در ماجرای حمله سایبری به یکی از شرکت‌های تاکسیرانی، هکرها علاوه بر سرقت اطلاعات مسافرها و راننده‌ها، قصد داشتند با اختلال نرم‌افزاری تردد چند صد هزار مسافر را مختل کنند.

سرویس سیاست مشرق- هک شدن دو نرم افزاری بانکی و اپلیکیشن خدمات حمل و نقل عمومی در فاصله زمانی کوتاه از یکدیگر قابل‌توجه است، اما پیام این اقدام چیست و چه کسانی در پشت پرده نفوذ سایبری را هدایت و کنترل می‌کنند؟

سال گذشته و هم‌زمان با آغاز جنگ ترکیبی در کشور به ناگهان سروکله برخی گروه‌های هکری پیدا شد، گروه‌هایی ناشناس که به شکل غیرمتمرکز از سراسر دنیا دست به حملات سازمان‌یافته سایبری زده و علاوه بر ضربات محدود به زیرساخت‌ها و سکوهای اینترنتی و نیز شبکه‌های شتاب‌دهنده اقدام به انتشار اطلاعات شخصی برخی اشخاص می‌کردند.

این حملات سایبری در آغاز سخت‌افزارهای دولتی را نشانه رفته و به‌مرور شکل آن تغییر کرد. هک شدن زیرساخت شبکه هوشمند سوخت در مرداد سال گذشته و پس‌ازآن اختلال در دو پایگاه اینترنتی خدمات دولتی در شهریور همان سال ازجمله تلاش‌هایی بود که توسط گروه‌های نفوذ در لایه‌های مختلف صورت گرفته است.

وجه مشترک تمامی این عملیات سایبری و درون شبکه «اغراق» و «تکرار» بود؛ با این مضمون که کنترل کلیه امور اداری از دست دولت خارج‌شده و روایتی، جدیدی از اغتشاشات پدید آمده است. هدف از این اقدام تولید یک روایت جدید از آشوب در کشور بود. در طول آشوب‌های محله محور در سال گذشته هرگاه شبکه ادراکی در سوژه یا تولید رخداد مؤثری عمل کند، به سراغ جنگ سایبری رفته روایت پیچیده خود را در لایه‌های مختلف در حملات سایبری سازمان‌دهی می‌کرد.

در این جنگ سایبری یا همان رایاجنگ نقش سازمان‌های اطلاعاتی دولت‌های متخاصم پررنگ بوده است. در این عملیات پرشتاب هکرها در دسته عملیات، ترفندها و تاکتیک‌های جنگ روانی طبقه‌بندی می‌شوند. مارتین لیبیکی از محققان برجسته موسسه مطالعات استراتژیک در دانشگاه دفاع ملی آمریکا و افسر سابق سازمان سیا درباره این جنگ نوشته است: تلاش برای درک مفهوم جنگ اطلاعاتی مانند این است که چند نفر نابینا بخواهند با لمس کردن بخش‌های مختلف یک فیل بگویند که این موجود چیست. جنگ اطلاعاتی نیز شامل بخش‌های مختلف و متعددی می‌شود!

هکرهای سایبری مبارزان اینترنتی یا تروریست؟

یکی از گروه‌های فعال در اغتشاشات سال گذشته گروه هکری آنانیموس بود، حامیان این گروه آن را «مبارزان آزادی» و حتی رابین‌هودهای دیجیتال نامیده‌اند، درحالی‌که مخالفان از آن‌ها به‌عنوان «تروریست‌های سایبری» یادکرده‌اند. در سال ۲۰۱۲ مجله تایم، گروه آنانیموس را یکی از «۱۰۰ شخص تأثیرگذار» در جهان نامید.

