لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ تهران ۱۰:۵۰

نگاه تازه به «ارتش سایبری»


هک شدن توئیتر برای مدت کوتاهی توسط ارتش سایبری ایران
هک شدن توئیتر برای مدت کوتاهی توسط ارتش سایبری ایران
ارتش سايبری ايران برا ی کاربرانی که به طور جدی از اينترنت استفاده می کنند نام آشنايی است نامی که توانست به کمک هکرها در ماه های گذشته با حمله های خود برخی از سايت های بزرگ پرطرفدار را لااقل برای ساعاتی دچار اختلال کند.

با نگاه تازه این هفته می رویم به سراغ یکی از پدیده های اینترنتی باب شده در ایران: هک کردن سایت ها توسط فرد یا افرادی با عنوان: ارتش سایبری ایران. سردبیر وب سایت رادیو فردا، روزنامه نگاری که به تازگی از ایران خارج شده است و یک کارشناس امور امنیتی کامپیوتر میهمان برنامه هستند.



آرش البرزی، سردبیر وب سایت رادیو فردا می گوید: در دنیای مجازی همانطورکه آدم ها هستند و می توانند بگویند من مبارز یا جهادگرای مجازی هستم، ارتش مجازی هم وجود دارد. ولی کاری که انجام می دهند، که دنبال یک سری هدف می گردند و آنها را منهدم می کنند، کار یک جور ارتش است.

  • ولی از نظر نفرات نباید تصور کنیم که صد هزار آدم مسلح، مرتب و منظم با موهای از ته زده و لباس های یک دست دارند در یک جا کار می کنند؟

آرش البرزی: این را باید در چارچوب اینترنت نگاه کرد. که با چارچوب دنیای واقعی تفاوت های زیادی دارد. نمی شود با ارتش واقعی مقایسه اش کرد. این اولین بار نیست که چنین اتفاقی در دنیا می افتد. یک گروهی شروع می کنند یک سری اهداف مشخص را دنبال کردن و از بین بردن.

  • شاید بد نباشد برای شنوندگان که با این ارتش سایبری آشنایی ندارند توضیح بدهیم. اولین بار کسانی که اسم ارتش سایبری ایران را شنیدند، با حک سایت تویتر بود که اینها سرو صدا کردند. پس از آن هم «بایدو» اتفاق افتاد.

دقیقاً. اولین بار تویتر را حک کردند، بعد هم موتور جستجوگر بایدو در چین را که خیلی هوادار دارد، حک کردند و بعدش بعضی از رسانه ها مثل رادیو زمانه و غیره... و پیامی گذاشتند که ما کسانی را که حتی پیش بیگانگان پنهان شده اند، دنبال می کنیم و غیره و افرادی که خودشان در آمریکا در امن و امان به سر می برند، فکر نکنند می توانند سوء استفاده کنند. البته ارتش سایبری ایران هیچوقت نگفته که وابسته به دولت ایران است. دولت ایران هم هیچوقت مستقیماً نگفته که ارتش سایبری داریم.

  • ولی تصور ایجاد شده که احتمالاً این گروه از هکر های اینترنتی وابسته هستند به وزارت اطلاعات ایران؟

این واژه هایی که استفاده می کند، می شود گفت همان واژه هایی است که خیلی از ارگان های رسمی ایران استفاده می کنند. اگر لوگو را هم نگاه کنید یک مقدار زیاد می شود گفت شباهت دارد به لوگوی سپاه پاسداران. ولی خب شایعات زیادی... چون گروه هیچوقت نه مصاحبه داده و نه اینکه خودشان مطالبی راجع به خودشان نوشته اند... شایعات زیادی در مورد این گروه هست.

  • روی یوتیوب که می رویم، همزمان با اقدام اینها، یک سری افراد آمدند و شروع کردند به حالت طنز مطالبی را درباره ارتش سایبری ساختن. جایی هم من دیدم که خبرگزاری فارس استناد کرده به حرف های آقای صفار هرندی، وزیر سابق فرهنگ و ارشاد اسلامی و آنجا یک جور تایید کرده بود چیزی تحت عنوان ارتش سایبری را. گفت و گویی داشتیم با یک روزنامه نگاری که تقریباً سه ماه است از ایران به مالزی آمده است. روزنامه نگاری که با روزنامه شرق کار می کرد. فرورتیش رضوانیه. فرورتیش تحقیقاتی که کرده در ایران، اطلاعاتی که کسب کرده، معتقد است که این گروه در اصل توسط سپاه پاسداران انقلاب اسلامی هدایت می شوند.

