جنگ هیبریدی یعنی موشک با رسانه، هکر با تانک و قلب و روان با خاک وطن فرقی ندارد، حتی این جنگ که یکی از رسوم آن حملات مرگبار سایبری است، رسما مصداق سلاح جدیدی است که میتواند روش مدیریت جنگ مدرن توسط بازیگران دولتی و غیردولتی را تغییر دهد و بازی را عوض کند. درواقع هویت جنگ سایبری که در بستر اینترنت و زیرساختهای مجازی یک دولت صورت میگیرد، مبتنی بر تهدید است و هویت بیمانند این تهدید و توانمندی مرتکبان جنگهای سایبری در آسیب رساندن، کشتار و تخریب فیزیکی از طریق فضای سایبر، اساساً تعریف سنتی توسل به زور را به کلی تغییر داده و یکی از نقاط اصلی و مهم نگرانکننده این است که فضای سایبر و مجازی در حال حاضر بیشتر به جولانگاه گروههای تروریستی تبدیل شده که اقدامات غیرقانونی خطرناک خود را در این فضا هدایت و اجرا میکنند و به طور مثال گروه ضداسلامی داعش نمونه نزدیکی از سوءاستفاده گروههای تروریستی از فضای مجازی است.
روز دوشنبه در گزارش «سر هشت پا کجاست» به موضوع پیچیده جنگ ترکیبی و اصطلاحا اینهمانی شدن رسانه و موشک در جنگهای مدرن پرداختیم و تاکید داشتیم در این جنگ جهانی رسانه علیه ایران نباید منفعل عمل کرد و مسئولان کشور بهویژه مقامات نظامی باید ناظر به این شکلهای نوآورانه و تاثیرگذار، موضعگیری و حتی اقدامات بازدارنده لازم را انجام دهند، چون ما در یک جنگ تمام عیار هستیم که فقط بهجای دوشکا و تیربار خبرسازی جعلی پرشمار و اشباعکننده و نفرتپراکنی نشسته و جنگ سایبری هم ضمیمه اصلی آن است؛ حالا همین دیروز سردار سلامی فرمانده کل سپاه در یک اظهارنظر بسیار مهم به رژیم آلسعود بابت شانتاژها و خبرسازیهای پرشمار دروغ علیه ایران هشدار داده و خطاب به رژیم غیردموکراتیک عربستان اعلام کرده است رسانههای خود را کنترل کنید وگرنه دود آن در چشم شما خواهد رفت.
هشدار فرمانده سپاه به سعودی
فرمانده کل سپاه گفته است: «به رژیم آلسعود هشدار میدهم بنگاههای سخنپراکنی و رسانههایی را که فقط شیطنت ترویج میکنند و آشکارا به دنبال تحریک جوانان ما هستند، کنترل کنید؛ با شما اتمام حجت میکنیم شما از طریق این رسانهها در امور داخلی ما دخالت کردهاید، ولی بدانید آسیب پذیرید؛ مراقب خودتان باشید.»
در این فضای کاملا جنگی حالا گزارش یک شرکت صهیونیستی از فعالیتهای هکرها علیه ایران منتشر شده که بهخوبی نشان میدهد اجزای این کارزار گسترده چطور سرخط شدهاند، به طور مثال یک شرکت تجهیزات کامپیوتری که آمریکایی - صهیونیستی است جزئیات فعالیت گروههای هکری در شبکههای مجازی را منتشر کرده که نشان میدهد این شبکهها برای بالا بردن اشتراکگذاری اخبار و اطلاعات مربوط به ناآرامیها و اغتشاشات و حتی دور زدن فیلترهای اعمال شده چطور رفتار کردهاند. اگر بخواهیم دقیقتر بگوییم باید به صورت مصداقی موضوع را پردازش کنیم، مثلا به این نمونه توجه کنید: وب سایت صهیونیستی pc.co اعلام کرده شرکت رایانهای چک پوینت که یک شرکت آمریکایی اسرائیلی در حوزه فناوری است. در گزارش خود از فعالیت گروههای هکر در دارکنت و اپلیکیشنهای تلگرام و سیگنال درباره رویدادهای اخیر ایران گزارش مبسوطی تهیه کرده است و حتی به گفته محققان چک پوینت که پیگیر اتفاقات ایران هستند، دقیقا در روز بعد از شروع ناآرامیها در ایران گروههای اختصاصی مرتبط با لیدرهای شلوغیها، در نرمافزارهای سیگنال و بهویژه تلگرام ایجاد شدهاند تا به آنها کمک کنند محدودیتهای مختلف اعمال شده را دور بزنند. حتی این جریان اقدام به انتشار اطلاعات شخصی برخی مقامات و حتی مشخصات خانوادههای آنها کرد و در لایه دوم هم سعی داشت با فروش این اطلاعات به آنها فشار بیاورند و در عین حال بیزنس اطلاعاتی را هم از دست ندهند.
