طی ماههای گذشته شبکههای اجتماعی نظیر فیسبوک، اینستاگرام، توییتر، یوتیوب و گوگل، صدها حساب کاربری وابسته به نهادهای ایرانی را به اتهام انتشار «اخبار جعلی و بدون منبع» به منظور «تاثیرگذاری بر افکار عمومی» بستند. 39 حساب کاربری وابسته به شبکه رادیو و تلویزیون دولتی IRIB توسط Google در YouTube ممنوع شده و گوگل 6 وبلاگ و 13 حساب گوگل پلاس را بسته، در حالی که فیسبوک 562 صفحه را حذف کرده است. شرکتهای امنیت سایبری میگویند که همه آنها وابسته به دستگاههای رژیم ایران بودند.
بابک چلبیانی، کارشناس امنیت سایبری مقیم واشنگتن در مصاحبه با «العربیه.نت» از جزئیات و اهداف حملات تبلیغاتی دستگاههای ایرانی و راهکارهاى مقابله با آنها توضیحاتى داده که در متن مصاحبه زیر مىآید:
1- خبر بستن صدها حساب کاربری در شبکههاى وابسته به دستگاههای دولتی ایران به طور وسیعی در هفتههای گذشته منتشر شد، ماموریت عمده این حسابهای کاربری چه بود؟
شبکههای اجتماعی در عصر کنونی توانایی بسیج افکار عمومی و جهتدهی به تودههای مردم را دارند. مثال بارز تاثیر شبکههای اجتماعی را همگان در جنبشهای بهار عربی شاهد بودند و یا در انتخابات 2016 ایالات متحده دونالد ترامپ با تکیه بر توییتر بر رقیبان خود پیروز شد. جمهوری اسلامی ایران در طی عمر چهل ساله خود نشان داده است که برای تحقق آرمانها و گسترش ایدئولوژی خود در داخل کشور و منطقه و ایجاد خرابکاری در اقصی نقاط جهان از دست زدن به هر نوع اقدامات ناهنجار ابایی ندارد.
با اینکه شبکههای اجتماعی نظیر فیسبوک، توییتر و یوتیوب در ایران فیلتر هستند اما تمامی مقامات کشوری و لشکری در این شبکهها آزادانه فعالیت میکنند. سردمداران ایران همانطور که در منطقه با استثمار مستضعفین اقلیتهای شیعه و علوی منطقه در امور کشورهای خاورمیانه غیر مستقیم و یا آشکارانه دخالت میکنند در دنیای سایبری نیز به شدت به فعالیتهای خرابکارانه خود هر روز میافزایند. طبق گزارش هفته اخیر شبکههای اجتماعی نظیر فیسبوک، اینستاگرام، توییتر، یوتیوب و گوگل بعد از گزارش فایر ای 1 صدها حساب مشکوک وابسته به محافل امنیتی و اطلاعاتی ایران را از شبکههای خود حذف کردند.
2- چند شرکت امنیت سایبری گزارش داده اند که ایران شبکه وسیعی را برای هدف قرار دادن افکار عمومی با برنامه های مختلف به راه انداخته است، ماهیت این برنامه ها چیست؟
فعالیتهای شبکههای اجتماعی هدفدار ایران را میتوان در چهارچوب جنگ روانی مورد ارزیابی قرار داد، رژیم ایران تلاش دارد تا با عملیات روانی و جنگ نرم، اهداف توسعهطلبانه خود را در منطقه و جهان پیش ببرد و در این راه دو هدف عمده را دنبال میکند، یکی گسترش عمق راهبردی خود در منطقه، دیگری مهندسی افکار عمومی داخل کشور. جمهوری اسلامی ایران در عمر چهل ساله خود همیشه با خلق بحران و مدیریت آن تا به حال توانسته سرپا بماند.