آقای رضوانیه، این ارتش سایبری چی هست؟

فرورتیش رضوانیه: ارتش سایبری به دو اسم در ایران شناخته می شود. یکی ارتش سایبری است که متشکل از گروه هکرها است. اینها مثل دزدهای دریایی سومالی که امنیت خلیج عدن را زیر سئوال برده اند...

  • یعنی دزدی می کنند؟

...هم دزدی می کنند... دزدی هایشان افشا نشده هنوز، ولی به زودی افشا می شود. اما در کنار آن «دامنه دزدی» می کنند. همان domain را که می دزدند، خودش سرقت است. با توجه به اینکه اینها از سپاه و دستگاه های اطلاعاتی پروژه می گیرند، این قسمت هنوز افشا نشده، اما انجام شده...

  • خب شما این را از کجا می دانید؟

من روی ارتش سایبری از مدت ها پیش داشتم کار می کردم. ولی حدود دو ماه پیش به دنبال افزایش فعالیت های این گروه و هک شدن تویتر و آبروریزی برای نام ایران، اینکه هکر های ایرانی آمده اند این کار را کرده اند... چون وقتی می گویند Iranian Cyber Army یعنی اینکه ما ارتش سایبری ایران هستیم. مردم ایران که نیستند. هکر های معمولی ایران که نیستند. هکر هایی هستند که خودشان را به دولت فروخته اند و پول می گیرند که بخواهند سفارش های دولت را انجام دهند. برای همین سایت های جنبش سبز را هدف گرفتند...

این موردش هم جالب است. وبلاگ شخصی را به اسم وحید یامین پور، که عنوان شده بود و خبرگزاری فارس هم نوشته بود مجری محبوب و ارزشی صدا و سیماست، این وبلاگ را هم هک کرده بودند، ولی پیغامی که گذاشته بودند (برخلاف فعالیت های قبلی شان) این بود که مطمئن باشید که ارج کارهای ارزنده را خدا خواهد داد و خواستیم این گونه تشکر کنیم. جلوه اش بیشتر است.

ارتش سایبری بدون نظر سپاه هیچ فعالیتی را انجام نمی دهد. هک کردن یک وبلاگ کاری نیست که ارتش سایبری بخواهد به آن افتخار کند و امضای خودش را پای آن بگذارد. هرکسی می تواند آن وبلاگ را هک کرده باشد و حتی دوستان خود آن فرد می توانند این کار را انجام داده باشند و حتی کسانی که توی مرکز خدمات دهی وبلاگ به pass word (گذرواژه) دسترسی داشته باشند، می توانستند این کار را کرده باشند. خیلی جاها گزارش شده که ارتش سایبری خواسته وارد شود یا هک کند و یا deface کند، اما بعد از مدتی مشخص شد که ارتش سایبری نبود. ارتش سایبری اهدافش سیاسی بود ولی بعد از اینکه هویتشان آشکار شد، مقدار زیادی فعالیت شان را کم کردند خوشبختانه. اما کلاً در ایران به دو اسم شناخته می شود. یکی اینست، یکی تیم در سطح سایبری سپاه که سایت گرداب را به عنوان روابط عمومی و نشریه الکترونیکی خودشان معرفی کرده بودند...

  • یعنی این ارتش سایبری و آن سایت گرداب با هم یکی هستند؟

اینها را از نظر تکنیکی یک گروه فنی دارند حمایت می کنند اما از نظر محتوایی افرادی هستند که سایت ها را شناسایی می کنند، گزارش تهیه می کنند و تاییدیه را می گیرند که آن سایت مجرم شناخته شود و از آن طرف گروه دیگری هستند که اینها هکر اند و خرابکاری ها را انجام می دهند. تیم پدافند سایبری سپاه جایی هست که همه چیز را می خواهد کنترل کند. از آن طرف در سایت هایی مثل «بالاترین» یک وقتی کاربرها هشدار می دهند که مراقب ایمیل هایتان باشید یا مثلاً هر فایلی را داونلود نکنید یا هر چیزی را آپلود نکنید. ارتش سایبری یا تیم در سطح سایبری سپاه توانایی هر جور کنترلی را دارد اما کاربر وقتی دارد از اینترنت استفاده می کند، نمی توانند بیایند و وارد کامپیوترش شوند. اینها آی اس پی ها را تحت نظر دارند.