اما هدف اصلی این گروهها چیست؟
اول باید بدانیم تعداد شرکتکنندگان در این گروهها از ۹۰۰تا ۱۲هزار نفر متغیر است و برخی پیوندهایی برای اتصالات ویپیان ارائه میدهند یا به فروش میرسانند بنابراین هکرهایی هم وجود دارند که از طریق فروش اطلاعاتی که به گفته آنها مربوط به اغتشاشات است، از این موقعیت برای به دست آوردن سود مالی استفاده میکنند. کانال رسمی گروه اطلس هم یکی دیگر از کانالهای جاسوسی است که مشخصا فعالیتهای آن توسط امنیت سایبر اسرائیل رصد میشود و این گروه هم حدود ۹۰۰ عضو دارد که عمدتا اطلاعات جمعآوری شده را به فروش میرساند. در این فضا، اطلاعات با عنوان محرمانه هم با مبالغ بسیار بالاتری به فروش میرسد. تعدد این گروهها به عنوان تاجران اطلاعات سبب شده رشد قارچگونه داشته باشند، به طور مثال گروه دیگر ARVIN است که حدود ۵۰۰۰ عضو و دو شغل اصلی دارد؛ فروش اطلاعات و اشتراکگذاری گزارشها و فیلمهای شلوغی از آشوبهای ایران در پلتفرمهای پرمخاطب. هرچند این گروهها برای دسترسی راحتتر خودشان به این دیتای تصویری از داخل ایران سرورهای ویپیان را هم به اشتراک میگذارند.
پشت پرده گروه هکری انانیموس چیست؟
یکی دیگر از شاخههای فعال در این جنگ سایبری اعضای گروه انانیموس «Anonymous» هستند که به اسم فوت مهسا امینی ادعا کردند به زیرساختهای سایبری دولت حمله سایبری کردهاند. درواقع «انانیموس» نام گروه مشهوری از هکرهاست که این روزها در ایران خبرساز شدهاند، اما خبرسازی با عملگرایی خیلی متفاوت است و درباره این گروه کار فقط ناظر به ادعاهای مبهم بوده است.
به طور مثال طی روزهای گذشته این گروه هکری مدعی شده است که چندین سایت دولتی ایران را هک کرده و به اطلاعات آن دسترسی دارد، اما برخی کارشناسان حوزه امنیت سایبری معتقدند، هکی انجام نشده و این موضوع بیشتر جنبه روانی داشته است. حتی با فراگیر شدن ادعاهای این گروه هکری مرکز ملی فضای مجازی اعلام کرد ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایتهای دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت ندارد؛ بنابراین مدل کاری این گروه هکری به این شکل است که حملاتشان صرفا مبتنی بر درخواستهای بسیار زیادی به سمت سرورها و سایتهای دولتی است و سایتهای دولتی، چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج میشوند. این گروه که در این مدت این اقدامات را انجام میدهد، درواقع هک واقعی انجام ندادهاند و صرفا یک عملیات رسانهای و روانی داشتهاند. حتی سایتهایی که گفته شده توسط گروه هکری «انانیموس» هک شدهاند، بعد از یک الی دو دقیقه دوباره در دسترس قرار میگیرند، پس عملا هکی انجام نشده است، بلکه بهصورت دقیقتر حملهای که از دستگاههای آلوده صورت میگیرد، میتواند اپلیکیشنهای بازی که توسط میلیونها کاربر نصب شده، باشد و فرضا هکر به آنها دستوری ارسال میکند که مثلا سایتی را باز کنند و قطعا سرویسها و زیرساخت سایت مورد نظر که روزانه و طبق پیشبینی باید به ۱۰۰هزار کاربر پاسخ دهند، به صورت ناگهانی با ۵۰ میلیون درخواست مواجه میشوند و در نتیجه سرورها و سرویسهایش قدرت پاسخگویی به این حجم از درخواست را ندارند و عملا از دسترس خارج میشوند. بعد از ادعای این گروه هکری درباره هک شدن پایگاه دادههای مجلس آنچه منتشر شد لیست مربوط به نمایندگان بود، درحالی که چنین لیستی در گروههای مختلف خبرنگاری همواره رد و بدل میشود.