۵ صفحهای در مورد این گروه نوشت، در آن زمان اظهار داشت که حتی حامیان این گروه نیز باید میراث آن را مجموعهای از اقدامات مفید و همچنین مضر و آسیبرسان بدانند. وی دراینباره گفته است: آیا این گروه در راستای منافع مردم جهان خوب عمل کرده است؟ من آزار و اذیت بیمورد مردم را بهعنوان یکچیز بد طبقهبندی میکنم. هک کردن وبسایتها، سرقت اطلاعات مشتریان و ارسال آنها بهصورت آنلاین صرفاً برای خندیدن و خندیدن چیز خوبی نیست!
در سالهای اخیر، بارها درباره باجگیری گروههای هکری صحبت شده است، بهعنوانمثال آنانیموس از یک شرکت اینترنتی در آمریکا درخواست ۵ میلیارد دلار کرده بود تا اطلاعات محرمانه آن را لو ندهد! پس اعتراضات در آمریکا در سال ۲۰۲۰ سازمان سیا روی این گروه متمرکزشده و تقریباً مدیریت آن را برعهدهگرفته است.
در دو سال اخیر این گروه هکری از روش «دی-داس» برای حملات خود استفاده میکند، حملات دی-داس حملات هماهنگ از چند کامپیوتر و ماشین به سرور موردنظر باهدف ایجاد ترافیک کاذب و بسته شدن خدمات وبسایت است. این روش ازجمله مدلهای محبوب سازمان سیا در حملات سایبری است. در سال ۲۰۱۱ و همزمان با بروز اغتشاشات در کشور سوریه سازمان سیا از همین روش برای هک وبسایت ریاست جمهوری آن کشور استفاده کرد.
نکته جالبتوجه درباره این گروه هکری بزرگنمایی رسانهای آن است، این گروه برخلاف گروههای هکری دیگر یک نفوذ کوچک ایجاد کرده (برش سطحی) و پسازآن انبوهی از اطلاعات نادرست را در کنار خط نفوذی خود ردیف میکند به عبارتی عملیات روانی آنانیموس صدها برابر از اقدامات هکریاش بازتاب پیدا میکند ازاینرو عملیات نفوذ این گروه در دسته جنگ ادراکی تقسیمبندی میشود.
در هیچکدام از عملیاتی که آنانیموس مسئولیت آن را پذیرفته هیچگونه آسیب زیرساختی ایجاد نشده و تنها اختلالاتی در سطح به ddos صورت گرفته است، درواقع هک واقعی انجامنشده و صرفاً یک عملیات رسانهای و روانی صورت گرفته است. حتی سایتهایی که گفته شده توسط گروه هکری آنانیموس هک شدهاند، بعد از یک الی دو دقیقه دوباره در دسترس قرار میگیرند. استفاده از ماسک گای فاکس پیش از آنکه نشانه هک کردن باشد، علامتی در جهت جنگ روانی در شبکه است.
بازگشت دوباره سایبریها چه معنا و مفهومی دارد؟
در طول اغتشاشات پاییزی در برخی محلات شهر تهران علاوه بر گروه مشهورآنانیموس، چند گروه دیگر با عنوانهای مجهول فعال بوده و اغلب بهجای هک تنها اطلاعات شخصی افراد را از طریق فیشینگ در سطح وسیع پخش میکردند؛ هدف از این اقدامات پهن کردن بیاعتمادی عمومی نسبت به خدمات دولتی و نیمهدولتی و افزایش سطح پرخاشگری در جامعه بود.
در روزهای اخیر ادعای هک شدن دو اپلیکیشن عمومی با همین خط تحلیلی قابلتوجه است، استفاده گسترده از خدمات اپلیکیشنها و نیز سکوهای اینترنتی باعث شده است که هرگونه اثرگذاری سایبری (حتی در سطح اثرات سطحی آنانیموس) باعث اختلال شدید فعالیتهای اجتماعی گردد؛ بهعنوانمثال وقتی شبکه متصل در اپلیکیشن متعلق به تاکسی اینترنتی دچار اختلال شود، هجوم به شبکه خدمات عمومی چون مترو و سیستم اتوبوسرانی بالا رفته و همین اختلال کوچک میتواند شهری چون کلانشهر تهران را قفل کند! این قفلشدگی هدف نهایی دشمن در جنگ ترکیبی – سایبری است.
در ماجرای دسترسی محدود به نوتیفیکشنهای یکی از برنامههای کاربردی خدمات بانکی کشور نیز همین رویداد تکرار شده و پس از انتشار چند پیامک در تلفنهای همراه شبکه سایبری شروع به تبلیغات شدید علیه شبکه بانکداری کشور با برچسب بیاعتمادی به آن کرد، هدف در این عملیات آن است که شبکه بانکداری را نامطمئن جلوه دهند.
در این عملیات چندلایه با فازهای مجزا از یکدیگر دشمن به دنبال آن است که ناامیدی مطلق نسبت به خیابان را با حملات سایبری جبران کند و آن را بهعنوان سکوی پیشرو در اغتشاشات مورد ارزیابی قرار دهد.
این عملیات متوالی با اثرگذاری نرمافزاری تلنگری مهم است تا ریشههای نفوذ که اغلب خارجی و برخی داخلی است با دقت بالا رصد شود، واقعیت آن است که جمهوری اسلامی ایران بهعنوان کشوری با ویژگیهای حساس اقتصادی، سیاسی و اجتماعی همواره مورد طمع دشمنان است ازاینرو در اختیار داشتن لینکها و ترانسپوندرهای اختصاصی در زیرساخت شبکه بسیار اهمیت داشته و امکان جاسوسی، نفوذ و نشت اطلاعات در پلتفرمها را خواهد گرفت.
از سویی در ماجرای حمله سایبری به تپسی، هکرها علاوه بر سرقت اطلاعات مسافرها و رانندهها، احتمال میرود قصد داشتند با اختلال نرمافزاری در تردد صدها هزار مسافر، نقشه هرج و مرج در شهر را تست کنند. ازاینرو لازم است علاوه بر دستگاه قضایی دو نهاد اطلاعاتی کشور نیز به صحنه آمده و مأموریت مدیریت حملات سایبری با رمز اغتشاشات خیابانی را بر عهده بگیرند. اقدامات تخصصی وزارت اطلاعات و سازمان اطلاعات سپاه میتواند مسیر اجتماعی سازی حملات سایبری را در سطحی بالا محدود و مدیریت کند.