  • تا چه اندازه می توانند کنترل کنند؟

خیلی راحت. چون تمام آی اس پی های ایران وابسته به وزارت اطلاعات و سپاه است و بدون هیچ مشکلی می توانند با یک تماس یا یک نامه ساده کنترل داشته باشند. علت خریداری شدن مخابرات توسط سپاه هم همین بود.

  • می توانم بپرسم که این ارتش سایبری دقیقاً از چه زمانی شروع کرده فعالیت هایش را در ایران؟ آیا مدت زمان طولانی است که دارد فعالیت می کند یا نه؟

زمرمه های تاسیس ارتش سایبری از سال ۸۴ و آغاز دوران ریاست جمهوری آقای احمدی نژاد در سپاه مطرح شد. به این علت بود که هک شدن سایت آقای احمدی نژاد و سایر کاندیداها در زمان انتخابات باعث شد که آقایان به قدرت هک پی ببرند. اینکه یک سایت راdeface کنید و شعارهایی علیه آن کاندیدا را در سایت خودش بگذارید و در معرض هوادارانش قرار بدهید و دیگران، بسیار رویشان تاثیر گذاشت و سعی کردند خودشان تیمی از هکر ها را داشته باشند که بتوانند همیشه به مقابله با دشمنانشان بپردازند از طریق هک. دو سه تا از تیم های هکری قوی ایران را شناسایی کردند و از آنها خواستند که با آنها همکاری کنند. یک سری از هکر ها را بدون اینکه خودشان بدانند، دعوت به همکاری کردند، یعنی پول می فرستادند و می گفتند شما این کار را انجام بدهید، او هم نمی دانست که با ارتش سایبری کار می کند، بعد از قضیه انتخابات، ماجرا جدی تر شد. یکی از افرادی که از تیم های قوی هکری را در ایران داشت، پدرش از مسئولان ارشد وزارت اطلاعات بود...

  • می توانی اسمش را بگویی یا نه؟

اسمش را... چون در حال تحقیقات جدیدتر هستیم، باید صبر کنیم تا مدارک تازه تر به دستمان برسد، که در حال رسیدن است، بعد در گزارش جدیدتر می گوییم. ولی خب، یکی از این گروه ها گروه سیمرغ است که اینها با تجربه و روابطی که داشتند توانستند هکرها را جمع کنند و برایشان حقوق تعیین کردند و آنها هم چون بیشترشان سنشان کم است، ذوق زده شدند از اینکه قرار بود چنین حقوقی را بگیرند. با توجه به اینکه کار خودشان را جرم نمی دانستند، در واقع یک بازی سیاسی بود. اینکه آقا شما با ما هستی یا با ما نیستی؟ آنها گفتند که ما با شما هستیم چون شما پول دارید. از آن طرف یک سری هکر ها را هم این جوری وادار به کار کردند که می رفتند دم خانه شان و برایشان احضاریه می فرستادند و می گفتند ما شناسایی کردیم و شما هکر هستید، یا باید بروید زندان یا فقط یک راه دارد برای نجات تان اینکه با ما همکاری کنید و آنها را مجبور به همکاری کردند. از طرف دیگر الان نکته اصلی اینست که ارتش سایبری توسط سپاه پایه گذاری شده، توسط آنها حمایت می شود. با توجه به اینکه در سالهای گذشته ارتش سایبری وقتی جاهای کوچکی را هک می کرد، یا سایت های ضد انقلاب را، خبرگزاری ایرنا، فارس و صدا و سیما به صورت گسترده اخبارشان را پوشش می دادند. همین باعث ایجاد رقابت بین گروه های هکری شد که به دنبال آن افراد دیگر هم به این تیم...

  • یعنی یک جور مناقصه و مزایده درست کردند دیگر!؟

سپاه، خودتان می دانید که تجارت را دوست دارد و در هر عرصه ای از تجارت حضور دارد. همینطور که گفتند اخیراً وارد بازار خورده فروشی هم شده... یک شرکتی هست به اسم شرکت نوژان. سایت این شرکت تجاری در اینترنت هم هست. کار اصلی سایت نوژان، واردات تجهیزات نظامی و مخابراتی برای دستگاه های دولتی از خارج، چه از بازار سیاه و چه به صورت عادی، می آورد به دوبی و از دوبی می آورد به سازمانها تحویل می دهد. یکی از کارهای شرکت نوژان هدایت بخشی از ارتش سایبری است. توی ارتش سایبری تکنیسین های کامپیوتری از سپاه، بسیج، اطلاعات، نیروی انتظامی و حراست سازمان ها و وزارت خانه ها قرارداد می بندند با شرکت نوژان. مربی های نوژان که از بین نخبه های ارتش سایبری هستند، به این تکنیسین ها هک کردن را یاد می دهند. شما خیلی سخت است هکر باشید در ایران و بتوانید مستقل فعالیت کنید و بشناسدتان. چون اگر شما را بشناسند، دعوتتان می کنند به ارتش سایبری. یا اینکه مجبورتان می کنند با آنها همکاری داشته باشید.

