زیتون ـ مهسا محمدی: همزمان که خبرگزاریهای داخل ایران خبر رفتن طرح «صیانت از فضای مجازی» را به مجلس میدهند، شبکه اسکای نیوز میگوید که هکرهایی که احتمالا وابسته به سپاه پاسداران هستند، برای حملات سایبری برنامههایی دارد.
بنابر این گزارش این حملهها برای تهیه یک بانک اطلاعاتی از اهدافی چون کشتیهای باری، پمپ بنزینها، ساختمانهای هوشمند و مراکز کنترل ارتباطات دریایی در آمریکا و سایر کشورهای جهان طراحی شده است.
به نظر میرسد جمهوری اسلامی موازی با کنترل و تحدید دسترسی به فضای مجازی برای شهروندان ایرانی، در حال تقویت و سرمایهگذاری بر روی هکرهای خود برای جولان دادن هر چه بیشتر و ماجراجویی در خارج ار مرزهای این کشور است.
پیش از این هم در اوایل مرداد ماه سال جاری شرکت امنیت سایبری «پروف پوینت» اعلام کرده بود که گروه هکری (Charming Kitten) «بچه گربههای جذاب» با جعل هویت خود بهعنوان استاد دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایتهای این دانشکده، سعی در جاسوسی داشتند.
بر اساس ادعای همین شرکت امنیت سایبری، در فرودین ماه هم ۲۵ محقق ارشد از کشورهای آمریکا و اسرائیل در زمینههای ژنتیک، اعصاب و غدهشناسی مورد هدف این گروه از هکرهای ایرانی قرار گرفته بودند.
تا به امروز از حسامالدین آشنا و محمد جواد ظریف گرفته تا شرکتهای حوزه انرژی و نفت عربستان و ایالات متحده و نامزد انتخابات ریاست جمهوری آمریکا و روزنامهنگاران و فعالان مدنی خارج از ایران همه و همه در گروههای هدف این هکرها قرار داشتهاند.
به نظر میرسد که در هر دوره متناسب با اینکه هر دوره جمهوری اسلامی نیاز به اطلاعات و یا حتی فقط اعتماد به نفس و خودی نشان دادن در کدام حوزه دارد، یک عملیات طراحی و اجرا میشود.
روش کار چیست؟
در توضیح روشهای به کار گرفته شده توسط این هکرها در عملیاتهای مختلف آمده است که آنها اغلب از طریق ارسال ایمیلهای فیشینگ دست به این کار میزنند و با وجود شناخته شده بودن این روش ابایی از استفاده مجدد از آن ندارند چرا که به گفته کارشناسان هم جواب میگیرند و هم اینکه میخواهند بر سرزبانها افتاده و شناخته شوند.
به عنوان مثال در گزارشی که در فرودین ماه سال جاری از تلاش این گروهها برای هک کردن محققان حوزه پزشکی منتشر شد آمده که این گروههای هکری تلاش کردهاند از طریق فرستادن ایمیلی گمراهکننده که محققان را به یک سایت تقلبی با ظاهر تارنمای مایکروسافت هدایت کنند و بعد به اسناد شخصی آنها دسترسی پیدا کنند.
هکرها کیستند؟
این گروه از هکرها که مایکروسافت از آنها با نام «فسفر» یاد کرده، به نامهای «بچهگربههای جذاب» (Charming Kitten) و APT 35 هم شناخته میشوند.
به گزارش رادیو فردا به نقل از اسکای نیوز در گزارشی که با استناد به یک جزوه ۵۷ صفحهای «خیلی محرمانه» منتشر شده است، نام گروه وابسته به فرماندهی سایبری سپاه پاسداران، «گروه شهید کاوه» اعلام شد.
هر چند عملیاتهای پیشین هم به جمهوری اسلامی و مشخصا سپاه پاسداران نسبت داده شده بود اما احتمالا نظر به مسئولیتهای حقوقی این دستاندازیها، ایران هیچگاه مسئولیت این حملهها را نپذیرفت.
اسکای نیوز در این گزارش که با استناد به یک جزوه ۵۷ صفحهای «خیلی محرمانه» منتشر شده است، نام گروه وابسته به فرماندهی سایبری سپاه پاسداران را «گروه شهید کاوه» اعلام کرد.