گروه آنانیموس در سال‌های اخیر تقریباً غیرفعال شده بود اما در سال ۲۰۲۰ و پس از قتل جورج فلوید در آمریکا، نام هکرهای آنانیموس دوباره بر سر زبان‌ها افتاد. جرمیا فاولر، یکی از بنیان‌گذاران شرکت امنیت سایبری Security Discovery، در اظهارنظری به شبکه CNBC درباره این گروه گفته است که حامیان آنانیموس احتمالاً این گروه را تا حدودی یک «رابین‌هود سایبری» می‌دانند که دولت‌ها و شرکت‌های قدرتمند را به نام اهداف عمومی موردحمله قرار می‌دهد. شما می‌خواهید اقدام کنید، عدالت می‌خواهید و من فکر می‌کنم گروه‌هایی مانند آنانیموس و هکتیویست‌ها این رضایت فوری را به مردم می‌دهند.

یک وب‌سایت مرتبط با این گروه حتی آنانیموس را به‌عنوان «یک گردهمایی اینترنتی» با ساختار فرماندهی بسیار شل و سست و غیرمتمرکز توصیف کرده است که بیشتر فعالیت‌هایشان ضدیت و اعتراض به سانسور و اعمال نظارت و کنترل دولت‌ها بر اینترنت است.

اما بسیاری بر این باورند که تاکتیک‌های در ظاهر هوشیارانه این گروه افراطی و بالقوه خطرناک است. پارمی اولسون، روزنامه‌نگاری که در سال ۲۰۱۲ کتابی ۴۱۵ صفحه‌ای در مورد این گروه نوشت، در آن زمان اظهار داشت که حتی حامیان این گروه نیز باید میراث آن را مجموعه‌ای از اقدامات مفید و همچنین مضر و آسیب‌رسان بدانند. وی دراین‌باره گفته است: آیا این گروه در راستای منافع مردم جهان خوب عمل کرده است؟ من آزار و اذیت بی‌مورد مردم را به‌عنوان یک‌چیز بد طبقه‌بندی می‌کنم. هک کردن وب‌سایت‌ها، سرقت اطلاعات مشتریان و ارسال آن‌ها به‌صورت آنلاین صرفاً برای خندیدن و خندیدن چیز خوبی نیست!

در سال‌های اخیر، بارها درباره باج‌گیری گروه‌های هکری صحبت شده است، به‌عنوان‌مثال آنانیموس از یک شرکت اینترنتی در آمریکا درخواست ۵ میلیارد دلار کرده بود تا اطلاعات محرمانه آن را لو ندهد! پس اعتراضات در آمریکا در سال ۲۰۲۰ سازمان سیا روی این گروه متمرکزشده و تقریباً مدیریت آن را برعهده‌گرفته است.

در دو سال اخیر این گروه هکری از روش «دی-داس» برای حملات خود استفاده می‌کند، حملات دی-داس حملات هماهنگ از چند کامپیوتر و ماشین به سرور موردنظر باهدف ایجاد ترافیک کاذب و بسته شدن خدمات وب‌سایت است. این روش ازجمله مدل‌های محبوب سازمان سیا در حملات سایبری است. در سال ۲۰۱۱ و هم‌زمان با بروز اغتشاشات در کشور سوریه سازمان سیا از همین روش برای هک وب‌سایت ریاست جمهوری آن کشور استفاده کرد.

نکته جالب‌توجه درباره این گروه هکری بزرگنمایی رسانه‌ای آن است، این گروه برخلاف گروه‌های هکری دیگر یک نفوذ کوچک ایجاد کرده (برش سطحی) و پس‌ازآن انبوهی از اطلاعات نادرست را در کنار خط نفوذی خود ردیف می‌کند به عبارتی عملیات روانی آنانیموس صدها برابر از اقدامات هکری‌اش بازتاب پیدا می‌کند ازاین‌رو عملیات نفوذ این گروه در دسته جنگ ادراکی تقسیم‌بندی می‌شود.

در هیچ‌کدام از عملیاتی که آنانیموس مسئولیت آن را پذیرفته هیچ‌گونه آسیب زیرساختی ایجاد نشده و تنها اختلالاتی در سطح به ddos صورت گرفته است، درواقع هک واقعی انجام‌نشده و صرفاً یک عملیات رسانه‌ای و روانی صورت گرفته است. حتی سایت‌هایی که گفته شده توسط گروه هکری آنانیموس هک شده‌اند، بعد از یک الی دو دقیقه دوباره در دسترس قرار می‌گیرند. استفاده از ماسک گای فاکس پیش از آنکه نشانه هک کردن باشد، علامتی در جهت جنگ روانی در شبکه است.

