کسب‌وکار با نقاب براندازی

روز دوشنبه در گزارش «سر هشت پا کجاست» به موضوع پیچیده جنگ ترکیبی و اصطلاحا این‌همانی شدن رسانه و موشک در جنگ‌های مدرن پرداختیم و تاکید داشتیم در این جنگ جهانی رسانه علیه ایران نباید منفعل عمل کرد و مسئولان کشور به‌ویژه مقامات نظامی باید ناظر به این شکل‌های نوآورانه و تاثیرگذار، موضعگیری و حتی اقدامات بازدارنده لازم را انجام دهند، چون ما در یک جنگ تمام عیار هستیم که فقط به‌جای دوشکا و تیربار خبرسازی جعلی پرشمار و اشباع‌کننده و نفرت‌پراکنی نشسته و جنگ سایبری هم ضمیمه اصلی آن است؛ حالا همین دیروز سردار سلامی فرمانده کل سپاه در یک اظهارنظر بسیار مهم به رژیم آل‌سعود بابت شانتاژها و خبرسازی‌های پرشمار دروغ علیه ایران هشدار داده و خطاب به رژیم غیردموکراتیک عربستان اعلام کرده است رسانه‌های خود را کنترل کنید وگرنه دود آن در چشم شما خواهد رفت.

 هشدار فرمانده سپاه به سعودی‌

فرمانده کل سپاه گفته است: «به رژیم آل‌سعود هشدار می‌دهم بنگاه‌های سخن‌پراکنی و رسانه‌هایی را که فقط شیطنت ترویج می‌کنند و آشکارا به دنبال تحریک جوانان ما هستند، کنترل کنید؛ با شما اتمام حجت می‌کنیم شما از طریق این رسانه‌ها در امور داخلی ما دخالت کرده‌اید ولی بدانید آسیب پذیرید؛ مراقب خودتان باشید.»

در این فضای کاملا جنگی حالا گزارش یک شرکت صهیونیستی از فعالیت‌های هکرها علیه ایران منتشر شده که به‌خوبی نشان می‌دهد اجزای این کارزار گسترده چطور سرخط شده‌اند، به طور مثال یک شرکت تجهیزات کامپیوتری که آمریکایی - صهیونیستی است جزئیات فعالیت گروه‌های هکری در شبکه‌های مجازی را منتشر کرده که نشان می‌دهد این شبکه‌ها برای بالا بردن اشتراک‌گذاری اخبار و اطلاعات مربوط به ناآرامی‌ها و اغتشاشات و حتی دور زدن فیلترهای اعمال شده چطور رفتار کرده‌اند.  اگر بخواهیم دقیق‌تر بگوییم باید به صورت مصداقی موضوع را پردازش کنیم، مثلا به این نمونه توجه کنید: وب سایت صهیونیستی pc.co اعلام کرده شرکت رایانه‌ای چک پوینت که یک شرکت آمریکایی اسرائیلی در حوزه فناوری است. در گزارش خود از فعالیت گروه‌های هکر در دارک‌نت و اپلیکیشن‌های تلگرام و سیگنال درباره رویدادهای اخیر ایران گزارش مبسوطی تهیه کرده است و حتی به گفته محققان چک پوینت که پیگیر اتفاقات ایران هستند، دقیقا در روز بعد از شروع ناآرامی‌ها در ایران گروه‌های اختصاصی مرتبط با لیدرهای شلوغی‌ها، در نرم‌افزار‌های سیگنال و به‌ویژه تلگرام ایجاد شده‌اند تا به آنها کمک کنند محدودیت‌های مختلف اعمال شده را  دور بزنند.  حتی این جریان اقدام به انتشار اطلاعات شخصی برخی مقامات و حتی مشخصات خانواده‌های آنها کرد و در لایه دوم هم سعی داشت با فروش این اطلاعات به آنها فشار بیاورند و در عین حال بیزنس اطلاعاتی را هم از دست ندهند. 