در برد خارجی یکی از اهداف اصلی این شبکهها بدون شک ایالات متحده آمریکا بوده و هست. در 6 نوامبر در ایالات متحده انتخابات میان دورهای برگزار خواهد شد، 24 کرسی دموکراتها به همراه دو کرسی متعلق به دو سناتور مستقل که متحد دموکراتها به شمار میآیند، به رای گذاشته میشود و این در حالی است که تنها 8 کرسی متعلق به جمهوریخواهان به رای گذاشته میشود. با این تفاسیر حکومت ایران تلاش دارد با پروپاگاندا و تحریف افکار عمومی جامعه آمریکا از طریق شبکههای اجتماعی شانس خود برای پیروزی دموکراتهای مخالف سیاستهای ترامپ را بیازماید. شاید ایران کور سوی امیدی به پیروزی دموکراتها در مجلس نمایندگان دارد تا از این طریق بخشی از فشارهای رئیس جمهوری ایالات متحده علیه ایران کاسته شود.
اهداف این شبکهها در منطقه خاورمیانه را میتوان به عنوان سوء استفاده از احساسات و اعتقادات مذهبی علیه کشورهای دیگر تفسیر کرد، بهطوری که این شبکهها تلاش داشته و دارند که کشورهای غربی و در راس آن آمریکا را نماد شیطان و دشمن اسلام معرفی کنند تا احساسات ضد آمریکایی در بین تودههای مردم برانگیخته شود.
3- با توجه به تخصص شما در امنیت سایبری ، آیا این فعالیتهای دستگاههای ایران در فضای مجازی محدود به این شبکههای تاثیر گذاری بوده یا اینکه جنبه فنی هم دارد؟ اطلاعات شما درباره حملات سایبری ایران به کشورها و مؤسسات و نهادهای مختلف چیست؟
ارتش سایبری ایران یا گروه آشیانه در اوایل سال 2002 توسط دانشجوی جوانی به نام بهروز کمالیان راهاندازی شد که به سرعت مورد توجه سازمان اطلاعات سپاه قرار گرفت و با حمایت مستقیم سپاه پاسداران به شکل حرفهای با جذب نخبگان برنامهنویس و هکرهای جوان از دانشگاههای کشور برنامههای خود را گسترش دادند. این گروه در کارنامه خود انجام حملات سایبری علیه سازمانهای مطرح جهانی نظیر ناسا و هک هزاران سایت آمریکایی، اروپایی و اسرائیلی را در کارنامه خود دارند. البته بحث در اینجا فقط محدود به حملات سایبری نیست بلکه درباره سوء استفاده از فضای مجازی در راستای اهداف سیاسی خاصی نیز هست.
بایستی اذعان کرد که ارتش سایبری ایران یکی از قدرتمندترینها در دنیا است، دلیلش هم خیلی ساده است دولت یا به طور واضحتر معاونت پدافند سپاه تمامقد از هکرهای خرابکار (کلاه سیاه) حمایت میکند و تمامی ملزومات و امکانات را در اختیار آنها قرار میدهد. در اکثر کشورهای جهان به خصوص در جوامع غربی هک کردن جرم است و تبعات بسیار سنگینی به دنبال دارد اما در ایران چنان نیست هک کردن نه تنها جرم نیست بلکه مستقیما از سوی سازمانهای دولتی حمایت می شوند و یا حداقل از آن چشم پوشی می شود. تصور کنید یک سلاح کشتار جمعی در دست یک گروه تبهکار باشد چه جنایات و فاجعه ای میتواند انجام دهند. وقتی رهبر کشوری دستور “آتش به اختیار ” میدهد! این شامل هکرها نیز می شود و نتیجه اش آشکار است.
4- هکرها از چه روشهایی در حملات خود استفاده میکنند؟
روشها و تکنیکهای هک بسیار متنوع است، گاهی با روشهای خیلی ساده نیز میتوان یک سیستم را هک کرد. انتخاب روش و تکنیک هک بستگی به طراحی وبسایتهای هدف و نیز سیستم امنیتی و دفاعی آنها دارد.
