«بچه‌ گربه‌های جذاب» یا «نیروهای انقلابی»

زیتون ـ مهسا محمدی: همزمان که خبرگزاری‌‌های داخل ایران خبر رفتن طرح «صیانت از فضای مجازی» را به مجلس می‌دهند، شبکه اسکای نیوز می‌گوید که هکرهایی که احتمالا وابسته به سپاه پاسداران هستند، برای حملات سایبری برنامه‌هایی دارد.

بنابر این گزارش این حمله‌ها برای تهیه یک بانک اطلاعاتی از اهدافی چون کشتی‌های باری، پمپ بنزین‌ها، ساختمان‌های هوشمند و مراکز کنترل ارتباطات دریایی در آمریکا و سایر کشورهای جهان طراحی شده است.

به نظر می‌رسد جمهوری اسلامی موازی با کنترل و تحدید دسترسی به فضای مجازی برای شهروندان ایرانی، در حال تقویت و سرمایه‌گذاری بر روی هکرهای خود برای جولان دادن هر چه بیشتر و ماجراجویی در خارج ار مرزهای این کشور است.

پیش از این هم در اوایل مرداد ماه سال جاری شرکت امنیت سایبری «پروف پوینت» اعلام کرده بود که گروه هکری (Charming Kitten) «بچه‌ گربه‎‌های جذاب» با جعل هویت خود به‌عنوان استاد دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی داشتند.

بر اساس ادعای همین شرکت امنیت سایبری، در فرودین ماه هم ۲۵ محقق ارشد از کشورهای آمریکا و اسرائیل در زمینه‌های ژنتیک، اعصاب و غده‌شناسی مورد هدف این  گروه از هکرهای ایرانی قرار گرفته بودند.

تا به امروز از حسام‌الدین آشنا و محمد جواد ظریف گرفته تا شرکت‌های حوزه انرژی و نفت عربستان و ایالات متحده و نامزد انتخابات ریاست جمهوری آمریکا و روزنامه‌نگاران و فعالان مدنی خارج از ایران همه و همه در گروه‌های هدف‌ این هکرها قرار داشته‌اند.

به نظر می‌رسد که در هر دوره متناسب با اینکه هر دوره جمهوری اسلامی نیاز به اطلاعات و یا حتی فقط اعتماد به نفس و خودی نشان دادن در کدام حوزه دارد، یک عملیات طراحی و اجرا می‌شود.

روش کار چیست؟

در توضیح روش‌های به کار گرفته شده توسط این هکرها در عملیات‌های مختلف آمده است که آنها اغلب از طریق  ارسال ایمیل‌های فیشینگ دست به این کار می‌زنند و با وجود شناخته شده بودن این روش ابایی از استفاده مجدد از آن ندارند چرا که به گفته کارشناسان هم  جواب می‌گیرند و هم اینکه می‌خواهند بر سرزبان‌ها افتاده و شناخته شوند.

به عنوان مثال در گزارشی که در فرودین ماه سال جاری از تلاش این گروه‌ها برای هک کردن محققان حوزه پزشکی منتشر شد آمده که  این گروه‌های هکری تلاش کرده‌اند از طریق فرستادن ای‌میلی گمراه‌کننده که محققان را به یک سایت تقلبی با ظاهر تارنمای مایکروسافت هدایت کنند و بعد به اسناد شخصی آن‌ها دسترسی پیدا کنند.

هکرها کیستند؟

این گروه از هکرها که مایکروسافت از آن‌ها با نام «فسفر» یاد کرده، به نام‌های «بچه‌گربه‌های جذاب» (Charming Kitten) و APT 35 هم شناخته می‌شوند.

به گزارش رادیو فردا به نقل از اسکای نیوز در گزارشی که با استناد به یک جزوه ۵۷ صفحه‌ای «خیلی محرمانه» منتشر شده است، نام گروه وابسته به فرماندهی سایبری سپاه پاسداران، «گروه شهید کاوه» اعلام شد.

هر چند عملیات‌های پیشین هم به جمهوری اسلامی و مشخصا سپاه‌ پاسداران نسبت داده شده بود اما احتمالا نظر به مسئولیت‌های حقوقی این دست‌اندازی‌ها، ایران هیچ‌گاه مسئولیت این حمله‌ها را نپذیرفت.

اسکای نیوز در این گزارش که با استناد به یک جزوه ۵۷ صفحه‌ای «خیلی محرمانه» منتشر شده است، نام گروه وابسته به فرماندهی سایبری سپاه پاسداران را «گروه شهید کاوه» اعلام کرد.