اما هدف اصلی این گروه‌ها چیست؟ اول باید بدانیم تعداد شرکت‌کنندگان در این گروه‌ها از ۹۰۰تا ۱۲هزار نفر متغیر است و برخی پیوندهایی برای اتصالات وی‌پی‌ان ارائه می‌دهند یا به فروش می‌رسانند بنابراین هکرهایی هم وجود دارند که از طریق فروش اطلاعاتی که به گفته آنها مربوط به اغتشاشات است، از این موقعیت برای به دست آوردن سود مالی استفاده می‌کنند. کانال رسمی گروه اطلس هم یکی دیگر از کانال‌های جاسوسی است که مشخصا فعالیت‌های آن توسط امنیت سایبر اسرائیل رصد می‌شود و این گروه هم حدود ۹۰۰ عضو دارد که عمدتا اطلاعات جمع‌آوری شده را به فروش می‌رساند. در این فضا، اطلاعات با عنوان محرمانه هم با مبالغ بسیار بالاتری به فروش می‌رسد.  تعدد این گروه‌ها به عنوان تاجران اطلاعات سبب شده رشد قارچ‌گونه داشته باشند، به طور مثال گروه دیگر ARVIN است که حدود ۵۰۰۰ عضو و دو شغل اصلی دارد؛ فروش اطلاعات و اشتراک‌گذاری گزارش‌ها و فیلم‌های شلوغی از آشوب‌های ایران در پلتفرم‌های پرمخاطب. هرچند این گروه‌ها برای دسترسی راحت‌تر خودشان به این دیتای تصویری از داخل ایران سرورهای وی‌پی‌ان را هم به اشتراک می‌گذارند.    

پشت پرده گروه هکری انانیموس چیست؟

یکی دیگر از شاخه‌های فعال در این جنگ سایبری اعضای گروه انانیموس«Anonymous» هستند که به اسم فوت مهسا امینی ادعا کردند به زیرساخت‌های سایبری دولت حمله سایبری کرده‌اند. درواقع«انانیموس» نام گروه مشهوری از هکرهاست که این روزها در ایران خبرساز شده‌اند اما خبرسازی با عملگرایی خیلی متفاوت است و درباره این گروه کار فقط ناظر به ادعاهای مبهم بوده است. به طور مثال طی روزهای گذشته این گروه هکری مدعی شده است که چندین سایت دولتی ایران را هک کرده و به اطلاعات آن دسترسی دارد اما برخی کارشناسان حوزه امنیت سایبری معتقدند، هکی انجام نشده و این موضوع بیشتر جنبه روانی داشته است. حتی با فراگیر شدن ادعاهای این گروه هکری مرکز ملی فضای مجازی اعلام کرد ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایت‌های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت ندارد.بنابراین مدل کاری این گروه هکری به این شکل است که حملات‌شان صرفا مبتنی بر درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی است و سایت‌های دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می‌شوند. این گروه که در این مدت این اقدامات را انجام می‌دهد، درواقع هک واقعی انجام نداده‌اند و صرفا یک عملیات رسانه‌ای و روانی داشته‌اند. حتی سایت‌هایی که گفته شده توسط گروه هکری «انانیموس» هک شده‌اند، بعد از یک الی دو دقیقه دوباره در دسترس قرار می‌گیرند، پس عملا هکی انجام نشده است، بلکه به‌صورت دقیق‌تر حمله‌ای که از دستگاه‌های آلوده صورت می‌گیرد، می‌تواند اپلیکیشن‌های بازی که توسط میلیون‌ها کاربر نصب شده، باشد و فرضا هکر به آنها دستوری ارسال می‌کند که مثلا سایتی را باز کنند و قطعا سرویس‌ها و زیرساخت سایت مورد نظر که روزانه و طبق پیش‌بینی باید به ۱۰۰هزار کاربر پاسخ دهند، به صورت ناگهانی با ۵۰ میلیون درخواست مواجه می‌شوند و در نتیجه سرورها و سرویس‌هایش قدرت پاسخگویی به این حجم از درخواست را ندارند و عملا از دسترس خارج می‌شوند. بعد از ادعای این گروه هکری درباره هک شدن پایگاه داده‌های مجلس آنچه منتشر شد لیست مربوط به نمایندگان بود، درحالی که چنین لیستی در گروه‌های مختلف خبرنگاری همواره رد و بدل می‌شود.