  • شایعاتی هم مطرح شده درباره حمایت روسیه و چین از این ارتش. شما در این باره چه اطلاعی دارید؟

اینکه شایع شده بود اینها چینی هستند یا روسی، این شایعه را خود ارتش سایبری منتشر کرده بود. چون سپاه یک تیمی دارد به اسم تیم جنگ روانی. اینها کارشان اینست که در اخبار و گزارش های تصویری و مکتوب نظارت داشته باشند و گاهی خبرهایی را تولید کنند که سپاه و کلاً فعالیت های دولت و هر سازمانی که سفارش دهنده است را از واقعیت دور کند، یعنی افکار را منحرف کند. یکی از کارهایی که انجام دادند این بود. ولی اخیراً گزارشی که منتشر شد و آشکار کرد هویت ارتش سایبری را، باعث شد که تا مدتها حرکت دیگری را انجام ندهند و هنوز هم بعد از آن ماجرا خودی نشان نداده است. ترس از ارتش سایبری چیز درستی است. برای اینکه هر کسی که در ایران دارد اینترنت استفاده می کند آی اس پی گرفته و هر قدر فیلتر شکن هم داشته باشد، شرکت آی اس پی می تواند کنترلش کند. چون هکرهای ارتش سایبری به سرور های آی اس پی دسترسی کامل دارند، به راحتی می توانند از روی آی پی و از روی کد اشتراکی که دارند، محل شان را پیدا کنند و دستگیر بشوند. با توجه به اینکه خیلی ها تا الان دستگیر شده اند و یا هشدار و اخطار دریافت کرده اند. توصیه می شود جاهایی مثل فرودگاه یا اماکن عمومی که اینترنت رایگان دارد، از اینترنت استفاده نکنند افراد. برای همین جاهایی مثل مجتمع کامپیوتری پایتخت، سرعت اینترنت شان را کمتر کرده اند تا مردم اقدام به آپلود فیلم در یوتیوب نکنند. چون برایشان مسئولیت دارد. بزرگترین جنگی که ایران دارد یکی با یوتیوب است و دومی با مسنجرهای مختلف مثل اسکایپ، ولی در درجه اول یاهو مسنجر است.

هک وب سایت شهرداری بیت‌المقدس

  • آرش جان، اگر این شایعات درست باشد که دست ارتش سایبری در دست وزارت اطلاعات است، یا وابسته به سپاه پاسداران، روابط ایران که با چین که خوب است. پس چرا سایت بایدو که چینی است، هک کرده اند؟

آرش البرزی: دو سه مورد است که در باره آن صحبت شده. یکی اینکه گروهی از چینی ها شروع کردند به حمایت از جنبش سبز ایران و مخالفان ایران. بعضی ها گفتند که این یک واکنش به این مسئله بوده. یک شایعه هم بود که ارتش سایبری ایران از سوی چین حمایت می شده و کمک می شده و این کار را کردند که به اصطلاح رد گم کنند.

  • در مقابل این هکرهایی که دولتی اند، هکر هایی هم هستند که از طرف گروه اپوزیسیون علیه اینها اقدام کنند؟

دقیقاً. ارتش سایبری سبز داریم که یک سری از سایت های دولتی را هک کرده و این آخرها هم دیدیم یک سری هکرها سایت گرداب را که وابسته به سپاه پاسداران است، هک کردند.

  • برای خبرگزاری ایرنا هم مشکل ایجاد کردند.

دقیقاً. در واقع وبسایت ها و دنیای بلاگسفر و غیره که قرار بود محل گفتگو باشد، شده محل حذف یکدیگر.

  • اگر آن طرف را وابسته به دولت بدانیم، یک کار غیر متعارف است در صحنه بین المللی و اگر ایران بپذیرد چنین چیزی را، فکر کنم در سطح بین المللی احتمالاً برایش مشکل ایجاد می شود و تحت فشار قرار می گیرد. درست است؟

احتمالاً بله. برای همین هم هست که خیلی ها می گویند که نه ارتش سایبری می گوید وابسته به دولت است و نه دولت مستقیماً می گوید که ارتش سایبری ایران مال ماست. حتی حرفهای هرندی و اینها که درباره ارتش سایبری به کار می برند، خیلی حالت کلی دارد که ما در یک جنگ رسانه ای هستیم و از ارتش سایبری ایران به طور خاص در گفته هایشان استفاده نکرده اند.