بازگشت دوباره سایبری‌ها چه معنا و مفهومی دارد؟

در طول اغتشاشات پاییزی در برخی محلات شهر تهران علاوه بر گروه مشهورآنانیموس، چند گروه دیگر با عنوان‌های مجهول فعال بوده و اغلب به‌جای هک تنها اطلاعات شخصی افراد را از طریق فیشینگ در سطح وسیع پخش می‌کردند؛ هدف از این اقدامات پهن کردن بی‌اعتمادی عمومی نسبت به خدمات دولتی و نیمه‌دولتی و افزایش سطح پرخاشگری در جامعه بود.

در روزهای اخیر ادعای هک شدن دو اپلیکیشن عمومی با همین خط تحلیلی قابل‌توجه است، استفاده گسترده از خدمات اپلیکیشن‌ها و نیز سکوهای اینترنتی باعث شده است که هرگونه اثرگذاری سایبری (حتی در سطح اثرات سطحی آنانیموس) باعث اختلال شدید فعالیت‌های اجتماعی گردد؛ به‌عنوان‌مثال وقتی شبکه متصل در اپلیکیشن متعلق به تاکسی اینترنتی دچار اختلال شود، هجوم به شبکه خدمات عمومی چون مترو و سیستم اتوبوس‌رانی بالا رفته و همین اختلال کوچک می‌تواند شهری چون کلان‌شهر تهران را قفل کند! این قفل‌شدگی هدف نهایی دشمن در جنگ ترکیبی – سایبری است.

در ماجرای دسترسی محدود به نوتیفیکشن‌های یکی از برنامه‌های کاربردی خدمات بانکی کشور نیز همین رویداد تکرار شده و پس از انتشار چند پیامک در تلفن‌های همراه شبکه سایبری شروع به تبلیغات شدید علیه شبکه بانکداری کشور با برچسب بی‌اعتمادی به آن کرد، هدف در این عملیات آن است که شبکه بانکداری را نامطمئن جلوه دهند.

در این عملیات چندلایه با فازهای مجزا از یکدیگر دشمن به دنبال آن است که ناامیدی مطلق نسبت به خیابان را با حملات سایبری جبران کند و آن را به‌عنوان سکوی پیشرو در اغتشاشات مورد ارزیابی قرار دهد.

این عملیات متوالی با اثرگذاری نرم‌افزاری تلنگری مهم است تا ریشه‌های نفوذ که اغلب خارجی و برخی داخلی است با دقت بالا رصد شود، واقعیت آن است که جمهوری اسلامی ایران به‌عنوان کشوری با ویژگی‌های حساس اقتصادی، سیاسی و اجتماعی همواره مورد طمع دشمنان است ازاین‌رو در اختیار داشتن لینک‌ها و ترانسپوندرهای اختصاصی در زیرساخت شبکه بسیار اهمیت داشته و امکان جاسوسی، نفوذ و نشت اطلاعات در پلتفرم‌ها را خواهد گرفت.

از سویی در ماجرای حمله سایبری به تپسی، هکرها علاوه بر سرقت اطلاعات مسافرها و راننده‌ها، احتمال می‌رود قصد داشتند با اختلال نرم‌افزاری در تردد صدها هزار مسافر، نقشه هرج و مرج در شهر را تست کنند. ازاین‌رو لازم است علاوه بر دستگاه قضایی دو نهاد اطلاعاتی کشور نیز به صحنه آمده و مأموریت مدیریت حملات سایبری با رمز اغتشاشات خیابانی را بر عهده بگیرند. اقدامات تخصصی وزارت اطلاعات و سازمان اطلاعات سپاه می‌تواند مسیر اجتماعی سازی حملات سایبری را در سطحی بالا محدود و مدیریت کند.