بر اساس قوانین بین‌المللی هک و ویروسی کردن سایت‌ها، ورود به حریم خصوصی افراد از طریق ایمیل‌ها بخشی از جرم‌های اینترنت محسوب می‌شوند و در کشورهای مختلف مجازات‌هایی مانند زندان و یا جریمه نقدی برای آنان پیش‌بینی شده است.

آسوشیتدپرس به نقل از «سرتفا»، یک شرکت امنیت سایبری مستقر در لندن، می‌گوید که «بچه‌گربه جذاب» به دولت ایران وابسته و حتی در ایران مستقرند.

در تیر ماه سال گذشته نیز دیلی‌میل از فیلم لو رفته هکرهای ایرانی گزارش داد که در آن اطلاعات مربوط به سرقت اطلاعات از ایمیل و کپی داده‌ها، به نمایش گذاشته شده است.

بنابر گزارش این نشریه بریتانیایی این فیلم به طور اتفاقی روی اینترنت بارگذاری شده  و  تیم امنیتی اکس-فورس IBM به این فیلم دست‌یافته است. در ویدیوی منتشر شده  به نظر می‌رسد هکرهای تحت حمایت جمهوری اسلامی در حال آموزش دیگر هکرها هستند.

«گرداب» سپاه

تنها سایتی که جمهوری اسلامی و مشخصا سپاه رسما مسولیت آن‌را به عهده گرفته، سایت «گرداب » است. این سایت توسط مرکز بررسی جرائم سازمان‌یافته سپاه پاسداران در سال ۱۳۸۶ و به عنوان بخشی از پدافند سایبری سپاه و بر اساس اصل ۱۵۰ قانون اساسی تاسیس شد. اما بعدها در سال ۹۳ از «فرماندهی پدافند سایبری» به  «فرماندهی امنیت سایبری سپاه» مبدل شد تا به ادعای این وبسایت «علاوه بر ادامه روند پیشین، مأموریت‌های جدید» خود را اجرایی کند.

پروژه‌های «مضلین، فتنه عمیق، دارکوب، مرصاد، چشم روباه، ناصح و عنکبوت» از جمله اقدامات رسمی این سازمان و سایت وابسته به آن است. 

ایران هم هر چند دست داشتن در این خرابکاری‌ها را گردن نمی‌گیرد، اما همواره از تجهیز ارتش سایبری خود و به کار گیری نیروهای وفادار به نظام در این ارتش سخن می‌گوید.

پیش از این در سال ۹۸ رئیس سازمان بسیج مستضعفین، از ساماندهی ۱۰۰۰گردان سایبری در سطح کشور «با حضور نیروهای انقلابی» خبر داد. به گفته غلامرضا سلیمانی « بسیج توانسته است با سازماندهی جوانان با انگیزه و پرتحرک و دارای تخصص در حوزه فضای مجازی، تحت عنوان گردان های سایبری، ۱۰۰۰ گردان سایبری ساماندهی کند.»

محمدرضا یزدی، فرمانده سپاه حضرت محمد رسول الله هم سال گذشته از تشکیل لشکر سایبری سپاه تهران متشکل از ۱۴۴ گردان سایبری در فضای مجازی خبر داد. دیلی‌میل از فیلم لو رفته هکرهای ایرانی گزارش داده که در آن اطلاعات مربوط به سرقت اطلاعات از ایمیل و کپی داده‌ها، به نمایش گذاشته شده است.

در عین حال اما این فرضیه هم مطرح شده است که جمهوری اسلامی در مورد قدرت ارتش سایبری خود مبالغه می‌کند و این «بچه‌ گربه‌های جذاب» از میان بسیجیان گردان سایبری نیستند. بلکه جمهوری اسلامی هکرهای روسی، هندی و چینی را در ازای مبالغی به خدمت می‌گیرد.

پیشرفت تکنولوژی و گسترش شبکه‌های اجتماعی این روزها بلای جان جمهوری اسلامی شده و حالا دیگر نمی‌خواهد به مسدود کردن سایت‌ها و فیلتر کردن اپلیکیشن‌ها بسنده کند و در حال زدن بنیان شبکه‌ جهانی اینترنت در ایران است. با وجود این از لبه دیگر این تیغ به خوبی به نفع خود بهره می‌برد و مانند دوست و استادش روسیه تمامی تلاشش را در سواستفاده از این ابزار برای جاسوسی و خرابکاری و دست یافتن به اطلاعات دشمنان و منتقدانش به کار می‌گیرد.