بنا به گزارشهای جداگانه شرکتها و سازمانهای فایر آی، واحد 42 شبکه پالو آلتو ایالات متحده، سیمانتک و سازمان اطلاعات آلمان، اف بی آی شواهد و دلایل متقنی در دست است که نشان میدهند که ایران در سالها و ماههای گذشته در کشورهای خاورمیانه، ایالات متحده آمریکا و آمریکای لاتین دست به حملات سایبری گسترده زده است.
براساس گزارش واحد 42، گروه سایبری اویل ریج وابسته به ایران طی ماههای ماه می و ژوئن به نهادهای دولتی کشورهای خاورمیانه حملات سایبری کردند. همچنین محققان سیمانتک یک کمپین جاسوسی جدید به نام «لیف ماینر» پیدا کردند که ظاهرا از ایران است، تاکنون لیستی طولانی از شرکتهای تجاری و دولتی در خاورمیانه، از جمله مصر، اسرائیل و پاکستان را مورد هدف قرار داده است.
بر اساس یافتههای سیمانتک، «لیف میانر» یک گروه بسیار فعال است که مسئولیت هدف قرار دادن تعدادی از سازمانهای سراسر خاورمیانه را بر عهده دارد. سیمانتک این گروه را وابسته به انجمن هکر آشیانه و ارتش خورشید ایران میداند.
یا میتوان به گزارش «اف بی ای» در مورد هک شبکه «اچ بی او» توسط بهزاد مصری و هک سیستم کنترل آب سد نیویورک توسط حمید فیروزی اشاره کرد. همچنین وزارت دادگستری آمریکا سال گذشته با انتشار عکس هفت تن از کارکنان شرکتهای بنام ایرانی با نامهای «مرصاد» و «آی تی سک تیم» آنها را به انجام حملات سایبری «دی داس» طی فاصله زمانی 2011 تا 2013 به نهادهای آمریکایی متهم کرد.
تمامی این نمونهها فقط شمهای از عملیات خرابکارانه و حملات سایبری ایران میباشد اما در واقع گستره عملیات سایبری ایران بسیار بیشتر از آن است که در رسانهها منتشر میشود. حملات سایبری معمولا با انگیزههای مالی، مذهبی – سیاسی، جاسوسی، حمایت از دولت مطبوع و ترور سایبری انجام میشود در مورد حملات سایبری ایران تمامی اینها مصداق دارند. نبایستی فراموش کرد هکر حرفهای همیشه سعی میکند پس از نفوذ به سیستم هدف، بدون شناسایی، اهداف خود را نشانه میرود.
5- تهدیدهای سایبری ایران در پاسخ به تحریمهای آمریکا تا چه حدی عملی میباشد و واکنش آمریکا در صورت وقوع این حملات چگونه خواهد بود؟
این واقعیت را باید قبول کرد که دست ایران در حملات سایبری بسیار باز است اولا ردیابی و کشف تمامی حملات سایبری به این راحتیها نیست و ایران این پتانسیل را دارد که به زیرساختهای حیاتی و موسسات مالی امریکا و سازمانهای نفتی و کشتیرانی منطقه خساراتی وارد نماید. در ثانی در صورت کشف چنین حملاتی در حقوق بینالمللی قوانین خاصی وجود ندارد که بر اساس آن مهاجمین سایبری محاکمه شوند. در سایبر ما بیشتر به اخلاقیات متکی هستیم اما این اخلاقیات چیزی نیست که بتواند ایران را مجاب به امتناع از انجام حملات سایبری کند.
در سالهای اخیر اگر توجه کرده باشید ایالات متحده سعی کرده تا با اعمال تحریمهای یک طرفه با حملات سایبری ایران مقابله کند. اگر ایران حملات سایبری خود علیه ایالات متحده را گسترش دهد و سازمانهای امنیتی بتوانند آنها را ردیابی کنند در آن صورت دست دولت ترامپ برای اعمال تحریمها و اقدامات تلافیجویانه باز خواهد شد و حتی این کار میتواند اتحادیه اروپا را از ایران دور کند.