  • یعنی منظورشان هکر ها نیستند، بیشتر یک جنگ رسانه ای است. یک چیزی هم صحبت می کردیم. بحث این ایمیلهاست. چون شنوندگان ما بیشتر نگران این هستند که این ایمیلهایشان شناسایی نشود. یا محتوای ایمیل هایشان را کسی نتواند ببیند.

مقابله، مانند مقابله با یک جور بیماری است. برای همین باید حواس آدم جمع باشد. همیشه احتمال هک شدن وجود دارد.

***

دیو وایتلگ، Dave Whitelegg کارشناس در امور امنیت کامپیوتری در بریتانیا در همین زمینه به رادیو فردا می گوید:
چندین نوع حمله وجود دارد که هکر ها از آنها معمولاً استفاده می کنند. مهمترین آنها اینست که از کُد تقاضای وب، وب اپلیکیشن کُد بهره می گیرند. این روزها این کد از پیچیدگی خاصی برخوردار است. ولی هکر ها از آسیب پذیری این کد استفاده می کنند. با این تکنیک می توانند وب سایت را از کار بیاندازند یا اطلاعاتی از وب سایت بدزدند که اجازه دسترسی به آن را ندارند. نوع دیگر متداول در بین هکرها رد کردن حمله سرویس است. denial of service attack در این حمله، هکر کنترل ده ها هزار کامپیوتر شخصی در اینترنت را به دست می گیرد و آنها را سوی یک هدف هدایت می کند. به این ترتیب نوعی بار ترافیکی ایجاد می کند. باعث می شود بقیه افراد از دسترسی به یک وب سایت مخصوص محروم شوند. چرا که آن وب سایت با تقاضاهای بسیاری مواجه است و قدرت پاسخگویی به این حجم را از دست می دهد. برای مقابله با این نوع حمله می شود زیرساخت امنیتی آی پی را که گران هم هست، خرید و به این ترتیب جلوی این حملات را گرفت. هرچند باید اعتراف کرد که اگر این حملات با برنامه ریزی دقیق و در میزان وسیع اتفاق بیافتد، این زیرساخت ها هم مفید نخواهند بود. به عنوان مثال می شود حملاتی که شش تا نه ماه پیش به سایت یوتیوب شد و آن را از کار انداخت اشاره کنیم.

  • چه پیشنهادی برای کاربرهای اینترنت در ایران دارید که احساس تهدید می کنند از طرف ارتش سایبری. چگونه می توانند مطمئن باشند که از امنیت برخوردارند در برابر تهدیدهای ارتش سایبری؟

نکته ای که درباره ایران و چین وجود دارد، اینست که دولت های این کشورها آی اس پی ها را کنترل می کنند. یک راه اینست که به کافه اینترنت ها مراجعه کرد. هرچند آنها هم تحت کنترل اند. سرویس دیگر که مردم به آن پراکسی می گویند، می شود استفاده کرد. مثلاً اگر من پشت یک کامپیوترم در ایران یا چین باشم، به سرور پراکسی متصل می شوم. یعنی کامپیوتری که خارج از کشور کنترل کننده باشد. مثلاً کشور آلمان که در آنجا کنترلی بر اینترنت وجود ندارد. سپس این ارتباط به نوعی رمز تبدیل می شود. بنابراین وقتی من از طریق این لینک رمزدار به اینترنت متصل می شوم، می توانم به هر وب سایتی یا وبلاگی سر بزنم. موافق این مطلبم که امروزه پنهان کردن این هویت کاری بسیار مشکل است. برای در امان ماندن باید اطمینان داشته باشید که کامپیوترتان از آخرین سرویس های پیشگیری امنیتی برای جستجوی مطالب برخوردار است. اگر از کامپیوترهای مک استفاده می کنید، باید مطمئن باشید که سرویس های امنیتی را نصب کرده اید. چرا که انواه ویروس ها ممکن است باعث شود به اطلاعات شخصی شما دسترسی پیدا کنند و آنها را بدزدند. بنابراین بهتر است سیستم امنیتی خوبی در کامپیوتر خود نصب کنید.
XS
SM
MD
LG