بر اساس قوانین بینالمللی هک و ویروسی کردن سایتها، ورود به حریم خصوصی افراد از طریق ایمیلها بخشی از جرمهای اینترنت محسوب میشوند و در کشورهای مختلف مجازاتهایی مانند زندان و یا جریمه نقدی برای آنان پیشبینی شده است.
آسوشیتدپرس به نقل از «سرتفا»، یک شرکت امنیت سایبری مستقر در لندن، میگوید که «بچهگربه جذاب» به دولت ایران وابسته و حتی در ایران مستقرند.
در تیر ماه سال گذشته نیز دیلیمیل از فیلم لو رفته هکرهای ایرانی گزارش داد که در آن اطلاعات مربوط به سرقت اطلاعات از ایمیل و کپی دادهها، به نمایش گذاشته شده است.
بنابر گزارش این نشریه بریتانیایی این فیلم به طور اتفاقی روی اینترنت بارگذاری شده و تیم امنیتی اکس-فورس IBM به این فیلم دستیافته است. در ویدیوی منتشر شده به نظر میرسد هکرهای تحت حمایت جمهوری اسلامی در حال آموزش دیگر هکرها هستند.
«گرداب» سپاه
تنها سایتی که جمهوری اسلامی و مشخصا سپاه رسما مسولیت آنرا به عهده گرفته، سایت «گرداب » است. این سایت توسط مرکز بررسی جرائم سازمانیافته سپاه پاسداران در سال ۱۳۸۶ و به عنوان بخشی از پدافند سایبری سپاه و بر اساس اصل ۱۵۰ قانون اساسی تاسیس شد. اما بعدها در سال ۹۳ از «فرماندهی پدافند سایبری» به «فرماندهی امنیت سایبری سپاه» مبدل شد تا به ادعای این وبسایت «علاوه بر ادامه روند پیشین، مأموریتهای جدید» خود را اجرایی کند.
پروژههای «مضلین، فتنه عمیق، دارکوب، مرصاد، چشم روباه، ناصح و عنکبوت» از جمله اقدامات رسمی این سازمان و سایت وابسته به آن است.
ایران هم هر چند دست داشتن در این خرابکاریها را گردن نمیگیرد، اما همواره از تجهیز ارتش سایبری خود و به کار گیری نیروهای وفادار به نظام در این ارتش سخن میگوید.
پیش از این در سال ۹۸ رئیس سازمان بسیج مستضعفین، از ساماندهی ۱۰۰۰گردان سایبری در سطح کشور «با حضور نیروهای انقلابی» خبر داد. به گفته غلامرضا سلیمانی « بسیج توانسته است با سازماندهی جوانان با انگیزه و پرتحرک و دارای تخصص در حوزه فضای مجازی، تحت عنوان گردان های سایبری، ۱۰۰۰ گردان سایبری ساماندهی کند.»
محمدرضا یزدی، فرمانده سپاه حضرت محمد رسول الله هم سال گذشته از تشکیل لشکر سایبری سپاه تهران متشکل از ۱۴۴ گردان سایبری در فضای مجازی خبر داد. دیلیمیل از فیلم لو رفته هکرهای ایرانی گزارش داده که در آن اطلاعات مربوط به سرقت اطلاعات از ایمیل و کپی دادهها، به نمایش گذاشته شده است.
در عین حال اما این فرضیه هم مطرح شده است که جمهوری اسلامی در مورد قدرت ارتش سایبری خود مبالغه میکند و این «بچه گربههای جذاب» از میان بسیجیان گردان سایبری نیستند. بلکه جمهوری اسلامی هکرهای روسی، هندی و چینی را در ازای مبالغی به خدمت میگیرد.
پیشرفت تکنولوژی و گسترش شبکههای اجتماعی این روزها بلای جان جمهوری اسلامی شده و حالا دیگر نمیخواهد به مسدود کردن سایتها و فیلتر کردن اپلیکیشنها بسنده کند و در حال زدن بنیان شبکه جهانی اینترنت در ایران است. با وجود این از لبه دیگر این تیغ به خوبی به نفع خود بهره میبرد و مانند دوست و استادش روسیه تمامی تلاشش را در سواستفاده از این ابزار برای جاسوسی و خرابکاری و دست یافتن به اطلاعات دشمنان و منتقدانش به کار میگیرد.